TIRANË- Një sulm kibernetik në serverët e çdo institucioni qeveritar është një çështje e sigurisë kombëtare që duhet të kërkojë përgjegjësi, vëmendje dhe llogaridhënie të madhe nga autoritetet. Kur sulme të tilla përsëriten, atëherë vigjilenca e lartë duhet të jetë prioritet. Si duhet të arrihet vigjilenca dhe cila është mbrojtja që çdo institucion publik apo privat duhet të ketë ndaj çdo “Robin Hood” kibernetik?
Që nga viti 2021, autoritetet shqiptare kanë qenë në qendër të ndërhyrjeve virtuale të synuara, veçanërisht të sulmeve kibernetike.
Në shtator dhe fillim të tetorit 2022, këto lloj sulmesh shkuan përtej hakerimit të thjeshtë të serverëve të institucioneve shtetërore; grupi që mori meritat për hakimet publikoi dokumente konfidenciale shtetërore për publikun. Ky nuk është vetëm një kërcënim i jashtëzakonshëm për kombin, por edhe një tregues i cenueshmërisë së institucioneve dhe sistemit në tërësi.
Pas ndërprerjes së marrëdhënieve diplomatike me Iranin në fillim të shtatorit 2022, të gjitha palët ranë dakord se kjo ishte rruga e duhur për t’u ndjekur, duke pasur parasysh marrjen publike të autorësisë së sulmeve kibernetike ndaj institucioneve qeveritare të vendit.
Megjithatë, kur të gjitha të dhënat sensitive dhe personale të shqiptarëve janë online dhe kur dokumentet konfidenciale dhe sekrete janë të disponueshme për konsum publik, asgjë dhe askush nuk është më i sigurt. Më 2 tetor 2022, një grup iranian i quajtur “Drejtësia e Atdheut” publikoi në internet disa dokumente që përmbanin të dhëna të ndjeshme të qytetarëve shqiptarë.
Bëhej fjalë për një listë prej rreth 105,000 personave që janë të dyshuar për veprimtari kriminale. Sistemi i hakuar është MEMEX, një nga sistemet më të sofistikuara të sigurisë që përmban informacione të ndjeshme nga autoritetet e zbatimit të ligjit. MEMEX njihet edhe si Sistemi i Menaxhimit të Informacionit Kriminal dhe është mjeti kryesor në punën e Policisë së Shtetit.
Ky sistem shërben për marrjen dhe transmetimin e njoftimeve për ngjarjen kriminale të ndodhur, informacione policore si dhe të dhëna për personat e përfshirë në këto ngjarje.
Asokohe u raportua se kjo dosje e rrjedhur është një listë e personave të dyshuar, nga bazat e të dhënave të dyshuara të policisë, të cilët po hetohen për krime të ndryshme. Skedari ishte online në Telegram dhe ishte i disponueshëm për shkarkim nga publiku. Ai përmbante fotografi, emra, dokumente personale identifikimi dhe shumë më tepër.
Sapo lajmi u bë publik nga mediat, Policia e Shtetit doli me një njoftim për shtyp, ku sqaroi se sistemi MEMEX nuk është prekur. Sipas tyre, të dhënat e publikuara në internet nuk kanë asnjë lidhje me sistemin policor shqiptar dhe të dhënat sensitive të administruara në këtë sistem, të cilat kanë të bëjnë me punën e policisë, nuk janë prekur apo dëmtuar.
Mirëpo, në të njëjtën deklaratë, ata bëjnë thirrje që mediat të mos publikojnë dokumente të tilla. Autoritetet e tjera shtetërore mohuan se sistemi policor i vendit ishte hakuar gjithashtu.
Ministri i Brendshëm tha se lista nuk kishte ardhur nga baza e të dhënave të policisë kriminale dhe shtoi se Microsoft dhe Byroja Federale Amerikane e Hetimit (FBI) po ndihmonin autoritetet shqiptare të rikuperojnë sistemet e prekura. Duke folur në Kuvend, kryeministri Edi Rama tha se lista synonte të krijonte trazira sociale, duke nxjerrë një “listë të redaktuar me foto që përzien kriminelët me politikanët dhe gazetarët”.
Jo i vetmi sulm kibernetik
Kur Shqipëria ndërpreu zyrtarisht lidhjet me Iranin më 7 shtator 2022, arsyeja kryesore e këtij vendimi, siç deklaroi kryeministri Rama, ishte “agresioni i sponsorizuar nga shteti iranian”.
Rama argumentoi se hetimi i thelluar i dha qeverisë prova të padiskutueshme se sulmi kibernetik kundër Shqipërisë në korrik 2022 ishte organizuar dhe sponsorizuar nga Republika Islamike e Iranit nëpërmjet angazhimit të katër grupeve që zbatuan agresionin.
Në të vërtetë, Shqipëria u bë objektivi i një sulmi të rëndë kibernetik ndaj infrastrukturës dixhitale të qeverisë, në një përpjekje për ta shkatërruar atë, për të paralizuar shërbimet publike dhe për të hakuar të dhënat dhe komunikimet elektronike nga sistemet. Portali qeveritar e-Albania, ku ruhen të gjitha të dhënat e qytetarëve, nga certifikatat e lindjes tek pasaportat, tek numrat e ID-së së taksave etj., u hakerua dhe doli jashtë funksionit.
Më 9 shtator, sistemi TIMS u sulmua virtualisht dhe hakerët patën akses dhe bënë publike kamerat e kontrollit kufitar të aeroportit të kryeqytetit shqiptar në Tiranë. Fluturimet u vonuan, qytetarët prisnin me orë të tëra për të kaluar çdo kufi në Shqipëri dhe autoritetet u kapën në befasi.
Më 12 shtator, i njëjti grup vendosi në shitje të dhënat e marra nga hakerimi në këto sisteme. Grupi i hakerëve nxjerr në shitje me Bitcoin të dhënat nga e-Albania dhe TIMS, konkretisht një gigabit informacion shitej për 0.05 Bitcoin. Ata gjithashtu paralajmëruan se do të publikojnë të dhëna që do të shkaktojnë probleme për qeverinë shqiptare.
Më 19 shtator, “Drejtësia e Atdheut” mori sërish meritën për të dhënat e publikuara për ish-drejtorin e Policisë së Shtetit, Gladis Nano. Në një postim, ata kanë publikuar hyrje-daljet e tij nga vendi, fotot e tij ndër vite, të dhënat personale, pasaportën dhe email-et e tij.
Disa informacione “tepër sekrete” për ngjarje kriminale janë marrë nga e-mail-et dhe/ose sistemet e përdorura nga ish-kreu i Policisë së Shtetit.
Të dhënat e publikuara flasin për disa ngjarje kriminale të ndodhura dhe krime të mundshme dhe persona me precedentë të rëndësishëm kriminalë.
Përgjigjja e qeverisë
“Sulmi i korrikut dështoi qëllimin e tij”, deklaroi kryeministri Rama. “Dëmet mund të konsiderohen minimale në krahasim me qëllimet e agresorit. Të gjitha sistemet u kthyen plotësisht në funksion dhe nuk kishte fshirje të pakthyeshme të të dhënave”- sipas deklaratës zyrtare.
Sipas kryeministrit, Shqipëria, një anëtare e NATO-s po ndihmohet nga aleanca për të hetuar dhe për të instaluar mbrojtje më të mira kibernetike. Por vetëm disa javë më vonë vijuan sulmet.
Megjithatë, kryeministri shqiptar vuri në dukje ndihmën e Shteteve të Bashkuara (SHBA) pas sulmit, e cila përfshinte dhënien e ekspertizës personalisht për të hetuar incidentin, si mbështetje të madhe dhe vuri në dukje se Shqipëria aktualisht është në pritje të ndihmës financiare të SHBA-së për përpjekjet e mbrojtjes kibernetike.
Për disa ekspertë në vend, kjo nuk është një çështje financiare; Shqipëria ka tashmë Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI), me buxhetin e shtetit, me mision koordinimin e zhvillimit dhe administrimit të sistemeve shtetërore të informacionit dhe nxitjen e zhvillimit në epokën dixhitale.
Ndërtimi i qëndrueshmërisë kombëtare kibernetike
Agjencitë kombëtare të sigurisë kibernetike duhet të zhvillojnë një strategji të sigurisë kibernetike të bazuar në analizën e kërcënimit, rrezikut dhe ndikimit. Strategjia kombëtare kibernetike duhet të ndërtohet në tre shtresa – zgjidhjet teknologjike, gatishmëria kombëtare dhe qëndrueshmëria kombëtare.
Kështu shprehet eksperti për çështjet kibernetike Tasim Çarku. Sipas tij, zbatimi i kësaj strategjie duhet të krijojë një ekosistem kombëtar, duke përfshirë rregulloren, qendrën operative të sigurisë kombëtare, ndërgjegjësimin dhe trajnimin, teknologjitë, lojërat e luftës, menaxhimin e njohurive, metodologjinë e menaxhimit të krizave, zgjidhjet e inteligjencës kibernetike dhe më shumë.
Sulmi iranian ndaj infrastrukturës kombëtare të Shqipërisë është një thirrje zgjimi për rëndësinë e zbatimit të një strategjie kombëtare efikase të sigurisë kibernetike, pohojnë edhe të tjerë ekspertë të fushës.
Në qoftë se marrim deklaratat e javëve të fundit nga ana e autoriteteve të funksioneve publike, ministri i Brendshëm, Bledi Çuçi, tha se vendi ynë ka nxjerrë mësime pas sulmeve të fundit ndaj infrastrukturës dixhitale, duke rritur buxhetin për investime në këtë sektor.
“Pas sulmit kibernetik në sistemet e Policisë së Shtetit na u desh që të nxirrnim një mësim të mirë për t’u fokusuar gjithnjë e më shumë te mbrojtja e sistemeve tona.
Pikërisht për t’i bërë të padepërtueshme këto sisteme kemi shtuar buxhetin, si asnjëherë më parë në të kaluarën, për investimet në teknologji në Policinë e Shtetit dhe në mbrojtjen kibernetike. Vetëm gjatë këtij viti, kemi planifikuar 7.6 herë më shumë investime në teknologji për Policinë e Shtetit se viti i shkuar”, tha ministri Çuçi, por pa specifikuar shumën e investimit që i kushton shtetit.
Ministri i Mbrojtjes, Niko Peleshi, tha se qeveria shqiptare është e vendosur të afrojë më të mirët e tregut, duke synuar që me anën e trajtimit, trajnimit dhe pagave shtesë të jetë konkurruese me tregun privat, e pse jo me atë rajonal.
“Ky është një vit transformimi, jo vetëm në nivel burimesh njerëzore për NJUSK, por edhe infrastrukturor, falë mbështetjes së aleatit tonë strategjik SHBA, me ngritjen e Qendrës Operacionale për Sigurinë Kibernetike”, tha Peleshi, pa specifikuar detaje nga plani i investimit për këtë qëllim.
Zv.kryeministrja, njëkohësisht ministre e Infrastrukturës dhe Energjisë, Belinda Balluku, në një konferencë më herët deklaroi se, kemi zgjedhur partnerët e duhur në këtë ‘luftë’ pas sulmeve të vitit të kaluar.
“Sulmet kibernetike ndaj shërbimeve online dhe strukturave kritike në Shqipëri përbëjnë një kërcënim real. Qeveria shqiptare e ka kthyer sigurinë kibernetike në fokus kryesor duke marrë në konsideratë 4 shtylla kryesore.
Kemi ndërtuar një plan strategjik me masa konkrete, duke përfshirë një buxhet të dedikuar në teknologji të avancuara dhe burime njerëzore për zhvillimin e këtij sektori, që u përgjigjet zhvillimeve të kohë. Jemi në gatishmëri për t’u përballuar me sfidat e reja. Jemi fokusuar në alokimin e buxheteve të konsiderueshme për ngritjen e sistemeve ndaj incidenteve kibernetike, paralelisht dhe për ngritjen e burimeve njerëzore”, deklaroi Balluku.
Ambasadorja amerikane, Yuri Kim, njoftoi disa javë më parë se SHBA do të vijojë të mbështesë Shqipërinë për mbrojtjen kibernetike dhe se ndihma prej 50 milionë dollarësh në këtë sektor, është vetëm fillimi.
Ambasadorja e Bashkimit Europian në vendin tonë, Christiane Hohmann, deklaroi se ndihma e Bashkimit Europian për dixhitalizimin në Shqipëri, gjatë viteve të ardhshme, kap vlerën e 15 milionë eurove.
Në një kërkesë për informacion për planet e këtij viti në fushën e mbrojtjes së sigurisë kibernetike kombëtare, AKSHI iu përgjigj negativisht ftesës së revistës “Monitor” për intervistë.
Po bizneset?
Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike pohon për “Monitor”, në kuadër të rritjes së nivelit të sigurisë në hapësirën kibernetike, se edhe NVM-të në Shqipëri duhet të fokusohen në mbrojtjen e të dhënave të tyre. Sipas tyre, kur flasim për cenim të të dhënave sensitive mendojmë gjithmonë institucione si Banka, por edhe bizneset e vogla dhe të mesme duhet të kenë një fokus të tillë.
“Si çdo aktivitet biznesi, informacioni në NVM duhet të menaxhohet dhe mbrohet në mënyrë strategjike. Drejtuesit e NVM-ve duhet të kuptojnë vlerën e informacionit që përpunohet në sistemet e tyre dhe të implementojnë korniza për vlerësimin dhe zbatimin e sigurisë së informacionit.
Zakonisht, për shkak të zhvillimit dinamik, integrimi dhe siguria nuk adresohen në fazën e ndërtimit. Për këtë arsye, planifikimi i sigurisë së informacionit dhe rikuperimi pas sulmeve janë thuajse inekzistente. Shpesh ndodh që rreziku i sigurisë kibernetike për NVM-të nuk shtrihet përtej viruseve dhe programeve anti-virus.
Në vendin tonë, ashtu si në Europë, shumica e drejtuesve të NVM-ve e konsiderojnë sigurinë e informacionit vetëm si një ndërhyrje teknike për të adresuar kërcënimet ndaj viruseve dhe back up (kopjet) e të dhënave. Nga ana tjetër, programet e trajnimit dhe ndërgjegjësimit të personelit shpesh neglizhohen”, – bënë të ditur zyra e informacionit nga CESK.
Sa kushton mbrojtja për privatët?
Interneti ka ndryshuar pozitivisht shumë aspekte të jetës, siç janë ofrimi i mundësive të reja për të bërë biznes, mundësimi i zgjerimit të atij aktual, si dhe rritja e përfitimit financiar. Një pjesë e madhe e bizneseve po përditësojnë dhe integrojnë teknologjitë dixhitale të reja në proceset e tyre të biznesit për të qenë konkurrues dhe të suksesshëm në treg.
Procesi i përditësimit dhe ofrimit të shërbimeve me teknologjitë e reja dixhitale shoqërohet me rrezik të ekspozimit të vulnerabiliteteve të tyre. Kjo është arsyeja se pse ekspertët sugjerojnë se duhet të planifikojnë dhe investojnë në Sigurinë Kibernetike. Mënyrat se si të realizohet kjo, janë disa.
Zgjedhja midis insource dhe outsource në sigurinë kibernetike është një dilemë me të cilën përballen shumë organizata.
Si shumë dilema të tjera biznesi që duket se adresojnë koncepte abstrakte, tërheqja e një korrelacioni me jetën e përditshme është e dobishme. Vlerësimi i aftësisë së stafit tuaj të brendshëm kundrejt stafit të jashtëm kërkon një analizë të kostos dhe efikasitetit. Sipas analizave të realizuara, skenari i parë është më fitimprurës për organizatat e vogla e të mesme.
Elvin Muçaj, konsulent për sigurinë kibernetike në kompaninë Albanian-Israel Cyber World, thotë se mbrojtja kibernetike është e nevojshme për bizneset e të gjitha madhësive, pasi kërcënimet kibernetike po evoluojnë vazhdimisht dhe po bëhen më të sofistikuara.
“Pasojat e një sulmi të suksesshëm kibernetik mund të jenë të rënda, duke përfshirë humbjet financiare, dëmtimin e reputacionit dhe detyrimet ligjore. Bizneset që nuk arrijnë të mbrohen në mënyrë të përshtatshme kundër kërcënimeve kibernetike mund të jenë gjithashtu subjekt i ndëshkimeve dhe gjobave rregullatore”- thotë ai.
Disa nga komponentët kryesorë të mbrojtjes kibernetike, sipas tij, për bizneset shqiptare përfshijnë:
Mbrojtja e pikës fundore: Kjo përfshin sigurimin e pajisjeve individuale, si kompjuterët, laptop dhe telefonat inteligjente (smartphone) nga kërcënimet kibernetike.
Siguria e rrjetit: Kjo përfshin zbatimin e mureve të zjarrit (firewall), sistemet e zbulimit dhe parandalimit të ndërhyrjeve të paautorizuara në sisteme (IDS Intrusion Detection System dhe IPS Intrusion Prevention System)
Mbrojtja e të dhënave: Kjo përfshin zbatimin e kriptimit të të dhënave (encryption, decription), kontrolleve të aksesit dhe kopjeve rezervë (Backup) për të mbrojtur informacionin sensitiv nga vjedhja ose humbja.
Trajnimi i punonjësve: Kjo përfshin edukimin e punonjësve mbi praktikat më të mira për sigurinë kibernetike, të tilla si për të identifikuar dhe për të shmangur mashtrimet e phishing dhe lloje të tjera të sulmeve kibernetike.
Ilir Lika, drejtues i Albanian-Israel Cyber World, pohon se prej disa muajsh, kompania ofron trajnime në këtë fushë nga specialistët izraelitë dhe shqiptarë, sidomos për biznese ku sulmeve kibernetike mbartin rrezik të lartë monetar ose më gjerë. Në këtë rast, ai pohon se trajnimi i punonjësve bëhet domosdoshmëri.
Sa i përket kostos, trajnimi prej 7 muajsh kushton 5000 euro, ndërsa kostoja e mbrojtjes së bizneseve, pra ofrimi i shërbimit si outsource ndryshon në varësi të llojit e funksionalitetit të bizneseve dhe nevojës së ndryshme për mbrojtje.
Nga kompania Melita e Partners thonë se, përdorimi i platformave për menaxhim kontabiliteti dhe financa të bazuara në cloud, është domosdoshmëri, që bizneset të shmangin sulme të ndryshme dhe ofrojnë siguri të lartë të të dhënave.
“Instituti Amerikan i Kontabilistëve të Certifikuar ka krijuar rregullore dhe standarde për të mbrojtur të dhënat në CLOUD, të cilave u nënshtrohet edhe QuickBooks Online.
Sipas këtyre standardeve, kompanitë të cilave u besohen të dhënat sensitive financiare nuk kanë asnjë tolerancë të gabimit dhe mbrojtja e këtyre të dhënave është shumë strikte dhe me legjislacion rigoroz.
Çdo shfrytëzues që ka qasje në sistem (sipas privilegjeve të caktuara) lë gjurmë të çdo veprimi që bën në sistem dhe në çdo kohë mund të nxirret raporti i njohur “audit trail”.
Në rast të dëmtimit apo vjedhjes së kompjuterit/laptopit tuaj, të dhënat tuaja dhe klientëve tuaj janë të sigurta dhe ju do të keni qasje në çdo kohë nga çdo pajisje tjetër, ju nevojitet vetëm lidhja në internet. Po ashtu, të dhënat tuaja ruhen në lokacione të ndryshme gjeografike, që në rast të ndonjë fatkeqësie elementare, kthimi i të dhënave dhe sistemi bëhet shumë shpejt”, – pohon Melita Ymeraga, partner menaxhuese e kompanisë, pa dhënë detaje për koston e këtij programi./Monitor