“Në dhjetor u parandaluan sulme ndaj institucioneve financiare”, drejtori i AKCESK reagon për hakerimin e INSTAT: Sistemi më kritik që është censusi…
Drejtori i Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike, Igli Tafa, thotë se INSTAT ka kaluar një sulm kibernetik i cili sipas të gjitha analizave dhe vlerësimet e bëra nga ekspertët e AKCESK, janë gjetur gjurmë të cilat lidhen me shtetin e Iranit.
Në një intervistë televizive, Tafa shprehet se është vazhdë e sulmeve të vazhdueshme, që infrastruktura dixhitale e institucioneve shqiptare po përballet, por se prej tij nuk janë prekur të dhënat e censusit.
“Për fatin e mirë në INSTAT, sistemi më kritik që është censusi nuk është prekur, nuk janë gjetur gjurmë që çojnë te prekja e të dhënave të cilat i përkasin qytetarëve shqiptarë që janë të regjistruar në këtë platformë.
Sigurisht që ka pasur dëme të tjera të cilat lidhen me aktivitetin e përditshëm të këtij institucioni.
Arsyeja pse platforma e censusit nuk është prekur, është për shkak të një ndarje logjike, të dhënat janë plotësisht të kontrolluara nga INSTAT.
Kanë teknologji tre faza, data owneri, data procesing, data controling, të trija pjesët menaxhohen nga INSTAT-i, vetëm se platforma, sikurse mund të hidhet në cloud dhe menaxhohet, pronari i të dhënave është personi që i ka postuar të dhënat në cloud.
E njëjta gjë është bërë në një hapësirë ku fizikisht është vendosur në një diku tjetër, por logjikisht është e menaxhuar dhe kontrolluar nga INSTAT.
Falë kësaj ndarje dhe izolimit duke përdorur filtra të cilët fatmirësisht kanë penguar penetrimin e hakerave iranianë, kanë shpëtuar pa u prekur të dhënat e censusit.
Unë e kuptoj shqetësimin e çdo qytetari, kjo është pjesë e menduar e porcedurës dhe punës së INSTAT.
Në bisedën që kam pasur me to, kanë konfirmuar se arsyet e shtyrjes nuk lidhen drejtpërdrejtë me sulmin kibernetik, por me punën e tyre.
Duke qenë se ekspertët kishin një shtyrje në afatin e kontratës së bashkëpunimit, është pjesë e punës së bashkëpunimit që ne si AKCESK nuk na takon.
Të gjitha aludimet se censusi është prekur, nuk janë të vërtetuara dhe nuk është gjetur asnjë gjurmë.
Konkretisht ka ndodhur që një përdorues të jetë në segmentin e sistemeve të brendshme të INSTAT, është hakuar, duke përdorur, duke shkarkuar një email, që aty pastaj është kapur sistemi njohës si active directory, në të cilin censusi nuk është pjesë e saj. është komplet i izoluar për arsye sigurie. Me një segmet logjikë tjetër.
Më pas janë kapur të dhënat e brendshme të punës dhe aktiviteteve të cilat INSTAT kryente.
Ato pak të dhëna në listë që dolën në portalin Homeland Justice, që përdoren nga grupet kriminele iraniane, nuk i përkasin fare censusit, por janë të dhënat e punonjësve të INSTAT.
Nëse kemi një platformë të hostuar në cloud, ajo platformë, menaxhuesi, kontrolluesi dhe procesuesi jam unë që e kam.
Unë e kam vendosur atje për arsye të kostove, të sigurisë, e njëjta gjë është dhe këtu.
Menaxhuesi i të dhënave, kontrolluesi dhe procesuesi i të dhënave është INSTAT-i, vetëm hostimi i platformës mund të vendoset diku tjetër dhe sigurisht ai që kontrollon, menaxhon dhe proceson të dhënat është ai që është përgjegjës dhe ka të gjithë kontrollin e plotë mbi ato të dhëna.
Në serverat e censusit, ai është i vendosur në një vend tjetër, por në teknologji, vendndodhjen e një serveri, nuk do të thotë se menaxhuesi, procesuesi dhe kontrolluesi, nuk jam unë, por dikush tjetër.
Unë e vendos në një ambient për ta pasur të ndarë, të izoluar, për të pasur ca filtra të tjerë kontrolli, për ta vendosur në një ambient që ka më shumë sisteme shoqëruese, si sistemi i ajrimit, antizjarrit e me radhë, për ta kontrolluar më mirë këtë gjë.
Më lejoni të qetësoj të gjithë qytetarët, që të dhënat e censusit, kontrollohen, menaxhohen dhe procesohen vetëm nga INSTAT.
Ne kemi platforma që unë i hedh në cloud, kam marrëveshje me të, për të cilën, menaxhuesi, kontrolluesi dhe procesuesi jam unë.
Të tretë nuk kanë asnjë akses dhe kjo është e rregulluar si nga ana teknologjike dhe nga ana ligjore.
Janë vendosur sisteme të tjera filtruese të avancuara, mes segmentit të rrjetit të INSTAT dhe vendndodhjes së serverit të censusit, në mënyrë të tillë që të pengojnë penetrimin e hakerave iranianë dhe këtë e kemi parë duke gjurmuar të gjithë aktivitetin e hakerave dhe nuk kemi parë asnjë rast të penetrimit të tyre në këto servera.
Nuk duhet të biem pre e çdo postimi që bëhet nëpër portale, duhet të flasim me argumente shkencore, sepse në fund, siguria kibernetike është shkencë e cila bazohet në fakte.
Ne nuk kemi vërtetuar, që të kemi pasur vjedhje të dhënash dhe duke mos pasur rrjedhje të dhënash, nga INSTAT, nuk mund të japim një shifër, nëse është 100 gigabajt, 100 terrabajt.
Për t’i dhënë përgjigje kësaj, kemi kërkuar dhe ndihmën e partnerëve ndërkombëtarë.
Ditën që ka ndodhur sulmi në INSTAT, kam komunikuar me të gjithë aleatët e vendeve të NATO-s, nga të cilat 11 vende menjëherë kanë ofruar ndihmën e tyre dhe me shumë shtete të tjera në bazë të analizës dhe raporteve, nuk kemi gjetur një gjurmë konkrete të rrjedhjes së të dhënave.
Nuk e mohoj që nuk ka pasur rrjedhje, se kjo është shkencë.
Por bazuar në fakte, edhe me partnerët tanë, shtete të ndryshme si Italia, Gjermania, e kanë kontrolluar për të gjetur, duke qenë se ne nuk gjetëm gjurmë dhe nuk kemi pasur një përgjigje për rrjedhje informacini.
Deri tani në analizën që është bërë. Sa më shumë kalon koha aq më e vështirë bëhet zgjidhja e çdo pyetje, nuk është gjetur ndonjë rrjedhje e caktuar informacioni.
Por kjo nuk e mohon shqetësimin që prezenca e tyre në INSTAT mund të jetë shoqëruar me nxjerrje, siç është rasti i atij dokumenti me emrat e punonjësve të brendshëm.
Janë pjesë e dokumenteve të punës së brendshme të këtij institucioni nuk lidhen me atë që është shqetësimi ynë i madh që lidhen me censusin.
Nuk është gjetur asnjë gjurmë për rrjedhjen e censusit. Ne nuk jemi krenarë fare, se fakti që një institucion ra është një alarm, por arsyer pse këto institucione po bien i kemi identifikuar dhe thënë vazhdimisht.
Këto institucione punojnë të pavarura, komplet të hostuara brenda vetes, nuk kanë kapacitete si anën teknologjike dhe në anën njerëzore.
Nuk janë pjesë e kontrolleve dhe auditeve dhe analizave dhe monitorimit dhe reagimit nga ana jonë.
Pavarësisht kësaj dhe ligjit që nuk e detyron, kemi kërkuar marrëveshje bashkëpunimi për trajnimin e stafit, për ti suportuar në rastin e parandalimit apo kur janë sulmuar.
Ju kemi thënë ne jemi këtu, ata kanë hapur dyert dhe ne kemi shkuar.”
Sa i takon ligjit të ri për sigurinë kibernetike që pritet të kalojë në parlament, Tafa tha se do tu japë zgjidhje disa problemeve edhe këtyre institucioneve të pavarura që punojnë më vete dhe zgjidhja është grupimi i tyre, monitorimi dhe auditi në varësi të AKCESK.
Sipas tij, AKSHI është shembulli i suksesit të menaxhimit të një incidenti të sofistikuar kibernetik drejt një shteti, siç ishte rasti që në 15 korrik 2022, ku AKSHI u përball me një nga sulmet e përbëra nga katër grupe dhe sulme që edhe pak më dobët në goditje, shtete të ndryshme, shtete shumë më të fuqishme nga ana buxhetore kanë pësuar dëme kolosale.
“AKSHI është shembulli më i suksesshëm të menaxhimit të një sulmi kibernetik. Imagjinoni sikur këto institucione të vogla nën menaxhimin e AKSHI-t të ishin më vete, çfarë situate katastrofike do kishte.
Mënyra për ta menaxhuar dhe avancuar që mos të ndodhin më situata të tilla kur i kemi të grupuara në një është shumë herë më efikase se sa institucione të vendosura dhe grupuara në mënyrë individuale.
AKSHI ka ngritur qendrën operacionale të monitorimit, kjo është një qendër moderne, ndër më modernet që kemi parë edhe në vendet që njihen për fushën e avancimeve kibernetike, se është e qendërzuar.
Kështu situata është shumë herë më efikase. Nuk flitet më shiko do të sulmojmë, ne nuk duhet të kemi asnjëherë probleme. Janë dy faza për tu ndalur, e para si duhet ta parandalojmë.
Vetëm në fund të dhjetorit janë parandaluar sulme në institucionet financiare dhe institucionet e transportit, por askush nuk flet për to.
Flasin vetëm për gola, dhe jo për portierin që pret 100 topa dhe ha një gol. Ne kemi çdo ditë parandalime.
Energjinë po deshe, të tre institucionet më të mëdha, bankat, mikrokreditë, përditë ka tentativa ku jo të gjitha sigurisht mund të vijnë nga shteti që na sulmon.
Por një pjesë e madhe gjenden me gjurmë me IP, që lidhen me këtë shtet dhe nuk dalim ti biem gjoksit.
Por pa dyshim shqetësimi vjen kur ndodh sulmi. A kemi ne një strategji mbrojtje? Sigurisht që kemi.
Strategjia e mbrojtjes është një plan afatgjatë që gjithnjë e më shumë po merr jetë dhe po zhvillohet.
Siguria kibernetike është një qamet i madh kërkon një buxhet jashtëzakonisht të madh.
Kur të ketë sulme të orgnaizuara nga një shtet situata bëhet më e vështirë. Ne çdo ditë komunikojmë, kontrollojmë, gjejmë boshllëqe, i monitorojmë ato.
Ne nuk monitorojmë çfarë pune bëjnë institucionet, por vetëm nëse ka alert, për t’i ndihmuar. Është një mendësi e re që kërkon kohën e vetë.
Çdo institucion nuk e përballon dot i vetëm, kur janë bashkë investimi është optimizimi i këtyre institucioneve të cilat bashkohen.
Tjetra është sfida e njerëzve, në kapacitetet njerëzore çdo shtet është i përkulur.
Përjashto një ose dy shtete në botë, çdo shtet vuan për ekspertë.
Mbas dixhitalizmit vjen rreziku kibernetik dhe na vjen një shtet që ka një plan të qartë për arsyet e veta gjeo-politike dhe godasin.
Fatmirësisht në muajin dhjetor janë regjistruar vetëm dy institucioneve që kanë pësuar dëme që është parlamenti dhe kompania “One”, pjesa tjetër e institucioneve e kanë përballuar furinë kibernetike.
Është një sfidë e madhe se duhet në radhë të parë të punosh me njerëzit, për të treguar se pse duhet të investojmë dhe formula është të punojmë bashkë.
Mungon ligji, ne presim që ligji të dalë dhe më pas të krijojmë këtë proces strategjik, i cili do të krijojë një Shqipëri rezistente, me risk të ulët nga këto sulme.
Ligji tashmë është finalizuar nuk bëhen më amendime, pasi të kalojë komisionet do kalojë në parlament. Me këtë ritëm parashikohet që nga fundi i marsit të jetë në zbatim.
Me këtë ligj janë vendosur masa më të ashpra ndaj atyre që nuk binden, masa parandaluese, elementë të rinj siç janë vlerësimet e rrezikut.
Aktualisht AKCESK bën vlerësim të rrezikut në nivel institucioni, sektori dhe kombëtar.
Problemi që kemi pasur është se në shumicën e rasteve, rrezikun e vlerësojmë bazuar në matjet tona.
Na duhet bashkëpunim. Të gjitha sistemet si nga ana software dhe hardware do të vlerësohen nëse janë konform, më pas ato do të jenë pjesë e sistemeve publike.
Është rritur numri i institucioneve, plani është që të futet çdo lloj institucioni apo biznesi që ofron shërbime ndaj qytetarëve, nën kontrollin e AKCESK.”, tha Igli Tafa.