
Sulmet kibernetike, përfshirë këtu vjedhjen dhe keqpërdorimin e të dhënave, janë një nga pesë rreziqet kryesore me të cilat shqiptarët dhe institucionet po përballen këtë vit. Nëse ky është lajmi i parë i keq, ai i dytë, sipas Raportit të Rreziqeve Globale është edhe më shqetësueses: Shqipëria ka një nivel të ulët përgatitjeje në këtë drejtim.
Sami Muja, specialist për Hetimin e Krimeve Kibernetike në Policinë e Shtetit, u shpreh: “Hakerat janë një hap para të tjerëve. Krimi është një hap para ligjit. Çdo gjë është një hap para”.
Sipas VMware, një kompani për rrjetet e brendshme kompjuterike, tentativat për të ndërhyrë në sistemet kompjuterike, përveç qytetarëve, do të përqendrohen në sektorin energjetik, shëndetësor dhe atë financiar. VMware parashikon se sulmet do të kryhen me atë të teknikës “ransomware”. Në krye të listës së këshillave, kompania amerikane vë fjalinë pohore, “zero besim”.
“Duke parë edhe raportet që na vijnë, hakerat janë shumë të fuqishëm. Nuk është puna për vetëm brenda vendit. Sulmet vijnë nga e kudo në botë dhe nuk mund t’i parandalosh. Kapacitet e serverave tanë, duke i krahasuar me hakerat, janë shumë më poshtë. Ata përdorin me mijëra kompjutera për të sulmuar një server”, shpjegon Muja.
Ndoshta dy dekada më parë, këto paralajmërime do të ishin pjesë e një libri apo filmi bazuar te imagjinata, por sot këto rreziqe janë prapa portës së gjithkujt: “Problemi qëndron se serverat e institucioneve tona nuk kanë aq kapacitet të madh që të përballojnë të gjithë ato sulme”.
Për të kuptuar më mirë shkallën e rrezikut dhe numrin e lartë të sulmeve kibernetike që mund të ndodhin në pak kohë, duhet të kthehemi në vitin 2017. Një raport i Agjencisë Kombëtare të Shoqërisë së Informacionit tregoi se brenda një viti, portali qeveritar “e-Albania” u sulmua më shumë se 2,5 milionë herë nga hakerat.
Ervis Pashollari thekson: “Mesatarja që ti të identifikosh problemin, është 78 ditë. Hakerat që futen në sistem lënë gjithmonë gjurmë. Nëse ti ke një departament të mirë sigurie mbrojtje, do ta kesh shumë të lehtë të identifikosh problemin dhe të marrësh masa. Por, kur nuk e ke, ata bëjnë çfarë të duan e marrin çfarë duan dhe kur nuk kanë më interes, ikin dhe të kërkojnë që t’i paguash”.
Por, si kryhen këto ndërhyrje të paligjshme në të dhënat e qytetarëve, bizneseve dhe institucioneve? Skema është e njëjta. Me anë të një virusi, hakerat përpiqen të lidhen me serverin e synuar, e prej aty nis zbatimi i qëllimit.
Po ashtu, si thuajse në gjithçka rrethohemi, veprimet kanë të paktën dy anë. Edhe te sulmet kibernetike, ka dy lloje hakerash: të bardhë dhe të zinj.
Elton Ngjela shpjegon: “Që të quhesh një haker ti bardhë, ti zbulon probleme dhe i raporton. Puna jote është konstruktive. Ndërsa një haker i zi është një person që zbulon mangësi të sistemit dhe i përdor për të prishur punë”.
Shahin Dokuzi shprehet: “Ne e dimë që hakerat e zinj janë më përpara, sepse ata vetëm bëjnë dhe i shfaqin në publik. Ndërsa hakerat e bardhë, gjejnë problemet dhe i raportojnë”.
Institucioni kryesor që ligji i ngarkon për parandalimin, dhënien e ndihmës dhe garantimin në tërësi të mbrojtjes nga krimet kibernetike në Shqipëri është Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike.
Institucioni tjetër është Policia e Shtetit, me anë të të ashtuquajturës “Njësia C”, e cila ka 10 punonjës të cilët duhet të menaxhojnë rastet e sulmeve kibernetike në të gjithë territorin e vendit. Mirëpo, ky nuk është problemi i vetëm. Të raportosh te ky sektor i dedikuar për krimet kibernetike duhet të marrësh ca rreziqe parasysh.
Dhe si një haker etik, ai e ka raportuar problemin në Komisariatin Digjital. Por, institucioni ende nuk ka reflektuar. Por, ai nuk është i vetmi të është gjendur në situatë të tillë.
Gentian Progni tregon: “Unë kam një rast personal ku kam zbuluar në një institucion dhe e kam raportuar. Si përgjigje kam marrë një “ha ha ha” me e-mail dhe nuk është marrë asnjë veprim. Rreth 2 muaj më pas janë hakuar të gjitha domain-et e institucioneve”.
Në Shqipëri është vërtetuar se sa herë vendi gjendet përballë krizave, dalin në pah problemet themelore e strukturore që ekzistojnë, si në sektorët e prekur, ashtu edhe në mënyrën se si administrohen rrethanat e krizave.
“Faqet e institucioneve publike nuk shquhen për siguri. Edhe testet e sigurisë nuk i bëjnë”, thotë Ervis Pashollari.
E njëjta gjë ndodhi me atë që u cilësua si “rrjedhja e të dhënave”. Të dhënat e hetimit tregojnë se nga tetori 2020 deri në tetor 2021, punonjësja Eni Qirjako kopjoi nga sistemi CATS i Drejtorisë së Përgjithshme të Tatimeve listë-pagesat e gjashtë muajve dhe ia nisi ato përmes e-mailit zyrtar kolegut të saj, Andi Agaraj.
Fabula e rrjedhjes masive të të dhënave personale në fund të dhjetorit ekspozoi, sipas ekspertëve, pikat e dobëta të sistemit të sigurisë digjitale në Shqipëri. Por, rrjedhja e të dhënave është vetëm një pjesë e vogël e problemit të madh. Sasia e stërmadhe e të dhënave personale që qarkullojnë aktualisht në publik rrezikon të ketë pasoja afatgjata për qytetarët, bizneset dhe besueshmërinë e tyre tek institucionet publike.
Edhe më e madhe është frika që këto të dhëna mund të nxisin akte kriminale.
“Rrjedhja e të dhënave, përdorimi dhe rënia e tyre në duart e një grupi njerëzish ka një shkallë rrezikshmërie”, shprehet Fatjon Softa.
Këto të dhëna mund t’u shërbejnë grupeve kriminale si koordinata për të hequr qafe kundërshtarët, thonë ekspertët.
E teksa sulmet kibernetike po njohin vetëm rritje, vendit i kanoset edhe rreziku i sulmeve kibernetike nga Rusia. Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike ka hartuar një sërë udhëzimesh për kompanitë shqiptare.
Lista këshillimore përfshin aktivizimin e verifikimit me shumë faktorë, nxjerrjen nga përdorimi të sistemeve operative të vjetra, apo të softuerëve të vjetër, përdorimin e fjalëkalimeve të forta, përditësimin e sistemeve të brendshme dhe ndërveprimin me njësinë kombëtare te reagimit ndaj incidenteve kibernetike.
Skandalit të rrjedhjes së të dhënave personale në publik, i cili mund të jetë më i madhi në historinë e vendit, qeveria iu përgjigj duke miratuar një ligj special për sigurinë kibernetike.
Komisioni i Sigurisë Kombëtare miratoi më 22 mars një projektligj të qeverisë “Për përcaktimin e procedurës së veçantë për negociimin dhe zbatimin e kontratës me shoqërinë “Jones Group International” për forcimin e sigurisë kibernetike. Deputetët e opozitës kontestuan procedurën si antikushtetuese, por vlerësuan kompaninë amerikane të përzgjedhur.
Por, për njohësit e fushës, çështjet e sigurisë nuk mund të zgjidhen me fushata, por investime konkrete në infrastrukturë dhe burime njerëzore.
Në kushtet e rritjes së sulmeve kibernetike, nën-financimit publik dhe burimeve të pamjaftueshme njerëzore në këto drejtim, këshilla e përbashkët që ekspertë të teknologjisë dhe informacionit japin është “zero besim”. (A2 Televizion)