Që prej vitit 2021 Shqipëria është përballur pesë herë me sulme kibernetike dhe rrjedhje të dhënash, duke ekspozuar kështu një numër të madh të të dhënave që qytetarët ia besojnë ekskluzivisht operatorëve shtetërorë, financiare apo atyre të komunikimit masiv. Sulmi i fundit kibernetik ndodhi dy ditë më parë, ku u sulmua sistemi TIMS. Sipas reagimit të qeverisë sulmi erdhi nga Irani.
Eksperti i Sigurisë Kibernetike, Fabian Zhilla e vendos theksin tek mungesa e sigurisë kibernetike nga ana e qeverisë.
“Dëgjuam dhe kryeministrin që kemi pasur një parandalim sulmi në fundjavë dhe ky është në fakt edhe një lajmi i mirë pasi tregon që po meren disa masa për të parandaluar sulme të ndryshme kibernetike”, tha Zhilla për Citizens Channel duke shtuar se pavarësisht kësaj sulmet e njëpasnjëshme dëshmojnë se nuk ka një plan strategjie për mbrojtje kibernetike.
“Shqipëria përballë sulmeve kibernetike”
Fillimisht, më 11 prill 2021 u bë publike një sistem të dhënash e njohur tashmë si “Databaza a patronazhistëve”. Raportimet treguan se databaza e krijuar nga Partia Socialiste mbante të dhënat personale të 910 mijë votuesve, përfshirë numrat e telefonit, ID, adresën, vendin e punës si dhe preferencat politike. Madje kjo databazë kishte edhe të dhëna që tregonin një përgjim të qytetarit, pasi “patronazhisti” mbante shënime mbi preferencat politike të qytetarit, si kishte ndryshuar kjo ndër vite.
Komentet e patronazhsitëve u kthyen madje edhe në një vepër arti, e cila ishte si një lloj revolte kundrejt pushtetit i cili survejon qytetarët e vet.
Rrjedhja e dytë e të dhënave ndodhi më 22 dhjetor, ku të dhënat e 637.138 mijë qytetarëve u shpërndanë përmes WhatsApp-it. Kjo listë përmbante të dhëna personale si numrin e kartës së identitetit, emrin, vendin e punës, pagën, pozicionin në punë, orët që ka punuar për një muaj. Të dhëna këto për qytetarë në sektorin privat dhe publik, në një renditje nga paga më e lartë te ajo më e ulët.
Pas rrjedhjes së listës së pagave u bë publike sërish një listë që përmbante të dhënat e targave të makinave, vetëm dy ditë pas publikimit të pagave.
Sulmi i katërt kibernetik ishte ai i e-Albania më 17 korrik, i cili rrëzoi të gjithë sistemin qeveritar ku janë të dhënat personale të të gjithë qytetarëve. Sulmi kibernetik u bë nga Irani, sikurse zbuloi më vonë qeveria. Të dhënat e hakuara u publikuan në një faqe në internet të quajtur “Homeland Justice”. Hakerat arritën të merrenin edhe emaile zyrtare.
Një investigim i Microsoft së bashku me FBI-në zbuloi se hakerat kishin hyrë në sistemin shqiptar që në Maj 2021.
Sipas hulumtimin të Microsoft kanë qenë katër grupe hakerash që kanë goditur në kohë të ndryshme shërbimet online. Raporti vinte në dukje se hallka e dobët kishte qenë administa.al.
“Një server në rrjet që nuk kishte kryer shërbimet periodike të sigurisë”, thuhet në raportin e Microsoft.
Microsoft zbuloi se kompjuterat kanë qenë të papërditësuara prej më shumë se një viti, duke e bërë kështu më të lehtë aksesimin nga hakerat. Raporti i Microsoft tregon se ka patur katër faza kryesore të sulmeve.
Fillimisht hakerat kanë bërë ndërhyrjen fillestare ne rrjet, kanë filtruar të dhënat duke i shkëtëruar ato më pas. Faza finale ka qenë publikimi i informacioneve të marra nga sistemi qeveritar e-Albania.
I gjithë hulumtimi teknik që ka kryer Microsoft nxjerr në pah pikërisht ekzsitencën e një sistemi të dobët dhe ma mbrojtje.
“Mungesë sigurie, qytetarët të ekspozuar nga rreziku”
Përballë gjithë këtyre rrjedhjeve të të dhënave e sulmeve kibernetike, të dhënat e qytetarëve nuk janë më të mbrojtura.
“Qytetarët për t’u mbrojtur nga këto sulme, nuk duhet të hapin email të çuditshëm të pranojnë dokumente të cilat nuk vijën nga adresa që ata i njohin dhe për cdo shqetësim duhe të kontaktojnë ekspertët e IT-së në vendet e tyre të punës”, tha Zhilla për Citizens Channel.
Sa i përket sulmeve kibernetike ai flet për një mungesë serioziteti në mbrojtjen e të dhënave nga ana e qeverisë.
“Ka ndodhur rrjedhje të dhënash, kjo lidhet me mosserioziteti nnë mborjtjen e të dhënave dhe në sistemin kibernetik. Le të shërbejnë këto sulme si një sinjal alarmi për të investuar në sistemi dhe në burime njerëzore”, thotë Zhilla.
Sulmet e njëpasnjëshme për ekspertët janë tregues i një neglizhence në shtimin e kapaciteteve për mbrojtjen e të dhënave.
“Kemi vënë re që shteti shqiptar ka një dobësi në mbrojtjen kibernetike për të cilën AKSHI duhet të ndërhyje dhe të marrë masa”, tha Zhilla.
Ka mbaruar studimet e nivelit Bachelor në “Gazetari Politike” në Universitetin e Tiranës dhe aktualisht ndjek studimet e nivelit master për “Gazetari Investigative” në Fakultetin e Historisë dhe Filologjisë. Prej tre vitesh ka punuar si gazetare në median e shkruar dhe atë online, si dhe ka qenë e angazhuar si aktiviste kryesisht në kauzat studentore. Aktualisht është gazetare pranë Citizens Channel
