Një seri sulmesh kibernetike, kryesisht me origjinë nga Irani kanë dërmuar sistemin e shërbimeve elektronike në Shqipëri, por jo vetëm atë. Janë hakuar madje edhe e-maili i Kryeministrit Edi Rama e ai i ish-Drejtorit të Policisë, Gledis Nano. Një hetim i FBI-së gjeti se pos tjerash kishte mangësi në sistemin e brendshëm të kontrollit të këtyre shërbimeve. A është Kosova në rrezik nga sulme të tilla? A po përgatitet ndonjë mbrojtje? Ku qëndron vendi me IT auditime?
Gazeta Insajderi
Më 7 shtator, Shqipëria akuzoi Iranin si autor të sulmit masiv kibernetik që goditi më 15 korrik sistemet e teknologjisë së informacionit të qeverisë , duke paralizuar për disa ditë të gjithë shërbimet online. Pas kësaj reagoi kryeministri i vendit, Edi Rama. Me të kuptuar këtë, Rama kërkoi ndërprerje të menjëhershme të marrëdhënieve diplomatike me Iranin.
Se prapa këtij sulmi kibernetik qëndrojnë hakerë nga Irani e konfirmoi edhe Aleanca ushtarake e NATO-s.
Shtetet e Bashkuara kanë sanksionuar Ministrinë iraniane të Inteligjencës dhe kreun e këtij institucioni, duke i akuzuar se qëndrojnë pas sulmit kibernetik të muajit korrik ndaj Shqipërisë.
Pas kësaj hakerët iranianë të “HomeLand Justice”, sulmuan sërish, në muajin shtator rrjetin elektronik të Shqipërisë. Kësaj radhe cak ishin sistemet informatike të Policisë Shqiptare. U publikuan komunikimet përmes email adresave të kryera nga drejtuesit e lartë të këtij institucioni.
Një seri emalesh të ish-Drejtorit të Përgjithshëm të Policisë Gledis Nano, nxorën në pah shkëmbime informacionesh mbi persona të kërkuar, mbi atentate të mundshme ndaj politikanëve, si në rastin e ish drejtuesit të opozitës shqiptare Lulzim Basha, apo kryeministrit të Kosovës Albin Kurti, si dhe komunikime të zotit Nano me partnerë të huaj, për çështje ndjeshme që konsideroheshin si sekrete.
Kryeministri Edi Rama kërkoi që stafi diplomatik i ambasadës së Republikës Islamike të Iranit të largohet brenda 24 orëve nga Shqipëria. Kjo si “kundërpërgjigje ndaj sulmeve kibernetike të kryera”.
FBI: Hakerët iranianë kishin qasje në sistemin elektronik të Shqipërisë, 14 muaj më herët
Një raport i FBI-së i publikuar me datë 21 shtator flet se si hakerët iranian kishin bërë disa ndërhyrje në sistem 14 muaj para sulmit kibernetik që ndodhi në korrik, por që nuk u vërejtën nga autoriretet shqiptare.
“Një hetim i FBI-së tregon se hakerët kibernetikë iranianë kishin pasur akses fillestar në rrjetin elektronik të Shqipërisë, afërsisht 14 muaj përpara se të fillonin sulmin kibernetik shkatërrues, i cili përfshinte një kodues skedarësh të stilit ransomëare dhe një malëare që fshinte disqet,” zbulon FBI.
Hetimi i FBI-së thotë se hakerët iranianë të njohur tanimë me grupin “Homeland Justice”, sulmuan Qeverinë e Shqipërisë në korrik të 2020-ës, 14 muaj pas ndërhyrejeve të para që veç kishin bërë.
Midis majit dhe qershorit 2022, hakerët iranianë kryen lëvizje anësore, zbulimin e rrjetit dhe marrjen e kredencialeve nga rrjetet e qeverisë shqiptare. Në korrik 2022, aktorët lansuan ransomware në rrjete, duke lënë një mesazh anti-muxhahid E-Khalq (MEK) në desktop. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomware, aktorët kibernetikë vendosën një version të malware shkatërrues ZeroCleare.
“Në shtator 2022, hakerët nga Irani nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit”, thuhet në hetimin e publikuar nga FBI.
Por sa e sigurt është Kosova nga sulmet e tilla kibernetike?
Duke u bazuar në zhvillimet që kanë ndodhur në Shqipëri, të cilët nga qenë cak të sulmeve kibernetike nga Irani, Gazeta Insajderi ka kërkuar përgjigje nga Zyra Kombëtare e Audimit në Kosovë. Për të kuptuar më saktë nëse ka IT auditorë të cilët kujdesen për sigurinë kibernetike, sa të tillë janë?
Nga kjo zyrë, janë shprehur se janë duke u kujdesur që qytetarët dhe institucionet të sigurohen që sistemet elektronike janë në funksion të objektivave dhe ofrimit të shërbimeve më të mira.
“Marrë parasysh këto, Zyra Kombëtare e Auditimit ka nisur ngritjen e kapaciteteve audituese në fushën e teknologjisë së informacionit si dhe zhvillimin e metodologjisë së punës për këtë fushë, që nga viti 2017. Krahas kësaj, në vitin 2019 është themeluar Njësia për auditimet e TI-së, e cila aktualisht ka tre auditor të TI-së, të certifikuar në Institutin KAF, ndërsa së fundmi Auditorja e Përgjithshme ka miratuar për zbatim Doracakun e Auditimit të Teknologjisë së Informacionit, i cili cakton rregullat dhe standardet e auditimit të teknologjisë së auditimit. Ky dokument është produkt i grupeve punuese të teknologjisë së informacionit të EUROSAI dhe Iniciativës për Zhvillim të INTOSAI-t, ndërsa përkthimi dhe përshtatja në gjuhën shqipe është bërë në bashkëpunim me Kontrollin e Lartë të Shtetit të Shqipërisë”, thuhet në përgjigjën e Zyrës së Auditimit për Gazetën Insajderi.
Ndërkohë janë pyetur lidhur edhe me atë se a ka kryer ZKA auditime të natyrës ku shihet se si po përdorën astetet elektronike. A përfillen protokollet e sigurisë, dhe në qoftë se ende nuk kanë bërë ndonjë auditim të tillë, kur planifikojnë ta bëjnë.
“ZKA-ja ka kryer katërmbëdhjetë (14) auditime të ndërlidhura me sistemet e informacionit në nivel vendi. Përveç në raportet individuale, çështjet kyçe nga këto auditime i kemi raportuar edhe në Raportin Vjetor të Auditimit për vitet 2018-2021, me qëllim për të tërhequr vëmendjen e institucioneve më të larta shtetërore – Qeverisë dhe Kuvendit të Republikës së Kosovës”.
“ZKA-ja ka kryer një vlerësim horizontal gjithëpërfshirës për identifikimin dhe vlerësimin e sistemeve të informacionit në sektorin publik. Ka vazhduar me auditime specifike të sistemeve duke trajtuar kështu edhe rolin e institucioneve kyçe dhe përgjegjëse, në veçanti të Agjencisë së Shoqërisë së Informacionit në raport me institucionet tjera të nivelit qendror dhe lokal”, thuhet në përgjigjën e Zyrës për Auditim.
ZKA për Gazetën Insajderi kanë konfirmuar se për sezonin auditees 2022-2023, janë planifikuar auditime në fushën e teknologjisë së informacionit.
“…Sistemet e TI-së në Agjencinë e Shoqërisë se Informacionit/MPB”; “Sistemet e Informacionit në Kompaninë Ujësjellësi Rajonal Prishtina”; ”Sistemi E-prokurimi” dhe “Menaxhimi i sistemeve të informacionit në Institutin Bujqësor të Kosovës/MBPZHR”. Qëllimi e këtyre auditimeve është planifikimi dhe menaxhimi i projekteve/sistemeve të TIK, vlerësimi i kontrolleve të aplikacionit, siguria e informacionit dhe transparenca”.
Po ashtu, kanë njoftuar se do të vlerësohet përdorimi i sistemeve dhe efikasiteti i aktiviteteve/proceseve të zhvilluara përmes sistemeve të informacionit.
Ndërkohë, pas sulmit kibernetik në Shqipëri që nxori jashtë funksionit për disa javë disa faqet zyrtare të qeverisë dhe shërbimet për publikun në e-Albania, cak i sulmeve kibernetike ishin edhe faqet zyrtareve të institucioneve kosovare. Nga sulmi nuk u kursyen edhe mediat e vendit, përfshirë edhe Gazetën Insajderi, e cila gjatë muajit shtator ishte cak i sulmeve të herë-pas-hershme kibernetike.
Për këto sulme kibernetike u deklaruan edhe Qeveria e Kosovës.
Më 13 shtator, përmes një njoftimi për media nga Qeveria njoftuan se sistemet qeveritare janë ballafaquar me sulm kibernetik të llojit DDoS që ka shkaktuar pengesa të herëpashershme në shërbimin e internetit brenda institucioneve dhe mungesë të herëpashershme të qasjes në disa shërbime.
“Gjatë javës së kaluar, në periudha të caktuara kohore, sistemet qeveritare janë ballafaquar me sulm kibernetik të llojit DDoS që ka shkaktuar pengesa të herëpashershme në shërbimin e internetit brenda institucioneve qeveritare dhe mungesë të herëpashershme të qasjes në disa shërbime qeveritare”, thuhej në njoftimin e lëshuar nga qeveria.
“Gjatë periudhave të sulmit, ekipi i sigurisë kibernetike në ASHI është angazhuar maksimalisht që impakti i sulmit në qasshmërinë dhe funksionalitetin e shërbimeve të jetë sa më i vogël. Në bashkëpunim me ekspertët e jashtëm, me aplikimin e masave adekuate, sulmi kibernetik është tejkaluar dhe janë parandaluar tentativat për vazhdim të sulmit. Të gjitha shërbimet qeveritare janë plotësisht të qasshme dhe nuk ka pengesa në funksionimin e tyre. Gjatë këtij sulmi kibernetik në asnjë moment nuk janë cenuar të dhënat e ruajtura në Qendrën Shtetërore të të Dhënave në kuadër të Institucioneve të Republikës së Kosovës”, deklaruan nga Qeveria e Kosovës.
/GazetaInsajderi