Nënvleftësim i sigurisë kibernetike, duhet rikonceptim tërësor i sistemit. Jo shtrirje e përshpejtuar artificialisht e shërbimeve të pasigurta

Nga Artan Hoxha-

Hakerimi i dytë në shkallë të gjerë, i 10 shtatorit 2022, me gjasa me origjinë, mbështetje a frymëzim regjimin iranian, provoi se Sistemi i Informimit dhe Komunikimit, me institucion qendror AKSHI-n, është ngritur dhe funksionon me mendjelehtësi e papërgjegjshmëri.

Në hakerimin e parë të 15 korrikut 2022 u paralizuan për javë të tëra shumë shërbime të E-Albania për qindra e mijëra qytetarë e biznese.

Pak javë më herët këtij sulmi të parë ky sistem u bë, me detyrim e përcaktim, sporteli i vetëm i komunikimit për marrjen e dhjetëra lloj shërbimesh administrative.

Nën entuziazmin e ‘këtij suksesi’, Kryeministri arriti deri aty sa iu kërkoi edhe bankave që shërbimet e pagesave t’i kryenin përmes E-Albania. Falë zotit që bankat as qe ia fërshëllyen atij, përndryshe kush e di se çdo kishte ngjarë.

Hakerimi i dytë i shtatorit, ndonëse sistemet që u preken nga i pari erdhën në terezi operative, fale edhe mbështetjes teknike të specializuar nga NATO, tregon se sistemi i sigurisë kibernetike i Republikës së Shqipërisë vijon të jetë i dobët, i penetrueshëm lehtësisht e masivisht, dhe pra i dëmtueshëm në shkalle të gjerë e në çdo kohë, si dhe që elementet e sigurisë së instaluar, aty-këtu, pas hakerimit të parë, janë të pamjaftueshëm.

Nëse edhe pas këtij te dytit do te vijohet me riparime e instalime aty-këtu, sistemi do vijoje te jete i dobët, i thyeshëm i e dëmtueshëm ne çdo kohe.

Ndaj, me gjasa është e nevojshme një rikonceptim tërësor i sistemit me prioritet absolut sigurinë kibernetike e jo shtrirjen e përshpejtuar artificialisht të shërbimeve të pasigurta.

Por, kujdesi i duhur për sigurinë kibernetike bëhet i pamundur kur edhe qeveria edhe shoqëria janë pak të ndjeshme ndaj privatësisë së të dhënave.

Një qeveri që ka në mentalitetin e vet nënvleftesimin e privatësisë së të dhënave, aq më keq, kur i lejon vetes të abuzoje me to për qëllime partiako-politike, nuk ka si të ketë vëmendjen, përkushtimin dhe kujdesin e duhur ndaj sigurisë kibernetike.

Të gjithëve ju kujtohet se si, para zgjedhjeve 2021, doli në Lapsi.al që të dhënat personale të mbi 900 mijë zgjedhësve të Qarkut Tiranë, mes tyre numri personal i sigurimeve shoqërore, adresa e banimit dhe e punësimit, numri i celularit, posedoheshin nga një rrjet i organizuar militantesh socialistë-patronazhistët-e që këto të dhëna kombinoheshin edhe me vlerësimin për qëndrimin politik të zgjedhësit përkatës nën patronazh. Me gjasa që këto të dhëna posedoheshin për gjithë zgjedhësit në gjithë vendin, por në atë kohë u botuan vetëm ato për qarkun e Tiranës.

Sipas investigimit të Microsoft, kjo ngjarje parazgjedhore nuk ka të bëjë me hakerimin iranian që, po sipas Microsoft, ka nisur me një penetrim pararojë në maj 2021 për të vijuar në verën 2022. Për rrjedhoje edhe ngjarjet pasuese nga fundi 2021, dalja e pagave për të gjithë të punësuarit, mbi 600 mijë për gjithë vendin, dhe e të dhënave të automjeteve, janë hallka të të njëjtit abuzim vendali parazgjedhor.

Kapur me presh në duar Kryeministri e nënvleftësoi ngjarjen parazgjedhore duke pretenduar parëndësinë e numrit të sigurimeve shoqërore, duke mohuar se të dhënat janë kaluar nga sistemi shtetëror në atë partiak e duke lartësuar rolin e patronazhistëve.

Drejtësia e ‘reformuar’, në vijim të qëndrimit kryeministror, u sul në zyrat e Lapsi.al në vend që të shkonte aty ku duhej, në zyrat e partisë-shtet e shtetit-parti. U desh ndërhyrja urgjente e Gjykatës së Strasburgut që zyrat e Lapsi.al shpëtuan nga bastisja.

Në dy rastet e tjera që pasuan, aty nga fund i 2021, përsëri Kryeministri nënvleftësoi dëmin, mohoi origjinën qeveritare të daljes dhe dhënies se informacionit, akuzoi ca tatimore anonimë për rrjedhjen e informacionit dhe përsëri drejtësia e ‘reformuar’ i shkoi mbas avazit.

Skandali i përdorimit politik të të dhënave personale në 2021 nuk u hetua ligjërisht nga drejtësia, por as nuk u ndëshkua politikisht me votë nga shoqëria. Për rrjedhoje nuk kishte pse të ndërronte sjellje edhe qeveria.

Gjithashtu, mungesa e aftësive ne parashikimin dhe trajtimin e duhur të rreziqeve të sigurisë publike të kohëve moderne duket se është një tipar kombëtar, shoqëror e shtetëror.

P.sh. në rastin e armëve kimike dukej se kishte një mbivlerësim deri nëe absurd të rreziqeve dhe qeveria ndoqi instiktin e turmës.

Ndërsa në rastin e pranimit të grupeve të emigranteve politike, si ai i opozitës iraniane e jo vetëm, duket se akti u ndërmor vetëm për përfitimin politik personal të Kryeministrit pa vrarë mendjen për rreziqet e mundshme e pa kërkuar paraprakisht e në vijim nga aleatët që kjo mikpritje të shoqërohej me përfitimin e masave, mjeteve e rrjeteve të duhura të sigurisë, përfshirë atë kibernetike.

Sulmet kibernetike të vitit 2022 janë reale, të forta e me pasoja të rënda. Shqipëria është pjesë e një aleance ndërkombëtare politike e ushtarake në konflikt me disa regjime autoritare, agresive e terroriste, ndaj ka pësuar e do pësojë, për nje arsye a tjetrën, edhe sulme të këtilla.

Në këto rrethana, krahas kryerjes së detyrave që na takojnë ndaj aleatëve tanë duhet të fillojmë ti vlerësojmë në kohë e me realizëm rreziqet e shtuara të vendimeve që marrim e të qndrimeve që mbajmë e të kërkojmë në kohë gjithë mbështetjen e nevojshme e ti zbatojmë me kohë të gjitha masat mbrojtëse, në proporcion me rreziqet e shtuara.

Gjithsesi, një e keqe nuk bën vetëm keq.

Një fare kthese në sigurinë kibernetike do të vijë pas këtyre sulmeve për rrjedhojë, qoftë edhe si nevoje sigurie e NATO-s ne hallkën më të dobët të saj-Shqipëria.

Sa për këtë Qeveri, me këtë pandjeshmëri për të dhënat tona personale, ndonëse do rreket të bëjë diçka, vështirë se zë mend e vështirë se ka rendiment.