33 milionë dollarë investime, por sistemi bie nga fjalëkalimi “Anakonda@123”
Publik.al – Sulmi i fundit kibernetik që goditi Bashkinë e Tiranës më 20 qershor riktheu në mënyrë të dhimbshme një debat që Shqipëria vazhdon ta injorojë: a jemi realisht të mbrojtur ndaj kërcënimeve dixhitale, apo po bëjmë sikur?
Sipas Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK), tre pika të dobëta në sistemet e Bashkisë ishin paralajmëruar që në nëntor 2024. Por paralajmërimi, si zakonisht në administratën publike shqiptare, “ra në vesh të shurdhër”. Masat nuk u morën. Dhe më pas ndodhi sulmi.
Çfarë ndodhi realisht?
Më 20 qershor, grupi famëkeq “Homeland Justice” i lidhur me hakerë iranianë, mori përgjegjësinë për sulmin që nxori jashtë funksionit 55 shërbime të Bashkisë së Tiranës, duke përfshirë ato për regjistrimin në çerdhe e kopshte, si dhe pagesat e taksave. Grupi publikoi madje një listë me fjalëkalime skandaloze, si “25Korrik2016” dhe “Anakonda@123”.
Ekspertët e sigurisë kibernetike nuk janë habitur. “Kjo tregon mungesë totale të praktikave bazë për mbrojtjen e të dhënave”, deklaroi eksperti Besmir Semanaj, duke e konsideruar situatën “dështim të plotë”.
A nuk kishim investuar miliona?
Po, kishim. Drejtori i AKSK, Igli Tafa, konfirmoi se pas sulmeve të vitit 2022, institucionet shqiptare kanë investuar mbi 35 milionë dollarë në sigurinë kibernetike. Bankat mbi 32 milionë dollarë. Energjia rreth 10 milionë.
Por çfarë vlere kanë këto investime kur punonjësit ruajnë fjalëkalimet në dokumente të pambrojtura dhe serverët bien nga drive të “licensuar” që kalojnë filtrat e Microsoft? Sipas Tafa-s, në 6 muajt e fundit janë zbrapsur 14 sulme. Ky i fundit, për fat të keq, jo.
Për ekspertët sulmi nuk ishte aq “sofistikuar” sa pretendohet, ndërsa fajin kryesor ia atribuon sektorit të IT në Bashkinë e Tiranës. “Nuk është infrastrukturë kritike, por tregon dështim lokal. AKSK ka reaguar, por nuk janë ata përgjegjës për sistemet lokale”.
Sakaq, ekspertët ngrenë alarmin se mungon një strategji kombëtare për sigurinë kibernetike. “Siguria kibernetike nuk është çështje teknike e një zyre të vogël. Duhet të jetë pjesë integrale e vendimmarrjes në çdo nivel të shtetit”.
Pas çdo sulmi, i njëjti refren: “Nuk kishte dëm të madh”
Kryetarja në detyrë e Bashkisë së Tiranës, Anuela Ristani, e minimizoi incidentin, duke thënë se “nuk ka humbje të dhënash” dhe se “po merren masa”. Por të dhënat flasin vetë: 2,726 kompjutera të rrëzuar, serverë jashtë funksionit, shërbime të bllokuara, dhe një publik që humb çdo ditë besimin në aftësinë e shtetit për ta mbrojtur.
Ky nuk është një alarm i rremë. Sulmet po ndodhin. Ekspertët kanë folur. Investimet janë bërë. Por nëse menaxhimi mbetet amator, siguria kibernetike në Shqipëri do vazhdojë të jetë një gropë që gëlltit miliona, dhe nuk mbron askënd.
