Nëse videot e Homelandjustice janë të vërteta, atëherë nga AKShI nuk ka funksionuar asgjë
Eksperti i kibernetikës Besmir Semanaj, komenton deklaratën e djeshme nga Agjencia Kombëtare e Informacionit për sulmin kibernetik ndaj sistemeve qeveritare dhe pohon se kemi pasur një sulm Ransomware decoy dhe ZeroCleare Wipe, por sipas tij kjo është një pjesë e së vërtetës. Duke folur për MCN TV, Semanaj tha se deklarata për shtyp dhe mungesa e gazetarëve gjatë konferencës lë shumë pikëpyetje për çështje që ekspertët dhe qytetarët janë të interesuar. Ai tha se faqja Homeland Justtice paraqiti në video një akses ku keqbërësit futen në zemrën e akseseve shqiptare.
Po të bazohemi te video kemi fshirje te serverëve. Thënia që kjo faqe është fake dhe materialet e dala aty nuk janë të vërteta, ngre pikëpyetje se këta keqbërës kanë pasur akses në të dhënat e shtetit shqiptar.
Ishte një mburrje fodulle. Ose kishim ekspertë aq të mirë sa shumicën e tyre do i marrë Microsoft. Nga videot që kemi parë infrastrukturën nuk e fikën ekspertët e AKSHI, por e fshinë keqbërësit, bazuar në videot që kemi parë, të cilat nuk janë përgënjeshtruar. Për sa kohë që jemi në terr informativ dhe në deklarata kemi vetëm falënderime edhe për kompanitë që paguhen për sigurinë e sistemeve shqiptare.
Nga ana tjetër sulmohen mediat dhe personat që flasin në media dhe kërkojnë të vërtetën që institucionet shtetërore e kanë detyrim ligjor të informojnë publikun.
Thonë që nuk japim informacione dhe praninë e mediave se nuk do Microasoft. Disa pyetje që ngrihen është sa është pagesa që po paguhen ekspertët e Microsoft, se jam i sigurt që nuk bëhet pa pagesë se nuk e kanë në praktikë.
Mail server është online ose jo? Nëse jo, janë korruptuar data baza e serverit qeveritar, ka rrjedhje të dhënash. Faqja Homeland Justice është faqe fake apo po jep informacion të vërteta, se nëse videot që kanë dalë të vërteta, qeveria shqiptare thjesht po luan rolin e strucit dhe po fut kokën në rërë. Duam të dimë të vërtetën janë videot e besueshme.
Nëse nuk përgënjeshtrohen nga qeveria, atëherë një pjesë e madhe e informacioneve qeveritare kanë dalë. Asgjë nuk ka funksionuar, nuk kanë funksionuar sistemet e mbrojtjes, duhet të kesh një infrastrukturë paralele që t’iu japë shërbim qytetarëve. Kjo 98% e shërbimeve janë kthyer për 40% të qytetarëve shqiptarë se pjesa tjetër që jetojnë jashtë nuk kanë akses prej mbi dy javësh në asnjë prej sistemeve shqiptare, në e-Albania.
Shpresoj që bllokimi të jetë thjesht për mospërhapje paniku dhe videot të mos jenë të vërteta se nëse janë të vërteta, konferenca e djeshme, do ishte një gënjeshtër e madhe. Ose duhet të dalë dhe të thotë se videot që kanë dalë janë fake, ose të thonë që ka akses në haker. Nëse një gjë e tillë ka ndodhur shteti shqiptar është pushtuar nga krimi kibernetik.
I pyetur nëse teknikisht një infrastrukturë dixhitale në disaster recovery do të duhej të vijonte punën pa bërë mbylljen e shërbimeve, ai shtoi se nëse kemi të bëjmë thjesht me ransomware, struktura paralele duhet të hynte në punë brenda disa minutash ose brenda ditës. Sipas tij, nëse kemi të bëjmë me virusim dhe ransomware në kompjuterat e administratës që kanë qenë në domainin e AKSHI, i bie që konfigurimi i rrjetit të institucioneve ka qenë i gabuar dhe dikush duhet të mbajë përgjegjësi, sepse të dhënat e qytetarëve shqiptarë dhe shtetit shqiptar janë në rrezik.
Nuk e besoj të mos kemi patur disaster recovery dhe nëse nuk kemi pasur është çështja e Prokurorisë e cila duhet të hetojë. Aktualisht kemi vetëm një hetim nga pokuroria se kush bëri sulmin, por duhet një hetim edhe pse nuk funksionoi mbrojtja.
Nuk mund ti kesh të gjitha sistemet e shtetit të lidhura në një infrastrukturë. Nëse video është e vërtetë, të cilën qeveria dhe institucionet nuk e mohojnë kemi pasur fshirje 100% të serverëve.
E kuptoj që mund të jenë kthyer nga back up, por heshtja e institucioneve dhe sulmi që iu bëjnë ekspertëve që mundohen të hedhin dritë mbi këtë gjë është kriminale.
Është koha që Prokuroria të nisë hetim jo vetëm për sulmuesit, por edhe për institucionet shqiptare. Jemi të gjithë të rrezikuar nga të dhënat që kanë dalë online.
Patjetër duhet të hetohet AKSHI, duhet të hetohen të gjithë tenderat, se pjesa më e madhe e tenderave janë sekret. Nuk mund të fshihemi pas një kompanie private edhe pse është lider botëror si Microsoft.
Nuk është ndihmë ajo që po jep, është detyrim kontraktual. Kemi një kontratë dhe firmën e paguajmë që të na mbrojë dhe jo të vijë pasi na kanë sulmuar. Është një situatë e paprecedentë, siç ishte dhe sulmi i paprecedentë. Kush ishte në punë atë ditë, kush ishte në pjesën e monitorimit të sistemeve, kush duhet të njoftonte institucionet përkatëse.
Thanë që kemi zbatuar procedurat ndërkombëtare, por kush janë këto procedura ndërkombëtare. Është e njëjta përrallë me patronazhistët, pagat, targat.
Add new comment