Përfundimtare, AKSHI nuk ka raport të vetin për sulmet kibernetike

Postuar në 26 Shtator, 2022 23:23

Shqipëria, qeveria e saj nuk do të ketë një raport përfundimtar, teknik, mbi sulmet kibernetike ndaj infrastrukturës së vet dixhitale publike. Agjencia Kombëtare e Shoqërisë së Informacionit që ka bombarduar qytetarët me suksesin e krijimit të kësaj infrastrukture, ka përpiluar më datë 24 shtator një dokument prej 3 faqesh përmes të cilit bën një zëdhënie të dokumenteve hulumtues të Microsoft dhe FBI. 

Teksa vë në dukje se sulmet e 15 korrikut dhe 9 shtatorit duhen konsideruar dy sulme të ndryshme, teksa nënvizon, për arsye që kuptohen fare qartë, se penetrimi ka nisur në një faqe, administrata.al, e cila siç nënvizon AKSHI – e prokuruar me fonde të IPA-s,(që)nuk është implementuar, menaxhuar apo ndjekur nga AKSHI, por vetëm është hostuar fizikisht pranë Datacenter-it Qeveritar – pasi shton edhe më tej në mënyrë kuptimplotë se – (në)sulmet e fundit të 9 Shtatorit 2022, ndaj sistemeve dhe infrastrukturave të Drejtorisë së Përgjithshme të Policisë së Shtetit… objektiv ka qenë një infrastrukturë krejt e veçantë (rrjet totalisht i pavarur, Active Directory e pavarur, Exchange – sistemi i email-it) i palidhur me infrastrukturat AKSHI-t – agjencia përfundon se Shqipëria i mbijetoi goditjes

Sipas Agjencisë, sulmet prekën vetëm 1/10-ën e sistemete dixhitale publike, përherë referuar raporteve të dy partnerëve të saj, duke theksuar si për efekt të aftësisë mbrojtëse faktin se autorë ishin shërbimet iraniane, Garda Revolucionare me buxhet 7 miliardë dollarë. 

Asgjë në vetën e parë, asnjë rresht i autorizuar nga AKSHI për përgjegjësitë e veta, për veprimet e ndërmarra në gjuhë teknike dhe plan kohor të detajuar, asnjë saktësim për humbjet dhe arsyetimin sesi u bllokua teknikisht fshirja e të dhënave që po sipas këtij dokumenti ishte edhe synimi i keqbërësve. 

Është për t’u vënë në dukje se Agjencia nuk sqaron asnjë të dhënë se çfarë ka bërë, duke gjetur si alibi penetrimin nga një pikë hyrjeje jashtë administrimit të vet, ndonëse kjo në vetvete ekspozon faktin se krijimit të infrastrukturës dixhitale i ka munguar vizioni për sigurinë. Dokumenti flet për kompromentimin e kredencialeve të një përdoruesi me privilegje të veçanta, ndërkohë që shtohet se aktualisht: 

Modernisation and Transformation Team” (MAT) të Microsoft është angazhuar aktualisht për transformimin e strukturës aktuale

Çfarë do të thotë kjo konkretisht mbetet e paqartë, por duhet theksuar se një insfrastrukturë që mbijeton kaq mirë nuk ka arsye të transformohet. Vetë fakti që rapoti lë pikëpyetje dhe sidomos që nuk autorizohet si i tillë nga AKShI që luan këtu rol zëdhënësi, flet më së miri të paktën për kaosin dhe paranojën për të mos firmosur përgjegjësi juridike nga ata që për ironi kanë publikuar në të njëjtën faqe që më 6 qershor: “Njoftim për realizimin e proçedurës të prokurimit, në fushën e mbrojtjes dhe sigurisë me objekt: Mirëmbajtja e Infrastrukturës eGov dhe Platformës Qeveritare të Ndërveprimit”.

s.zaimi

akshi
raporti
sulmet kibernetike
fbi
Microsoft
irani

Add new comment

More information about text formats

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.