Kontrolli i Lartë i Shtetit ka vlerësuar se sitemi e-Taxation i Drejtorisë së Përgjithshme të Tatimeve shfaq ende mangësi në disa aspekte duke e bërë atë të ekspozuar ndaj risqeve të mundshme kibernetike.
Në një auditim të dedikuar audituesit nënvizojnë se megjithëse janë ndërmarrë hapa të rëndësishëm drejt përmirësimit të sigurisë kibernetike në Shqipëri, auditimi vuri në dukje nevojën e menjëhershme për forcimin dhe harmonizimin e kuadrit ligjor e rregullator, në veçanti përsa i përket zbatimit të masave të sigurisë në infrastrukturat kritike dhe të rëndësishme të informacionit.
“Mospërputhjet ligjore, mungesa e trajnimeve dhe e dokumentacionit për përdoruesit fundorë, si dhe boshllëqet në burimet njerëzore të specializuara, si në Drejtorinë e Monitorimit dhe Mbrojtjes Kibernetike ashtu edhe në sektorin e Sigurisë së të Dhënave, rrisin ndjeshëm ekspozimin ndaj risqeve kibernetike dhe kufizojnë kapacitetin reagues ndaj incidenteve” thuhet në përmbledhjen e auditimit.
I njëjti gjykon se në aspektin teknik, auditimi identifikoi mungesë dokumentacioni dhe kontrolle të pamjaftueshme mjedisore në rast përmbytjesh apo zjarresh në Data Center-in Qeveritar.
“Po ashtu, në sistemin eTaxation, mungesa e enkriptimit të të dhënave, shqyrtimi jo i rregullt i log-eve dhe mungesa e kontrolleve për aksesin e jashtëm e palët e treta, paraqesin një kërcënim për sigurinë e informacionit” nënvizon auditimi.
Sipas KLSH ajo që bien ë sy është mosplotësimi i stafit me të gjithë vendet e parashikuara në organikë ku paraqiten vakanca.
Konkretisht Drejtoria e Monitorimit dhe Mbrojtjes Kibernetike për Sistemet dhe Infrastrukturat e-Gov, e vendosur pranë Agjencisë Kombëtare të Shoqërisë së Informacionit, është e pa plotësuar me personel dhe funksionon aktualisht me vetëm 15 punonjës nga 29 që parashikohen në organikë.
“Po ashtu, pranë Drejtorisë së Përgjithshme të Tatimeve, struktura e atashuar TIK e Agjencisë Kombëtare të Shoqërisë së Informacionit ka një organikë të miratuar me 41 punonjës, përfshirë Sektorin e Sigurisë së të Dhënave me 3 pozita të miratuara. Megjithatë, ky sektor është plotësisht i pa plotësuar dhe të gjitha pozitat janë vakante” thuhet në auditim.
Për këto gjetje KLSH ka rekomanduar një sërë masash që duhet të merren si nga Tatimet edhe nga AKSHI lidhur me rritjen e sigurisë kibernetike. /Monitor
