Prej tre vitesh hakerat vijojnë sulmet ndaj sistemeve në Shqipëri, ku edhe pse janë shpenzuar qindra miliona euro për sigurinë kibernetike, sërish jemi pre lehtë. Ndër objektivat e parë të hakerave ishte Banka Credins dhe më pas sulmi u shtri te e-albania, policia dhe sëfundmi Bashkia e Tiranës.
Sistemi informatik i Bashkisë së Tiranës është bërë së fundmi shënjestra më e fundit e sulmeve kibernetike që po trondisin Shqipërinë prej gati tre vitesh. Grupi i njohur i hakerave HomeLand Justice ka ndërhyrë në serverat e bashkisë, duke publikuar pamje dhe dokumente nga skedarët e sistemit. Për arsye etike dhe për të mos përhapur të dhëna sensitive, Skyweb.al nuk publikon materialet e publikuara nga hakerat, ndërkohë që përkohësisht kanë dalë jashtë funksionit edhe disa shërbime publike, përfshi regjistrimet në çerdhe e kopshte.
Ky incident i fundit shënon vetëm njërën prej goditjeve të serisë së gjatë të sulmeve kibernetike që kanë shënjestruar sistemet kritike të Shqipërisë që prej vitit 2022.
Banka Credins nën sulmin e hakerëve, llogaritë e klientëve në treg të zi
Fillimi i serisë së sulmeve u shënua nga ndërhyrja masive në sistemet e Bankës Credins, e cila rezultoi të ishte një nga objektivat e parë të grupit HomeLand Justice. Hakerat arritën të depërtonin në databazën e bankës, duke vjedhur një sasi të konsiderueshme dokumentesh dhe të dhënash të ndjeshme nga klientët, përfshi edhe klientë VIP. Informacionet e marra më pas u publikuan dhe u ofruan për shitje në tregun e zi të të dhënave.
Në tabelën që përmban dhjetë kollona shkruhet emri i subjektit, numri i llogarisë, shuma aktuale e gjendjes së parave që kanë në bankë
Më tej vijohet me të dhënat personale, si numri i celularit të subjektit që i janë publikuar të dhënat, e-mailin dhe adresën.
Menjëherë pas këtij sulmi, Banka Credins reagoi publikisht duke deklaruar se sistemet e saj ishin të sigurta dhe se nuk ishte prekur asnjë informacion i klientëve. Megjithatë, përmasat e të dhënave të publikuara më vonë e vënë në pikëpyetje deklaratën zyrtare të institucionit bankar.
Pas sektorit bankar, sulmet u përqendruan edhe mbi sistemet shtetërore. Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI), si menaxhuese e platformave të qeverisë elektronike, ka qenë disa herë nën sulm. Në disa raste, hakerat kanë arritur të publikojnë përmbajtjen e emaileve të deputetëve të Kuvendit të Shqipërisë dhe edhe të vetë kryeministrit Edi Rama.
Një tjetër goditje e bujshme ishte sulmi ndaj sistemeve të menaxhimit të pikave të kalimit kufitar. Për disa orë, sistemet e kontrollit kufitar dolën jashtë funksionit, ndërsa në rrjet u publikuan pamje nga kamerat e sigurisë së vendkalimeve kufitare, duke ekspozuar jo vetëm cenueshmërinë e sistemit, por edhe të dhëna sensitive për sigurinë kombëtare.
Ndërhyrja emergjente e qeverisë
Pas përshkallëzimit të situatës, qeveria shqiptare ndërhyri duke aktivizuar kontakte me ekspertë ndërkombëtarë, përfshi specialistë të kompanisë Microsoft dhe ekspertë të sigurisë nga Shtetet e Bashkuara të Amerikës. Këto ndërhyrje ndihmuan në stabilizimin e përkohshëm të situatës, duke vënë nën kontroll rrjedhjen e mëtejshme të të dhënave. Kryeministri Rama tha në një konferencë për shtyp se hakerat kishin kërkuar 30 milionë euro dhe se pas tyre fshihej një shtet.
Megjithëse situata është mbajtur nën kontroll teknik, menaxhimi institucional i krizës ka sjellë kritika të forta nga komuniteti i ekspertëve të sigurisë kibernetike dhe organizatat e pavarura.
Sipas ekspertëve, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) ka vepruar me mungesë transparence, duke shmangur publikimin e detajeve mbi natyrën e sulmeve, dëmet e shkaktuara dhe masat e plota të marra. Për më tepër, në disa raste AKSK ka kërkuar që informacioni i përhapur të kufizohet vetëm në kanalet zyrtare të institucionit, duke krijuar shqetësime për përpjekje për kontroll të informacionit dhe censurë të tërthortë ndaj mediave dhe ekspertëve të pavarur.
Qindra milionë euro të shpenzuara për sigurinë digjitale, rezultatet në pikëpyetje
Në tre vitet e fundit, Shqipëria ka zhvilluar dhjetëra tendera dhe kontrata të mëdha për forcimin e sigurisë kibernetike të infrastrukturës shtetërore dhe sistemeve kritike. Sipas të dhënave të publikuara nga vetë institucionet, shumat e investuara në këtë sektor kapin qindra milionë euro, përfshi kontrata me kompani ndërkombëtare të IT-së dhe projekte shumëvjeçare për modernizimin e sistemeve.
Megjithatë, pavarësisht këtyre investimeve masive, sulmet e suksesshme të hakerëve tregojnë se masat e deritanishme nuk kanë qenë të mjaftueshme për të garantuar mbrojtjen e plotë të sistemit kombëtar digjital. Kjo situatë ka thelluar edhe më shumë shqetësimet mbi efektivitetin real të këtyre projekteve dhe mënyrën si janë administruar fondet publike të dedikuara për sigurinë kibernetike.
Seria e këtyre sulmeve kibernetike, që prej më shumë se tre vitesh kanë shënjestruar sistemet financiare, institucionale dhe qeveritare të vendit, ka ngritur pikëpyetje serioze për sigurinë e infrastrukturës digjitale kombëtare, kapacitetet mbrojtëse të shtetit dhe transparencën në informimin e publikut.
Ekspertët paralajmërojnë se pa masa reale për forcimin e sigurisë kibernetike, auditime të pavarura dhe publikim të raporteve transparente pas çdo incidenti, Shqipëria mbetet e ekspozuar ndaj sulmeve gjithnjë e më të sofistikuara që rrezikojnë sigurinë kombëtare, privatësinë e qytetarëve dhe besimin në administratën digjitale. /skyweb.al
