Drejtori i Autoritetit Kombëtar të Sigurisë Kibernetike (AKSK), Igli Tafa, deklaroi se aktorë të lidhur, me shumë mundësi, me Korenë e Veriut, kanë tentuar të ndërhyjnë në infrastrukturën teknologjike të një spitali privat në Shqipëri, duke e konsideruar këtë rast si “terrorizëm kibernetik”, gjatë një mbledhje të Komisionit të Posaçëm Parlamentar të Dezinformimit, të drejtuar nga socialisti Erion Braçe dhe pa pjesëmarrjen e opozitës.
Ky ishte një zhvillim i ri dhe këtë e shprehu edhe Braçe, i cili shoqëroi deklarimet e drejtorit Tafa me batutën “ah, janë shtuar edhe këta, nuk mjaftuan iranianët??!!”, duke iu referuar sulmeve kibernetike nga aktorë të lidhur me Iranin, në verën e vitit 2022.
Pa dhënë detaje se si u arrit në përfundimin që problematika e vërejtur në spitalin privat (të paidentifikuar) kishte burim Korenë e Veriut, Tafa doli tek pika më nevralgjike e kësaj mbledhjeje-nevoja për investime në teknologji, për t’u mbrojtur nga sulmet kibernetike.
Pak ditë pas këtyre deklaratave në Komisioni “Braçe”, Autoriteti Kombëtar i Sigurisë Kibernetike publikoi në Regjistrin e Parashikimeve të Prokurimeve Publike se ka vendosur të zhvillojë brenda muajit Dhjetor 2024 tenderin me objekt “Produktet teknologjike te inteligjences artificiale per sigurine kibernetike”.
Fondi për këtë procedurë është 1.250 miliardë lekë të reja ose rreth 12.5 milionë euro, shuma më e lartë e përdorur në tendera publikë për çështje kibernetike.
Për momentin, nuk ka të dhëna të tjera se çfarë parashikohet të realizohet me këtë tender gjigant dhe cilat janë masat e reja që synohen të ndërmerren për të parandaluar sulmet kibernetike.
Nga “iranianët” tek “koreano-veriorët”
Komisioni i Posaçëm Parlamentar për Dezinformimin ishte një nismë e prezantuar nga kryeministri Edi Rama, si një mekanizëm për të trajtuar dhe marrë masat e nevojshme ligjore përballë ndërhyrjeve kibernetike nga vende të treta jo-miqësore.
Emrat e këtyre vendeve nuk u përmendën asnjëherë, por, me shumë mundësi i referohen Iranit, Koresë së Veriut dhe Rusisë, tre vende të cilat konsiderohen jo-miqësore nga aleatët kryesorë strategjikë të Shqipërisë.
Komisioni i drejtuar nga Erion Braçe dhe i bojkotuar nga opozita, u krijua pas ndërhyrjes kibernetike të identifikuar në platformat shtetërore në vitin 2022 dhe që besohet se u realizua nga grupe të lidhura me Iranin.
Sulmi kibernetik “iranian” mbi institucionet shqiptare ka një lloj logjike, pasi Shqipëria po strehon prej vitesh anëtarët e grupit “Muxhahedin”, opozita iraniane, për të cilët Teherani zyrtar beson se janë autorë të goditjeve hakerimi mbi platformat shtetërore iraniane. Pra, e gjithë besohet se mund të jetë një lloj hakmarrjeje “sy për sy”.
Por, për momentin, është e pakuptueshme se për çfarë arsye të qenësishme, aktorë të lidhur me Korenë e Veriut, mund të vendosin në shënjestër platformat elektronike në Shqipëri.
Ndoshta, për faktin se vendi ynë është pjesë e NATO-s dhe pjesë e aleancës kundër terrorit ndërkombëtar. Por, pesha e Shqipërisë në arenën ndërkombëtar është fare minimale dhe rezultatet e hackerimit janë tërësisht të papërfillshme.
Për më tepër që, siç pohoi drejtori i Autoritetit Kombëtar të Sigurisë Kibernetike, Igli Tafa, shënjestër e sulmit “me shumë mundësi nga Korea e Veriut”, nuk ishin institucionet shtetërore, por një spital privat, i cili nuk kishte filtrat e duhur për mbrojtjen nga ndërhyrjet në sisteme.
Megjithatë, “terrorizmi kibernetik” që pretendohet se është konsumuar nga aktorë të lidhur me Korenë e Veriut, nxiti Autoritetin e Sigurisë Kibernetike të shpenzojë miliarda lekë.
Miliardat “lumë”
Në Korrik dhe Shtator të vitit 2022, platformat elektronike të institucioneve shqiptare, u gjendën nën një sulm masiv kibernetik. Investigimet e kryera nga autoritetet shqiptare, në bashkëpunim me aktorë dhe kompani të mëdha kibernetike, arritën në përfundimin se sulmi dashakeqës ishte kryer nga aktorë të lidhur me qeverinë e Iranit.
Në vijim, qeveria shqiptare, e përkrahur edhe nga aleatët strategjikë ndërkombëtarë, mori masën drastike për ndërprerjen e marrëdhënieve diplomatike me Iranin.
E gjithë kjo histori u shndërrua nga kryeministri Edi Rama në një strategji propagandistike, në të cilën e paraqiste veten dhe qeverinë e tij si “viktima” të suksesit të politikës së saj ndërkombëtare.
Dhe, natyrisht, ku ka “luftë”, krijohen premisa të mëdha për shpenzime të larta “lufte”.
Në Shkurt të vitit 2024, Rama ishte i pranishëm në “Samitin Botëror mbi Rolin e Teknologjisë në Adresimin e Sfidave të Qeverisjes”, i zhvilluar në Dubai.
Nga një panel që drejtohej nga ish-kryeministri britanik, Toni Bler, që shërben edhe si këshilltar “pro bono”, shefi i qeverisë shqiptare Edi Rama deklaroi se “Shqipëria është përballur me një sulm mjaft masiv nga Irani disa kohë më parë dhe duke qenë një objektiv i përhershëm i sulmeve kibernetike nga Irani ne e dimë jo vetëm logjikisht, por e dimë në lëkurë se sa e rëndësishme është të kemi të dhëna të sigurta”.
Ai deklaroi më tej se “po punojmë për zgjidhjet e inteligjencës artificiale, për të cilat jemi mjaft optimistë që do na japin një nxitje mjaft të madhe për ta ndjerë të ardhmen shumë më pranë sesa sot”.
Pra, gjithçka lidhet me paratë. Por, a janë aq vulnerabël sistemet teknologjike shqiptare, për të cilat ndër vitet e fundit janë shpenzuar miliarda lekë në tenderat e zhvilluar nga Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI)?
Hetimi mbi ndërhyrjet iraniane në vitin 2022 tregoi se sistemet ishin ‘OK”, ato ishin të afta të përballonin sulmet, por gjithçka çaloi tek koordinimi mes institucioneve.
Mungesë totale koordinimi
Në Korrik të vitit 2022, Prokuroria e Tiranës nisi hetimet për “ndërhyrje në të dhënat dhe sistemet kompjuterike”, menjëherë pasi u identifikua sulmi i parë kibernetik mbi platformat elektronike qeveritare shqiptare.
Hetimi penal u mbështet nga një investigim konfidencial i Agjencive Partnere të Investigimit. Ekspertiza teknologjikë tregoi se aktorët kibernetikë shtetërorë iranianë patën akses fillestar në platformën “administrata.al”, i stacionuar pranë Departamentit të Administratës Publike (DAP), afërsisht 14 muaj përpara se të nisnin sulmin shkatërrues kibernetik, pra diku rreth muajit Maj 2021.
Sulmi kibernetik përfshinte një kodues skedari të stilit ransomëare dhe një malëare për fshirjen e diskut. Ndërhyrësit mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.
Në përfundim të hetimeve të ndjekura nga prokurori Bledar Valikaj, në gjyq shkuan pesë punonjës të Sektorit të Teknologjisë së Informacionit të Departamentit të Administratës Publike. Ata u akuzuan për “shpërdorim detyre”, pasi nuk kishin marrë masat për evidentimin e problematikave në sistemin kompjuterik.
Sipas prokurorisë, stafi i Teknologjisë së Informacionit (IT) i Departamentit të Administratës Publike, “mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP-it për implementimin dhe mirëmbajtjen e sistemit “administrata.al”, lidhur me gjendjen në të cilën ndodhej ky system”.
Në Shkurt të vitit 2024, gjykata e Tiranës shpalli të pafajshëm pesë punonjësit, pasi nuk u evidentuan përgjegjësi ligjore të tyre.
Në vendimin e siguruar nga “Boldnews.al”, gjyqtarja Migena Laska, kuptohet qartësisht se përgjegjësia nuk ishte e punonjësve të IT, por “ndërhyrja kibernetike” ndodhi për shkak se institucionet nuk ishin koordinuar mes tyre, duke krijuar “çarje” për sulme dashakeqëse.
Sipas vendimit të gjykatës “…Sistemi ‘administra.al’ është prokuruar me fonde të IPA-s. Ai nuk është implementuar, menaxhuar apo ndjekur nga AKSHI, por vetëm është hostuar fizikisht pranë Datacenter-it Qeveritar. Projekti është implementuar dhe ndjekur nga ana e Departamentit të Administratës Publike”.
Në vendimin e gjykatës thuhet se të pandehurit, pra pesë punonjësit e IT së Departamentit të Administratës Publike “nuk kanë patur asnjë dijeni dhe nuk kanë qënë pjesë e stafit të përfshirë dhe të kontraktuar për zbatimin e kontratës, së lidhur për implementimin e sistemit administrata.al”.
Në vijim, në vendim thuhet se: “Sipas AKSHIT dhe Prokurorit në këtë gjykim, ndonëse këta punonjës IT, të punësuar pranë DAP, nuk kanë patur asnjë detyrë konkrete, të ngarkuar ndaj tyre për zbatimin e kësaj kontrate, do të duhej që “apriori” në kushtet kur ata kanë kryer detyrën e IT, pranë DAP, të kontrollonin dhe të raportonin në AKSHI, si dhe t’i bënin me dije Operatorit Ekonomik të kontraktuar nga DAP, gjëndjen (e brishtë) të sistemit, dhe nevojën konkrete për azhornimin, update – imin e tij, me qëllim mbrojtjen e sistemit dhe mirëfunksionimin e tij me parametrat e kohës”.
Pse nuk ishte problem sistemi?
Në vendimin e gjykatës së Tiranës jepen edhe disa detaje, të cilat dëshmojnë se “sulmi iranian” ishte i parandalueshëm nga sistemet aktive elektronike që janë në funksion në Shqipëri.
“Aktivizimi i opsionit ekstra të sigurisë në raste sulmesh kibernetike detektoi aktorët kërcënues, të cilët kishin penetruar në sistem. Pas evidentimit nga ana e tyre dhe bllokimit të përhapjes së aktiviteteve keqdashëse, ata ndryshuan metodologjinë e sulmit duke tentuar përmbushjen e objektivit final: fshirjen e të gjithë sistemeve digjitale. Menjëherë pasi u detektua procesi i fshirjes, nga AKSHI u mor masa drastike e izolimit të të gjitha sistemeve, me qëllim parandalimin e zgjerimit të aktivitetit”, citohet në vendimin e gjykatës.
Të dhënat e përmendura në vendimin gjyqësor dëshmojnë se sistemet mbrojtëse elektronike ishin efikase për t’u mbrojtur nga sulmet, pasi, siç citohet në dokumentat e gjykatës, AKSHI pati mundësinë që të parandalonte dëmin më të madh. Gjë që tregon se edhe parandalimi ishte i realizueshëm, në rast se institucionet do të merreshin vesh mes tyre.
Tashmë, ai “moskoordinim” shndërrohet në një parajsë shpenzimesh financiare, siç është edhe tenderi 12.5 milionë euro i raportuar së fundmi nga Autoriteti Kombëtar i Sigurisë Kibernetike.