Lajme flash
Raporti i FBI për hakërimet në Shqipëri, eksperti: Të shkrihet AKSH-i, pse nuk vepron prokuroria?!
22 Shtator 2022, 12:09 / AKTUALITET
Eksperti i IT Besmir Semanaj ka komentuar komentoi raportin e publikuar nga FBI lidhur me sulmet kibernetike të Iranit ndaj Shqipërisë. Pasi citon konstatimet e FBI Semanaj vë në dukje se shteti shqiptar ka ceduar totalisht dhe në mënyrë skandaloze në elemente bazike të sigurisë. Semanaj thotë se AKSH-i duhet të shkrihet dhe të mos ekzistojë më.
Gjithashtu ai shprehet i habitur me faktin që Prokuroria nuk ka nisur ende hetimet mbi rastin, pasi organit të akuzës nuk i duhet një ekspertizë e thelluar, pasi i mjaftojnë dy raportet, ai i Microsoft-it dhe FBI-së.
"Situata e mbrojtjes në institucione ka çeduar totalisht. Nuk janë ndjekur minimumet e sigurisë. Nëse për kaq vite me një buxhet jashtëzakonisht kaq të lartë, nëse kemi dështuar, më mirë të jetë koncesion se sa të jemi në këtë gjendje. Minimalisht do t’i kërkonim llogari dikujt. Do ishte e pamoralshme nëse mbyllim sytë përballë dështimit në infrastrukturë. Pika e parë dhe 12 janë minimumi i sigurisë, jo në shtet, por edhe në kompani! 100 për qind e ekspertëve ndajnë të njëjtin mendim. Mos implementimi i këtyre pikave është papërgjegjshmëri totale. Kemi mungesë ekspertësh. Po ndiqja faqen e AKSH-it vetëm gjatë këtij muaji kemi 22 vende vakante. Në nivel menaxherial rroga shkonte 700 mijë lekë të vjetra. Kërkesa për dituri ishin shumë të larta. Në ato kërkesa për oferta, mund të marrin dy tre fishin e pagës në Shqipëri. Kemi një komandë drejtuese që duhet të mbajë përgjegjësi përse procedurat s’janë zbatuar. Nuk e kuptoj si s’kanë nisur hetimet. Prokuroria s’ka nevojë për ekspertizë, mjafton të marrë raportet e Microsoft dhe FBI. Situata është totalisht skandaloze. Mirë që s’ke ndjekur asnjë procedurë, por pse më gënjen si qytetar?! Nuk e kuptoj se si disa ekspertë në Shqipëri heshtin për disa përfitime mediokre. Nuk e kuptoj pse ka akoma njerëz punojnë akoma për AKSH-in për 700 mijë lekë. Në fund të ditës punonjësit në AKSH do jenë kurbanë të kësaj situate. Kam frikë se do jetë hallka e fundit që punon për 700 mijë lekë”, deklaron eksperti për televizionin MCN
Semanaj shpjegoi gjithashtu teknikisht pikat e renditura nga FBI ku kanë çedurar institucionet shqiptare, ku më skandalozet sipas tij janë pika e 1 dhe e 12.
"Po të hapim faqen e AKSH-it lajm i dytë është deklarata që informacionet s’janë prekur dhe s’kemi vjedhje të dhënave. Minimalja do ishte heqja e këtij lajmi. Raporti i FBI paraqet 10 për qind të sulmit, dhe është përqendruar te pjesa e parë dhe e daljes së email-eve. Jep 100 për qind informaicon mbi dështimin institucional të shtetit shqiptar. Pika e parë antivirusi s’ka funksionuar si duhet. Në momentin e sulmit aktivirusi është çaktivizuar. Minimalja është kontrollimi i platformës nëse antivirusi është funksional dhe po kryen realtime protection. Po flasim për A-në e sigurisë. Pika e dytë, filtrimi dhe ndalimi i trafikut sipas reputacionit (URL, IP, Email) çdo pajisje moderne netëork ka një filtër, pse nuk funksioni?!
Pika e tretë shumë e rëndësishme, nuk janë përditësuar sistemet e operimit. Sulmi nisi nga një sharepoint server që kishte mangësi dhe s’ishin mbyllur. Pika e katërt monitorimi i transferimit të sasive të mëdha të dhënësh. Nga nëntori 2021 dhe janari 2022 kemi pasur grabitje të dhënash. Flitet deri në 20 giga. Si ka mundësi që kjo lëvizje trafiku kalon në sasi kaq të lartë dhe është e pamundur të detektohet. Ose pajisjet s’kanë qenë në punë, ose personat kanë fjetur gjumë.
Pika e pestë, në një sulm vihet në punë procedura e reagimit, ku ka një drejtues dhe ndahen përegjegjësitë. Krijohet sulm fals dhe shikohet reagimi. Kemi të bëjmë me procedurë të vjetër që s’është testuar, mirëmbajtur. Shteti shqiptar u gjend përballë një sulmi për të cilin ishte paralajmëruar. S’kemi pasur një testim, që nëse do gjendemi në sulm si do reagojmë. Pika e gjashtë, organizata, kompania, shteti të ketë një sistem që bën skanimin e të gjitha pajisjeve. Të jep mangësitë dhe mënyrën e zgjidhjeve. Të bën rankimin e problematikave nga më kritikja nga 10-8, dhe bie në loë, minor. Shtatë, mos ekspozoni faqet e menaxhimit në internetit. Në momentin që nxjerr një shërbim në internet, nuk nxirret pjesa e menaxhimit nga ku menaxhon sistemin.
Teta, çaktivizoni portat e panevojshme. Nëse do të kesh akses në printserver hap portat që printserveri ka nevojë. Nëntë, çaktivizoni pajisjet në rrjet që s’përdoren. Ka pasur pajisje të vjetra që s’janë në punë. Ke një server që ka qenë i ndezur në rrjet. Pika 10 është ‘zero trust’. Është mirë të implementohet, nënpikat janë të rëndësishme.
Pika 12 është skandal, zbatimi i vërtetimit për shumë faktorë MFA. IP e shtetit shqiptar kanë përdorur VPN. Netëork personal, ku mund të hysh në infrastrukturë shtetërore nga Austria, sikur të jem në zyrë. MFA është minimumi i sigurisë, aktualisht edhe kompanitë e vogla po e implementojnë. Shteti shqiptar përdor email-e pa MFA!”.
Po ndodh...
83 mandatet nuk janë imunitet për shokët dhe shoqet e Ramës
Nga Gentian Gaba
ide
top
TRENDING 
shërbime
- POLICIA129
- POLICIA RRUGORE126
- URGJENCA112
- ZJARRFIKESJA128