Dezinformimi/ ‘Mos hapni çdo mesazh që vjen, edhe deputetët 'viktima'! Kreu i AKEP: U mbyllën 155 domaine ruse, 8 të grupeve të hakerimit! Qëllim, shkatërrimi i të dhënave

TIRANË- Kryetari i Autoritetit të Komunikimeve Elektronike dhe Postare (AKEP), Tomi Frashëri, ishte sot për të dhënë shpjegime dhe detaje në Komisionin e Dezinformimit mbi sulmet kibernetike, qoftë atë të “Homeland Justice”, por edhe ato të faqeve ruse pas konfliktit dhe luftës në Ukrainë si dhe nivelin e sigurisë tek operatorët dhe qytetarët shqiptarë në shërbimet elektronike.

Drejtuesi i AKEP tha mes të tjerash në fjalën e tij, duke pohuar ato , duke pohuar ato ç’ka kishte deklaruar kryetari i komisionit Erjon Braçe, për ndërhyrjet me qëllim dezinformimin, se “kemi mbyllur rreth 155 domaine ruse dhe 8 të tjera që i përkasin grupeve të hakerimit të të dhënave”.

Ai shpjegoi ndër të tjera se sulmet ndodhën edhe për shkak të neglizhëncës së operatorëve dhe personelit të patrajnuar, pasi nuk janë të vëmendshëm ndaj skanimit të sistemit dhe monitorimit, kryesisht në raste të festave dhe muajve të verës, ku kërkohet shërbim shtesë, sepse këto vurisë apo maluare hyjnë në sistem, qëndrojnë aty si të fjetura dhe aktivizohen më pas.

“Qëllimi i tyre është të rrëzojnë sistemin, të nxjerrin nga shërbimi, të shkatërrojnë të dhënat. Ndaj nuk duhet hapur çdo mesazh që vjen në telefon apo në postën elektronike”, tha Frashëri.

Ai i kujtoi deputetëve të Komisionit, por edhe Parlamentit se edhe atyre u ka ndodhur që u kanë ardhur të tilla mesazhe me formë shantazhi (rasti SKY ECC). 

Përsa i përket domaineve ruse, një kërkesë e parë ka qenë që në 3 Mars 2022, nga Komisioni Europian (BE), teksa më pas vendi u godit edhe nga sulmi kibernetik i Korrikut 2022, të hakerave iranianë, ku shumë faqe institucionesh dhe sisteme kibernetike u rrëzuan.

“Ne kishim marrë masat në AKEP dhe shumë pak ose aspak nga shërbimet tona u prekën”, tha Frashëri.

Kryetari i Komisionit të Dezinformimit, Erjon Braçe e pyeti Frashërin edhe për rastet e publikuara të sajtit “Pravda.com” në gjuhën shqipe, si dhe e njëjta por në gjuhë të tjera, se kush duhet ta bënte ndërhyrjen për ta ndaluar dhe ai u përgjigj se e “bëjnë organet ligjzbatuese përkatëse të shtetit, Policia apo Prokuroria”, teksa theksoi se kërkohen ligje të tjera për ndërhyrje më të specializuar apo metodologjinë.

Pjesë nga fjala e kreut të AKEP në Komisionin e Dezinformimit:

“...Qëllimi ishte shkatërrimi i të dhënave dhe kolapsi i shërbimit të operatorit. Nuk ishte as mbledhja e të dhënave për një kategori të caktuar dhe as ndërhyrja në tabulate, komunikime dhe të tjera me radhë. Ajo që u sulmua ishte platforma e numrave, komunikimit, por nuk ishte e serverëve. Nuk mund të ndodhte aksesimi i internetit të personave. Të dhënat personale, aksesi dhe interneti nuk janë prekur, sepse s’kishin mundësi. Ata donin që ai operator të binte, të rrëzohej. Duhet të dini një gjë, se sulmet ndaj operatorëve janë të përditshme, tentativa të përditshme, që janë të natyrës DDOS, që kanë të bëjnë me rritjen e trafikut. Ndaj duhet të bësh gjithmonë matje të fluksit të trafikut dhe skanimit dhe operatorët jo gjithmonë e bënin këtë, pasi nuk ishin mësuar. Në momentin që ndodhi lufta me Ukrainën, atë ditë i kemi mbledhur operatorët dhe i kemi informuar dhe u thamë të skanojnë, të bëhej kulturë dhe të skanohej përditë. Ne e bëmë edhe vetë këtë. Sepse një neglizhencë e vogël dhe mund të futet një maluere (virus) ose diçka tjetër, mbetet aty e paidentifikuar dhe e paaktivizuar dhe aktivizohet më pas.

Ajo që ndodhi në Shqipëri në vitin 2022 kjo ishte. Kishte elementë malinj, të paaktivizuar, që ishin futur për arsye neglizhence apo që një punonjës nuk ka alfabetizim dixhital. Nuk mund të klikosh çdo mesazh që të vjen, apo me e-mail apo për çdo PDF që vjen dhe kështu futen elementë malinj dhe aktivizohen kur njëri është më i mirë se tjetri në këtë aspekt. Duhet të dimë se të gjithë sulmohen.

Por sulmi që ndodhi në dhjetor, ishte shumë mirë i kalibruar. Tani jemi në llogjikë shkatërrimi, nuk jemi si më parë, kur pjesa më e madhe e sulmeve bëheshin për të nxjerrë para nga kjo gjë. Madje mund t’ju kenë ardhur edhe juve e-maile të tilla, si të kam parë diku në sajte të caktuara dhe po nuk më dhe para, do t’i nxjerrë të gjitha (çështja e SKY ECC). Por tani janë më problematike, sepse janë për kolaps, janë për shkatërrim. Por të gjithë sulmohen, pa përjashtim, një reziston më shumë, përballet më mirë nga tjetri. Ky operator që u sulmua, siç ishte sulmuar ky, nuk është sulmuar më parë asnjë njeri. Kurse ISP-të gjenden kollaj, jepen me ligj, janë në regjistra publikë, edhe në AKEP.

Kërkesa për domeinet ruse e para ka qenë globale, që më datën 3 Mars 2022, direkt nga Komisioni Europian (BE). I cili ka kërkuar që përveç 3 uebsajteve të specifikuar, që s’po ua përmend emrat, si dhe të tjerave domaineve ruse që mbanin qëndrim dhe publikonin të dhëna në favor të agresionit rus, duhej të mbyllej, sepse përmbanin dezinformim. Kërkesat e tjera kanë ardhur nga organet ligjzbatuese për grupin “Homeland Justice” (iranianët). Kryesisht kanë ardhur kërkesa nga Prokuroria në disa raste, Njësia C kibernetike e Policisë. I vetmi instrument për t’i ndaluar këto, është ligji. Pra ne nuk e kemi autoritetin për të vepruar që t’i ndalojmë sipas ligjit, pasi janë ato ligjzbatuese që veprojnë dhe ne në fund ekzekutojmë dhe sinjalizojmë. AKEPI bën në mënyrë të përhershme kontrollet për personat e autorizuar dhe siguria është maksimale, edhe nga ana e sigurisë nëse standardet përmbushen. Sepse nëse një datacenter nuk funksionon mirë, bëhet vulnerabël ndaj sulmeve.

Dhe këto sulme ndodhin kryesisht gjatë ditëve të festave apo pushimeve të verës, kur ka edhe më shumë neglizhencë nga operatorët ndaj sistemit. Ndaj kemi rekomanduar te operatorët edhe të trajnojnë ekipe të veçanta për këto raste. Një prej tyre ishte më 24 Dhjetor psh., sepse s’kishte njeri t’i parandalonte. Dhe që nga ajo ditë nga ne ka udhëzime që çdo fundjavë, pushime apo ditët gjatë javës dhe muajt e verës të ketë ekipe, që të shmangen.

Prej vitit 2021 pas krizës shëndetësore të Covid AKEP ka qenë i angazhuar maksimalisht në çështjet e sigurisë kibernetike. Përsa i përket ndërhyrjes së huaj, që nga viti 2021 kemi filluar një program investimesh për çështjen e sigurisë kibernetike. Ne administrojmë 5 infrastruktura kritike për momentin. Që prej muajit shkurt 2022 kur ndodhi agresioni rus në Ukrainë AKEP ka pasur vëmendje maksimale ndaj ndërhyrjeve të huaja të dëmshme, në shërbimin elektronik.

Ngritëm grup pune dhe shtuar mbikëqyrjen tek operatorët dhe kompanitë. Dhe kur ndodhi sulmi i njohur kibernetik i Korrikut 2022 që të gjithë e dini, AKEP u prek në mënyrë të papërfillshme, për të mos thënë s’u prek fare, në krahasim me institucionet e tjera. Shërbimet nuk na ranë, ndryshe me çfarë ndodhi në malin e Zi dhe Kosovë, ku ranë dhe nuk funksionuan, siç ishte një prej operatorëve...”.

Rendit zhvillimet sipas orarit:

Të Fundit Të Parat

A.Q/Shqiptarja.com

TAG:
• Irani sulme kibernetike Shqipërisë
• Hakerat ruse
• akep
• Tomi Frashëri
• Komisioni i Dezinformimit
• Erion Braçe
• dezinformimi