Sulmi kibernetik, zv. Kryeministrja dhe drejtoresha e AKSHI-t: Gjithçka drejt normalitetit, 98% e shërbimeve funksionale! Zero humbje të dhënash! Krah tyre eksperti i Microsoft

Përfaqësuesi i skuadrës speciale të Microsoft për sigurinë kibernetike, Kevin Chin ishte krah zv.kryeministres Belinda Balluku dhe drejtoreshës së AKSHI-t për të folur rreth sulmit kibernetik në faqet zyrtare të shërbimeve online. Chin lexoi deklaratën e Kelli Bizel, zv.presidentes të koorporatës së tyre për sigurinë në Microsoft.

“Microsoft është e përkushtuar për të ndihmuar klientët tanë për të arritur më tepër duke qenë të sigurt. Gjatë kësaj ngjarje ne mobilizuam shpejt njësinë tonë të reagimit që të ndihmojë qeverinë shqiptare të rikuperohet nga ky sulm kibernetik. Microsoft do të vijojë partneritetin me Republikën e Shqipërisë me menaxhimin e sigurisë kibernetike duke rritur nivelin mbrojtës nga sulmet keqdashëse”, tha Chin.

Balluku sqaroi në komunikimin live, përpos falënderimeve bëri me dije se do kryhet një hetim i thellë i sulmit kibernetikë.

'Faleminderit shumë Kevin. E përsëris falënderimin, i cili në këto momente të vështira prezenca e skuadrës së DART të Microsoftit, ka qenë jetike për ne. Padyshim ne kemi djem dhe vajza të cilët janë thellësisht të përgatitur, kjo ka qenë një nga vlerësimet që kemi marrë si nga Jones Group, që gjej rastin që ti falenderoj edhe ata për mbështetjen që na kanë dhënë gjatë kësaj periudhe të vështirë, por edhe një vlerësim që ka ardhur nga skuadra e Microsoftit. Në stafet e AKSH-it gjenden vajza dhe djem të aftë të cilët mund të përballojnë padyshim sfida të tilla. Por, nga ana tjetër ashtu siç thamë bëhet fjalë bëhet fjalë për një atak masiv dhe një agresion të vërtetë kibernetik, i cili edhe kur i kemi pyetur specialistët kanë thënë që ka qenë nga një grup i mirëstrukturuar hakerash dhe jo një haker amator siç mund të thuhej. Megjithatë unë do të desha të bëja thirrje për të gjithë ata të cilët kanë vendosur që të komunikojnë publikisht idetë dhe mendimet e tyre. Në situata të tilla do të ishte shumë më mirë që të prisnim atë që edhe znj.Karçanaj tha, një hetim të thellë të të gjithë këtij sulmi kibernetik, i cili po bëhet nga agjencitë përkatëse dhe që pas raportit padyshim do të jetë një raport që për aq sa do mundemi do të bëhet transparent, pasi ka dhe pjesë në sulmet kibernetike, ashtu siç thamë dhe sot që mungesa e gazetarëve në sallë vjen për shkak të kërkesës që Microsoft na ka bërë, duke qenë se ka një shkallë të sekretimit të të gjithë procesit, i cili nuk mund të bëhet transparent në këto momente.

Balluku bëri me dije se në vetë 4 ditë janë rikthyer më shumë se 98% të shërbimeve. 

Megjithatë gjithçka që do të mund të bëhet transparente pas hetimit të plotë të këtij agresioni, ne do ta bëjmë me shumë kënaqësi. Deri në atë moment për të mos patur dezinformim të qytetarëve apo qoftë dhe të punonjësve të administratës, të cilët janë të shumë dhe janë përballur më këtë situatë, do të ishte mirë të ishim të kujdesshëm në gjithçka themi dhe në gjithçka marrim përsipër për të pasur parasysh që teknologjia ndryshon, nga çfarë aplikohet sot në AKSH, apo çfarë aplikohet në vendet e tjera apo çfarë diturie apo dijeni mund të kenë të gjithë ekspertët, ky nuk është një moment për të shprehur apo për tu përdorur politikisht, ky është një moment i cili ka prekur shqiptarët dhe ashtu siç e thashë në fillim të fjalës sime, ka shqetësuar padyshim edhe partnerët, pasi Shqipëria është vënë në shënjestër dhe ky atak ka krijuar një sërë problematikash. E rëndësishme është dhe është kjo diçka për tu shënuar në gjithë procesin që vetëm në 4 ditë kemi pasur rikthim të më shumë se 98% të shërbimeve dhe siç znj.Karçanaj e përmendi një pjesë e mirë e këtyre shërbimeve po rikthehen.

Zv ministrja shtoi se po merren një sërë masash nga sulmi prej të cilit po nxjerrin mësim për të përmirësuar shërbimet e AKSH-it apo dhe të tjera. 

Padyshim nga momenti që ne kemi vendosur që shërbimet të jenë pothuajse të gjitha online edhe sensibiliteti i këtyre shërbimeve duke qenë online është më i madh. Për këtë arsye përveç punës që ne po bëjmë për të kaluar të gjithë këtë situatë, nga ana tjetër po marrim një sërë masash dhe ky është një mësim edhe për AKSH-in, edhe për gjithë strukturat e tjera, për të na treguar pikat e dobëta, pasi çdo sistem ka pika të dobëta, kudo, edhe sistemet më inteligjente që përdoren nga forcat militare apo edhe nga struktura të tjera sërish kanë pikat e tyre të dobëta dhe ne po nxjerrim një mësim, po bëjmë një skanim të të gjitha sistemeve, skanim të forcave të cilat janë dhe punojnë për të mbrojtur apo për të operuar me këto sisteme dhe për të dalë më pas në një rezultat, qoftë edhe për një reformim të thellë të të gjithë sektorit, apo nga ana tjetër edhe për të ngritur të gjitha ato mburoja kibernetike që do të na duhet për të ardhmen.

Balluku tha gjithashtu se po punohet me partnerw ekselentw si Microsoft, Jones Group, por pa harruar këtu edhe gjithë ndihmën që kemi marrë nga aleatët, edhe nga partnerët, duke nisur edhe nga kontributi i rëndësishëm që FBI ka dhënë.

Është e rëndësishme të themi që ne punojmë me partnerë ekselentë, siç është rasti i Microsoftit apo edhe ndihma që na është dhënë nga Jones Group, por pa harruar këtu edhe gjithë ndihmën që kemi marrë nga aleatët, edhe nga partnerët, duke nisur edhe nga kontributi i rëndësishëm që FBI ka dhënë.

Falenderoj dhe njëherë Lindën për punën e saj, për ato ditët pa gjumë që sëbashku me stafin më shumë se dy javë tashmë ka qenë në krye të këtij operacioni. Falenderoj Kevin dhe të gjithë skuadrën që ndodhet këtu në Tiranë dhe do të vazhdoj të qëndroj edhe në ditët e ardhshme dhe falënderoj të gjithë punonjësit e administratës për angazhimin që kanë pasur dhe mirëkuptimin që kanë treguar. Edhe njëherë faleminderit të gjithë qytetarëve dhe ne do të qëndrojmë në komunikim të vazhdueshëm publik për të bërë transparent atë pjesë të këtij procesi, e cila mund të bëhet transparente dhe duke ruajtur të gjithë pjesën tjetër teknike apo edhe sekretimin e disa proceseve që na janë kërkuar edhe nga partnerët edhe nga Microsoft që operon në këto momente.!'- tha Balluku. 

Drejtoresha e AKSHI-t, Linda Karcanaj ka bërë me dije se 98% e shërbimeve online janë funksionale pas sulmit kibernetik në faqet zyrtare të shërbimeve online. Karcanaj shtoi se është kthyer në funksion edhe e-albania, por po punohet ende për njehsimin e diplomave dhe certifikatat e lëshuara nga institucionet e huaja, vërtetimin e ndihmës ekonomike, pagesës së aftësisë të kufizuar, kërkesës për të përfituar nga programet e strehimit social, listën e notave dhe vërtetimin e diplomës për studentët që kanë ndjekur Universitetin e Tiranës, kryerja e pagesave të ujit dhe energjisë elektrike dhe shërbimet që lidhen me to.

“Unë jam sot këtu për t’ju thënë se pas 14 ditësh pune të pandërprerë, ekipi i AKSHI-t, i ekspertëve të kompanive lokale, i partnerëve tanë brenda dhe jashtë vendit, më në fund u bë e mundur që edhe administrata publike t’i rikthehet normalitetit dhe proceseve të punës hap pas hapi. Përgjigja e AKSHI-t në këtë betejë kibernetike ka qenë në dy fronte kryesore: rikuperimi i të gjitha sistemeve dhe infrastrukturave kritike qeveritare dhe paralelisht dhe izolimi i aktivitetit keqdashës.

AKSHI po punon ngushtësisht me partnerët e Microsoft nëpërmjet ekspertëve të tyre më të mirë të dedektimi dhe përgjigjes ndaj incidenteve kibernetike e njohur si “DART Team”. Drejtuesi i këtij ekipi është me ne sot dhe do të marrë fjalën pas meje. Dart Team dhe Microsoft Threat Intelligence Center kanë udhëhequr këtë investigim forensic, jo vetëm  remote, por kanë sjellë këtu fizikisht ekspertët, janë pranë AKSHI-t, po punojnë me ne dhe kjo pas vlerësimit nga ana e tyre të qëllimit, por dhe kompleksitetit të këtij sulmi, që nuk kishte ndodhur ndonjëherë në historinë e vendit tonë.

Llojet e sulmit ishin dy: Ransomware dhe ZeroCleare WipeOut. Aktiviteti i parë keqdashës nisi fillimisht në formën e një sulmi Ransomware, por mesa dimë çfarë është Ransomware tipik, ka për qëllim enkriptimin e të dhënave për të kërkuar më pas dekriptimin e tyre kundrejt një pagese, por në rastin konkret nuk ishte ashtu, ishte Ransomware decoy in. Për të larguar vëmendjen nga objektivi i vërtetë i sulmit që në fakt ishte fshirja e të gjitha sistemeve kritike të rëndësishme qeveritare së bashku me të dhënat në to. Falë reagimit të shpejtë të sistemeve mbrojtëse dhe të stafeve teknike, nuk pati humbje të dhënash. Pavarësisht se sulmi ishte i një shkalle të lartë sofistikimi dhe sinkronizimi kundrejt sistemeve dhe infrastrukturave, u krye izolimi i menjëhershëm i tyre duke zbatuar rigorozisht protokollet dhe politikat ndërkombëtare të sigurisë kibernetike, deri në vlerësimin dhe analizën e plotë të situatës.

Sistemet u verifikuan një nga një që të ishin të sigurt për çdo element para se të riktheheshin online dhe në funksionalitet. Falë bashkëpunimit me partnerët dhe punës së madhe që është bërë nga gjithë stafi i AKSHI-t të cilët gjej rastin t’i falënderoj shumë sepse këto dy javë nuk kanë vënë gjumë në sy, kemi këtë status. Faqet zyrtare të ministrive dhe sistemi i fiskalizimit u rikthyen në funksion të plotë brenda 12 orësh nga momenti i sulmit. Drejtoria e Përgjithshme e Transportit Rrugor me sistemin e lejeve të drejtimit dhe sistemin e targave po ashtu.

Drejtoria e Përgjithshme e Doganave, Fondi i Sigurimit të Kujdesit Shëndetësor me sistemin e recetës elektronike, Agjencia Kombëtare e Barnave dhe Pajisjeve Mjekësore me sistemin e barnave. Mund të them që mbi 98% të shërbimeve online janë tashmë funksionale. Vetëm 4 ditë pas sulmit, në një kohë rekord kjo krahasuar me vendet e tjera, e-Albania u kthye në funksion për 1118 nga 1225 shërbime elektronike.

Gjeneroheshin dokumenta me vulë elektronike, certifikata të gjendjes civile, vërtetime tatimore, ekstrakte të regjistrimit të biznesit, vërtetimet e papunësisë, certifikata e gjendjes gjyqësore, dëshmia e penalitetit, aplikohet për regjistrimin e fëmijëve në klasë të parë dhe të dhjetë, aplikohet për gjithë licencat e biznesit, për pasuritë e paluajtshme, për të gjitha ndryshimet e pronarëve përfitues.

Ndrwsa sot që flasim, e-Albania është rikthyer për qytetarët për 1202 shërbime, të gjitha ofrohen në platformën digjitale. Të vetmet shërbime me të cilat ende po punohet janë njehsimi i diplomave dhe certifikatat e lëshuara nga institucionet e huaja, vërtetimi i ndihmës ekonomike, i pagesës së aftësisë të kufizuar, i kërkesës për të përfituar nga programet e strehimit social, lista e notave dhe vërtetimi i diplomës për studentët që kanë ndjekur Universitetin e Tiranës, kryerja e pagesave të ujit dhe energjisë elektrike dhe shërbimet që lidhen me to", tha Karcanaj.

Pasi shprehu falenderimet për stafin dhe punën e palodhur që kanë kryer gjatë kësaj periudhe, theksoi se ka nisur hetimi i thellë dhe i detajuar i këtij krimi kibernetik. Të përfshirë janë ekspertët e Microsoft DART dhe FBI që po punon ngushtësisht me organet kompetente në vendin tonë për të zbardhur sa më shpejt krimin kibernetik.

Falenderoj serish stafin e AKSHI-t i cili ka punuar, siç thashë, pa u lodhur, të gjithë ekspertët e kompanive lokale që ndihmën e kanë pasur pa vënë re nëse e kanë apo jo në kontratë një gjë të caktuar. Falenderoj shumë Microsoft dhe ekipin që nuk u morën vetëm me punën e tyre por guiduan të gjithë team-in e Microsoft Premier Support. Patjetër, Jones Group International dhe të gjitha strukturat e tjera që ishin pranë nesh në këtë moment të vështirë.

Falënderimi më i rëndësishëm shkon për qytetarët dhe bizneset, të cilët në ato ditë të para nuk kishin shërbime, por edhe për shërbimet e mbetura po presin me durim që të kryejmë rikuperimin. Punonjësit e administratës, gjithashtu, kuptuan situatën, kuptuan që duhej një kohë  e caktuar për ngritjen e sigurt të çdo gjëje dhe qëndruan me durim, duke u munduar t’i kthehen proceseve pa sisteme të punës, që janë shumë të vështira për t’u ndjekur, në mënyrë që të kryejnë të përditshmen e tyre.

Paralelisht proceseve teknike që përmenda, të gjithë aktorët institucionalë janë vënë në gatishmëri të plotë dhe në komunikim të vazhdueshëm për një hetim të thellë, të detajuar të këtij krimi kibernetik. Po bëhet një hetim i thelluar i plotë, jo vetëm nga Microsoft DART, por edhe nga organet tona kompetente që bashkë me ne po punojnë ngushtësisht me FBI-në. Në këtë moment është shumë e rëndësishme që të lëmë organet përkatëse të bëjnë punën e tyre që të zbardhin sa më parë këtë krim kibernetik", tha Karcanaj.

Zv. Ministrja Belinda Balluku në një konferencë të drejtpërdrejt ka dhënë informacionet e fundit sa i përket sulmit kibernetike që iu bë portaleve qeveritare.

Sikundër është njoftuar dhe nga Kryeministri, ky është komunikimi i parë publik pas agresionit masiv që ne kemi pësuar përsa i përket një sulmi kibernetik që ka shqetësuar jo vetëm shqiptarët, por edhe partnerët dhe aleatët tanë. Këtu sot jam sëbashku me drejtoreshën e AKSH-it Mirlinda Karçanaj dhe me përfaqësues të Microsoft, të cilët na kanë qëndruar pranë në momentet më të vështira dhe kanë qenë kontribuues në zgjidhjen e problemit që ne kemi pasur. Megjithatë duhet thënë që ky agresion është një luftë e mirëfilltë nga e cila ne do të vazhdojmë të mbrohemi, pavarësisht se një pjesë e mirë e sistemeve janë rikuperuar, do të vazhdojmë të monitorojmë të gjithë situatën dhe çfarë është më e rëndësishme dhe çfarë duhet thënë dhe përsëritur është që sistemet po rikuperojnë, sistemet po kthehet të gjitha në normalitet, megjithatë vigjilenca jonë përsa i përket të gjitha problematikave që mund të sjellin edhe sulmet në vazhdim është maksimale.

Balluku sqaroi gjtihashtu se pse komunikimi është bërë pa mediat, ku tha se për shkaqe sigurie i është këshilluar që për të shmangur dezinformimin të kenë një komunikim  të drejtëpredrejtë me publikun. 

Duhet të sqaroj pse sot ndodhemi këtu pa media, për shkak të protokolleve të sigurisë dhe të kërkesës nga Microsoft për të mos patur komunikim apo pyetje nga mediat, por për të qenë një komunikim i drejtpërdrejtë me të gjithë publikun për të sqaruar situatën, kjo është arsyeja pse sot nuk kemi gazetarë në këtë sallë. Megjithatë unë do të desha të informoja edhe për disa hapa të rëndësishme që janë ndërmarrë nga qeveria, duke pasur parasysh që ditën e djeshme ka pasur dhe një takim tjetër të komitetit për mbrojtjen kibernetike dhe janë lënë një sërë detyrash për të gjithë aktorët e fushës dhe sigurisht janë marrë edhe vendime që ne do të zbatojmë në të ardhmen, si dhe për bashkëpunimin që do të kemi si me aleatët dhe partnerët tanë, ashtu edhe me të gjithë teknikët siç është rasti i Microsoftit që ka dhënë mbështetjen, apo duhet përmendur këtu edhe fakti i përfshirjes së FBI, duke na dhënë mbështetje nga dita e parë apo dhe shërbimeve të tjera inteligjente.        

Lufta kibernetike është padyshim arma e cila po përdoret sot për të gjunjëzuar shtete, kompani apo edhe më gjerësisht, sqaroi Balluku. 

Linda do ta bëjë gjithashtu, që ti falenderojmë për të gjithë mirëkuptimin dhe angazhimin që kanë pasur në këtë luftë që sado që është e padukshme pasi është kibernetike, nga ana tjetër sot është një nga luftërat më masive, më devastante, përsa i përket sistemeve dhe përsa i përket edhe shkallës së goditjes që kemi pasur. Shkalla e goditjes ka qenë masive, ka qenë e lartë, por për shkak edhe të përgatitjes së stafeve të cilët janë pjesë e AKSH-it dhe unë gjej rastin që ti falenderoj të gjithë djemtë dhe vajzat që kanë kontribuar sigurisht, duke qenë nën mbikëqyrjen dhe nën kujdesin e znj.Karçanaj, por edhe të gjithë punonjësve të tjerë të administratës që sot edhe për shkak të kësaj eksperience janë padyshim më sensitiv se kurrë ndaj një lufte me të cilën do të fillojmë të mësohemi. Lufta kibernetike është padyshim arma e cila po përdoret sot për të gjunjëzuar shtete, kompani apo edhe më gjerësisht.'- tha Balluku