RMV, askush nuk mban përgjegjësi për ueb-faqet e hakuara shtetërore

Viti i kaluar ka qenë mjaft stresues për njerëzit që paguhen për mirëmbajtjen e ueb-faqeve të institucioneve shtetërore të Maqedonisë. Problemet filluan me sulmin e piraterisë në ueb-faqen e Komisionit Shtetëror të Zgjedhjeve ditën e zgjedhjeve. Vazhduan me shkatërrimin e njëkohësishëm të ueb-faqeve të Ministrive së Shëndetësisë dhe Arsimit dhe Shkencës, ndërsa këtë muaj u hakua edhe ueb- faqja e Qeverisë, shkruan Radiomof, transmeton Portalb.mk.

E përbashkëta e të gjitha këtyre sulmeve, përkundër faktit se bëhet fjalë për institucione shtetërore, është ajo se ato zbulojnë cenueshmërinë e sistemeve të tyre të informacionit. Megjithëse institucionet në të gjitha këto raste mohuan çdo komprometim të procesit zgjedhor, ose daljen e të dhënave që nuk janë të destinuara për publikun, ekspertët thonë se çdo sulm i tillë mbart rreziqe serioze.

Sipas Ljubica Pendaroska, eksperte e sigurisë kibernetike dhe kryetare e degës maqedonase të Fondacionit Evropian “Women4Cyber“, sulmet e hakerëve janë kërcënim i mundshëm për vetë sistemin, të dhënat e qytetarëve dhe demokracinë në përgjithësi.

Përveç asaj se mun të shkaktohen probleme mbi funksionimin e institucioneve, ajo thotë se sulmet mund të jenë kërcënim për të dhënat personale të qytetarëve, rrjedhje e të dhënave nga institucionet ose mund të çojnë në pasoja financiare.

“Në numër, dëmet potenciale mund të jenë “milion “, të llogaritura në fitimet e humbura, sisteme të kompromentuara, duke krijuar mosbesim në institucione, vjedhje të të dhënave dhe të ngjashme. Mendoni vetëm për pasojat negative të një sulmi pandemik, kur një pjesë e madhe e punës bëhet nga kompjuterët personalë, për të cilët lehtë mund të supozohet se nuk është në nivel të “kënaqshëm” të mbrojtjes. Kjo tekstualisht mund të ndalojë funksionimin e sistemit, pjesë e të cilit jemi të gjithë. Dhe jo gjithmonë, mjafton vetëm një” reset”, shpjegon Pendaroska.

Hetimet që mbesin në vend numero

Asnjë nga këto sulme konkrete të piraterisë nuk është zgjidhur. Hetimet janë ende të hapura për të gjitha rastet, ndërsa institucionet e vendit nuk janë as afër gjetjes së autorëve.

Lidhur me ndërhyrjen në ueb-faqen e KShZ-së, Sektori për Krimin Kompjuterik dhe Forensikën Digjitale në Ministrinë e Brendshme (MPB) ka përcaktuar se ishte kryer një sulm DDoS, i cili filloi në orën 21 të ditës së zgjedhjeve.

“Ky sulm ishte ekskluzivisht për të mundësuar paarritshmërinë e shërbimeve të Komisionit Shtetëror të Zgjedhjeve në internetin e jashtëm (shfaqjen e rezultateve përmes ueb-faqes rezultatati.sec.mk për publikun e gjerë), por jo për qasje të paautorizuar, shkarkim të të dhënave kompjuterike ose manipulim të të dhëna nga zgjedhjet e zhvilluara në vitin 2020 ”, thonë nga Ministria e Brendshme.

Hetimi nuk ka shkuar askund as në Prokurorinë Publike. Nga atje thonë se ndërkohë prokurori i çështjes kishte takime me ekspertë vendas dhe ndërkombëtarë të cilët mund të ndihmonin në identifikimin e burimit të sulmit.

“Pas kërkesave të paraqitura nga prokurori publik kompetent nga një kompani nga Shtetet e Bashkuara të Amerikës, u morën të dhëna të caktuara nga të cilat u konfirmua sulmi i hakerëve, por prapë nuk është e mundur të përcaktohet saktësisht se nga ku ishte urdhlruar sinjali me të cilin është kryer hyrje hakerike në faqen e internetit të komisionit shtetëror të zgjedhjeve për prezantimin e rezultateve të zgjedhjeve. Prokurori publik kompetent dërgoi kërkesë shtesë për të marrë të dhëna më specifike”, deklaruan nga Prokuroria.

Lidhur me sulmin ndaj ueb-faqes së Qeverisë, Ministria e Punëve të Brendshme konfirmoi se ishte kryer nga hyrja e paautorizuar në pjesën administrative për mirëmbajtjen e faqes në internet, ku më parë ishin vërejtur gjithsej 13 hyrje të pasuksesshme, nga 13 adresa të ndryshme IP.

“Adresat IP janë të huaja (globale), gjegjësisht përdoruesit janë persona juridikë nga jashtë që ofrojnë shërbime të internetit për të fshehur identitetin e përdoruesve të adresave IP të internetit të njohura si serverë VPN / proxy. Këto persona juridikë nuk bashkëpunojnë me agjencitë e sigurisë, gjegjësisht nuk lëshojnë të dhëna për parapaguesit e tyre dhe përdoruesit e serviseve të tyre”, thonë nga Ministria e Brendshme.

Nga ana tjetër, Prokuroria thotë se aktualisht po hetojnë sulmin e hakerëve në ueb-sajtin e qeverisë, ndërsa për sulmin në Ministrinë e Shëndetësisë dhe Ministrinë e Arsimit dhe Shkencës nuk kanë filluar asnjë procedurë, pasi, siç thonë ata, nuk mund të sigurohet asnjë provë për të gjetur adresat IP dhe identifikimin e përdoruesit i cili kreu ndërhyrjen.

Kush i mirëmban ueb-faqet e institucioneve?

Shumica e institucioneve qeveritare punësojnë kompani të jashtme për mirëmbajtjen e ueb-faweve të tyre. Një nga përjashtimet e rralla është ueb-faqja e Qeverisë, e cila mirëmbahet plotësisht nga burimet e brendshme, për të cilat ngarkohet Sektori i Teknologjisë së Informacionit të Sekretariatit të Përgjithshëm të Qeverisë.

“Infrastruktura në të cilën është hotuar faqja e informacionit e Qeverisë është e segmentuar, gjegjësisht është në më shumë lokacione fizike (servera) për rritjen e sigurisë dhe disponueshmërisë, gjegjësisht gjatë sulmeve të caktuara nuk mund të ndodhë që faqja të mos jetë e disponueshme për më shumë se disa orë për shkak të masave parandaluese, më saktësisht për shkak të automatizimeve of-sajt back-upeve, nuk mund të vijë në humbje të të dhënave”, theksojnë nga Qeveria.

Ata shtojnë se hetimet dhe analizat e brendshme të sistemit të mbrojtjes po kryhen vazhdimisht në ueb-faqen e qeverisë dhe po punojnë për përmirësimin e infrastrukturës së sigurisë. Të gjitha hetimet përfundojnë me lokalizimin e lëshimit të mundshëm, qoftë ky një gabim njerëzor apo teknik. Në atë mënyrë, theksojnë ata, hiqen lëshimet dhe sistemi përmirësohet.

Ndërkohë, faqet e internetit të ministrive mirëmbahen kryesisht nga kompani të jashtme. Uebfaqja e Ministrisë së Brendshme, për shembull, është zhvilluar dhe mirëmbajtur nga “Unet”, ndërsa është hostuar në serverat e “Telekomit”, i cili duhet të sigurojë masa sigurie për të parandaluar sulmet e hakerëve.

Në Byronë për prokurime publike mund të gjenden kontratat për mirëmbajtjen dhe mbajtjen e ueb-faqeve të Ministrive të Mbrojtjes, Ekonomisë, Drejtësisë, Financave, Arsimit dhe Shkencës, Bujqësisë, Pylltarisë dhe Ekonomisë së Ujit, si dhe institucioneve të tjera shtetërore.

Momentalisht, Qeveria, me mbështetjen e Shërbimit të Komunikimit Digjital të Qeverisë britanike, thotë se po punon për ndryshimin e ueb-faqeve të Qeverisë dhe të gjitha ministrive në Maqedoninë e Veriut. Disa nga faqet janë më shumë se 15 vjeç, në platforma të vjetruara që nuk mbështesin azhurnimet. Konsulentët e huaj kanë përgatitur draft udhëzime të cilat përcaktojnë  strategji të ndryshimit të vazhdueshëm të ueb-faqeve dhe ndërtimit të vendeve të unifikuara me mbrojtje moderne të sigurisë kundër sulmeve kibernetike.

“Procesi i ndryshimit tëueb-faqeve të Qeverisë dhe ministrive drejtohet nga Ministria e ShoqërisëInformatike dhe Administratës dhe procedura publike për zgjedhjen e një operatori ekonomik që do të zhvillojë platformën e re për uebfaqe të unifikuara është duke u zhvilluar. Uebfaqet e vjetra të informacionit do të shndërrohen në shërbim, në shërbim të qytetarëve dhepërmes publikimit të shumë dokumente dhe informacioneve, ato do të demonstrojnë përkushtimin e fortë të kësaj Qeverie për hapjen, transparencën dhe llogaridhënien”, shtojnë nga Qeveria.

KSHZ-ja ende nuk  ueb-faqe për, zgjedhjet lokale

Prokurimi i softuerit për prezantimin e rezultateve të zgjedhjeve të fundit parlamentare është nën hetim nga Prokuroria Publike.

Katër persona nga KShZ-ja dhe pronari i personit juridik që zhvilloi softuerin për rezultatet e zgjedhjeve dyshohen për prokurim publik të paligjshëm. Prokuroria beson se operatori ekonomik fitoi kontratën edhe pse nuk i plotësonte kushtet për pjesëmarrje. Hetimi gjithashtu zbuloi se softueri nuk ishte testuar para se të implementohej.

Tani KShZ, me përbërje pak të ndryshuar dhe udhëheqje të re, po përballet me një sfidë të re – zgjedhjet lokale. Gjatë disa cikleve zgjedhore, ky institucion shpesh është përballur me kritika nga publiku për përgatitje joadekuate dhe testim të pamjaftueshëm të ueb-faqeve për shfaqjen e rezultateve të zgjedhjeve. Ishte e zakonshme në orët e para, kur mbërrijnë numrat e parë, që platforma e tyre e internetit të hapet ngadalë ose të rrëzohet plotësisht nën fluksin e dhjetëra mijëra përdoruesve të cilët në të njëjtën kohë donin informacione se kush sa vota ka fituar.

Sidoqoftë, edhe pse zgjedhjet e ardhshme janë vetëm gjysmë viti larg, KShZ-ja nuk ka përcaktuar ende se kush do ta përpunojë ueb-faqen për zgjedhjet lokale.

“Përzgjedhja e operatorit ekonomik që do të përgatisë zgjidhjen softuerike për një sistem të integruar për zgjedhjet, do të dihet vetëm pas përfundimit të procedurës së prokurimit publik, e cila sipas Ligjit për Prokurimin Publik do të kryhet përmes prokurimit publik elektronik sistemi i Byrosë së Prokurimit Publik”, deklaruan nga Komisioni.

KShZ-ja shtoi se në shkurt kanë formuar grup pune që duhet të zhvillojë strategji për TKK dhe sigurinë kibernetike, të cilat duhet të sigurojnë funksionalitet, integritet, besueshmëri dhe siguri më të madhe të sistemeve të tyre. Grupi, përveç anëtarëve të KSHZ-së, përbëhet nga ekspertë nga Ministria e Brendshme, Ministria e Shoqërisë së Informatike dhe Administratës, profesorë të FINKI-t dhe ekspertë të jashtëm. Qëllimi është që KShZ-ja të përdorë strategjitë jo vetëm për zgjedhjet, por edhe në punën e saj të përditshme.

A ka mbrojtje?

Mendja kriminale e hakerave është zakonisht një hap përpara mendjes institucionale, shpjegon ekspertja e sigurisë kibernetike Ljubica Pendaroska. Ajo shton se megjithëse nuk ka mbrojtje njëqind për qind ndaj këtij lloji sulmi, ka ende programe kompjuterike dhe zgjidhje të sistemit që mund të rrisin rezistencën.

Megjithëse ajo thotë se nuk ka të dhëna që do të siguronin analizë të thellë se sa rezistente janë institucionet maqedonase ndaj sulmeve kibernetike, ajo theksoi se këto njësi duhet vazhdimisht të investojnë në zhvillimin e sistemeve të tyre të mbrojtjes.

“Në atë kuptim, është absolutisht e papranueshme dhe e papërgjegjshme të kursehet, duhet të investoni aq sa është e nevojshme. Edhe potenciali financiar edhe njerëzor. Për shkak se sistemet nuk janë vetëm softuer, por edhe faktor njerëzor, niveli i ndërgjegjësimit dhe gatishmërisë për përgjigje të shpejtë dhe vendimtare kur ndodh një sulm. Institucionet duhet të kenë ekip funksional dhe procedurë për ndërhyrje dhe përgjigje të shpejtë në rast sulmi. Sistemi i mbrojtjes duhet të jetë “i shtresuar” me qëllim që të bëjë punën e hakerave sa më të vështirë të jetë e mundur, dhe përmes kësaj të rrisë mbrojtjen e informacioneve, veçanërisht e të dhënave personale të qytetarëve. Dhe sigurisht, edukimi i punonjësve për trajtimin e duhur të sistemeve dhe një shkallë të lartë të përgjegjësisë”, shpjegon Pendaroska.

Sipas saj, shembujt e demokracive të zhvilluara tregojnë se ato udhëhiqen nga vetëm një premisë – garantimi i sigurisë së të dhënave dhe funksionimi i institucioneve. Lidhur me atë se kush duhet të kujdeset për sigurinë kibernetike të institucioneve, ajo shpjegon se ka shembuj të suksesshëm të vendeve që e sigurojnë këtë përmes organeve të centralizuara shtetërore për atë qëllim, si dhe vendeve që kanë zgjedhur modelet e kombinuara të sigurisë së pjesshme të sigurisë përmes forcave, ndërsa pjesërisht përmes ‘outsourcing’ të jashtëm.

“Ekzistenca e një organi të centralizuar shtetëror ka disa pozitivitete, pasi siguron lidhje horizontale, komunikim dhe shkëmbim informacioni ndërmjet institucioneve të ndryshme shtetërore. Pastaj, siguron sistem uniform të mbrojtjes dhe mundësinë për reagim të njëkohshëm në disa institucione. Sigurisht që kontribuon në një koordinim më të mirë dhe potencialisht rrit dhe përshpejton ofrimin e shërbimeve për qytetarët. Dhe zvogëlon rrethin e trupave/personave që kanë kontakt me të dhënat”, shpjegon Pendaroska.

Një subjekt i tillë duhet të ketë ekspertët më të mirë dhe sistemet e duhura, gjë që sipas saj ngre pyetjen se si këta njerëz do të paguhen si pjesë e administratës shtetërore, duke pasur parasysh që profesionistët e kompjuterave janë ndër profesionet më të paguara sot.

Siguria kibernetike kombëtare rreth mesatares rajonale

Maqedonia e Veriut renditet e 45-ta në botë sipas Indeksit të fundit Kombëtar të Sigurisë Kibernetike botuar nga Akademia estoneze për e- Qeverisjen.

Sipas kësaj renditje në rajon, më e përgatitura për t’iu përgjigjur sulmeve kibernetike është Greqia, e cila është gjithashtu e para në botë. Më të mira se vedi ynë janë edhe Kroacia, Serbia dhe Sllovenia, ndërsa më keq janë Bosnja dhe Hercegovina, Shqipëria dhe Mali i Zi.

Vitin e kaluar, Maqedonia e Veriut ka bërë përparim të madh sipas këtij indeksi. Ndërsa në vitet e mëparshme ishte midis 70 dhe 60 në renditjen globale, dy raportet e fundit këtë vit tregojnë progres prej pothuajse 20 pozicionesh në listë.

Indeksi mat nivelin e sigurisë kibernetike të secilit vend, gatishmërinë për të luftuar sulmet kibernetike dhe krimin kibernetik dhe identifikon politikat kryesore në të cilat duhet vepruar për të përmirësuar situatat.

Hetimi i fundit, i botuar në shkurt të këtij viti, thotë se Maqedonia e Veriut është më e përgatitura në fushat e mbrojtjes së të dhënave personale dhe në fushën e legjislacionit dhe njësive policore për luftimin e krimit kibernetik. Në të njëjtën kohë, pikat më të dobëta janë siguria kibernetike në shërbimet e ushtrisë, si dhe mbrojtja e shërbimeve kritike.

Në pesë vendet e para në botë më rezistente ndaj sulmeve kibernetike, përveç Greqisë, sipas indeksit janë Republika Çeke, Estonia, Lituania dhe Spanja.

Përndryshe, siguria në internet është ndër sfidat më të mëdha me të cilën po përballet bota moderne e digjitalizimit. Avancimi i teknologjisë dhe përfshirja e saj në çdo segment të funksionimit të shoqërisë dhe sistemeve shtetërore, ka bartur me vete dhe rrezikun që nëpërmjet sulmeve kibernetike, struktura apo grupe të caktuara të arrijnë deri te të dhënat apo informacionet, të cilat janë një artileri e superfuqishme për të përfituar/shkaktuar dëme/përfitime të mëdha si në aspektin financiar, por edhe politik.

Lajme të ngjashme

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button