BREAKING NEWS

Goditi agresorin që qëlloi kreun e opozitës, policia ndalon 2 truproja të Berishës

Goditi agresorin që qëlloi kreun e opozitës, policia ndalon 2
x
BREAKING NEWS

“Isha 10 metra larg, kur dëgjuam incidentin...”/ Neutralizoi agresorin që goditi Berishën, Erzen Breçani rrëfen momentin e ndërhyrjes: Lëvizje të dyshimta u kapën në oborrin e PD-së para protestë, por...

“Isha 10 metra larg, kur dëgjuam incidentin...”/ Neutralizoi
x
BREAKING NEWS

Sulmi ndaj Berishës, Flamur Noka zbulon prapaskenat: Kam informacione të sigurta që tregojnë se...

Sulmi ndaj Berishës, Flamur Noka zbulon prapaskenat: Kam informacione
x
BREAKING NEWS

“Rrezikojmë të shkojmë në luftë civile”, Jozefina Topalli bën paralajmërimin e fortë: Uroj të reflektojmë, pasi...

“Rrezikojmë të shkojmë në luftë civile”,
x
BREAKING NEWS

"Gerti Shehu i infiltruar"/ Deklarata e fortë e deputetit të PD-së: Ja pse prokuroria ka lëshuar një dokument informal

"Gerti Shehu i infiltruar"/ Deklarata e fortë e deputetit të
x
BREAKING NEWS

Dhuna ndaj Berishës/ Klodiana Lala zbardh detaje tronditëse: Autori ka precedentë për plagosje, në momentin e sulmit dyshohet se ka pasur me vete...

Dhuna ndaj Berishës/ Klodiana Lala zbardh detaje tronditëse: Autori ka
x
BREAKING NEWS

“Ishte për t’u bërë”/ Dhunoi Sali Berishën, Klodiana Lala zbardh detaje të forta nga biseda e truprojës me autorin

“Ishte për t’u bërë”/ Dhunoi Sali
x
BREAKING NEWS

Sulmi ndaj Sali Berishës, reagon ashpër Ambasada Britanike: Dhuna nuk ka vend në demokraci, mbështesim...

Sulmi ndaj Sali Berishës, reagon ashpër Ambasada Britanike: Dhuna nuk
x

Ekonomia

KLSH ngre alarmin, kritikon Agjencinë Kombëtare të Shoqërisë së Informacionit dhe e bën përgjegjëse për sulmet kibernetike

KLSH ngre alarmin, kritikon Agjencinë Kombëtare të

Kohët e fundit Shqipëria po përballet me sulme të vazhdueshme kibernetike ku kanë dalë të dhëna sensitive të qytetarëve e zyrtarëve shqiptarë. Sulmi më i madh është ishte ai korrikut të këtij viti që ka vënë në pikëpyetje jo vetëm mënyrën sesi e ka menaxhuar Agjencia Kombëtare e Shoqërisë së Informacionit procesin e digjitalizimit të shërbimeve publike por edhe efektivitetin e investimeve të kushtueshme që janë kryer për këtë qëllim. Raporti i Byrosë Federale të Hetimeve (FBI) mbi hetimin e sulmit kibernetik ndaj shtetit shqiptar, ka dalë në konkluzionin se sulmi ka nisur 14 muaj më parë. Sipas raportit, sulmuesit kanë shfrytëzuar dobësitë e sistemit të lidhur me AKSHI-n dhe janë infiltruar në infrastrukturën teknologjike të shtetit shqiptar. E kjo ngre pikëpyetje nëse drejtimi i AKSHI-t nga Mirlinda Karcanaj ka qenë eficent dhe nëse procesit të digjitalizimit të shërbimeve publike i është dhënë rëndësia e duhur për vetë natyrën që përfaqëson. Kontrolli i Lartë i Shtetit ka marrë në analizë mënyrën sesi është bërë procesi i centralizimit të shërbimeve publike nga institucionet qeveritare tek AKSHI duke nxjerrë në pah një sërë të metash në rolin e AKSHI-t në këtë drejtim. Auditimi i performancës së AKSHI-t nisi nga viti 2017, kur u mor vendimi që disa shërbime publike, së bashku me stafet e IT-së dhe asetet e disa institucioneve të transferoheshin te AKSHI. Praktikisht, i gjithë rrjeti i Teknologjisë së Informacionit që ishte i decentralizuar, u vendos që të centralizohej duke kaluar në një dorë të vetme, te AKSHI. Ligjërisht, AKSHI është përgjegjës për administrimin e sistemeve IT software dhe infrastrukturën hardware për institucionet që janë nën përgjegjësinë e Këshillit të Ministrave, përfshirë edhe për sigurinë kibernetike të tyre. Por nëse lexon raportin, del në konkluzionin se ky proces i një rëndësie kaq madhore, është trajtuar duke mos i dhënë rëndësinë e duhur.

Konkluzionet e auditimit të performancës nga KLSH

Gjetjet janë shqetësuese dhe ngrenë shumë pikëpyetje për sigurinë në të cilën është realizuar procesi në periudhën 2017-2020. Ajo që ka rezultuar nga auditimi është se procesi i përqendrimit të strukturës së AKSHI-t ka rezultuar efektiv në drejtim të rritjes së numrit të shërbimeve, por pjesërisht efektiv në drejtim të përqendrimit të burimeve njerëzore dhe aseteve.“Procesi i qendërzimit të infrastrukturës së Teknologjisë së Informacionit të AKSHI ka rezultuar me ekonomicitet por rezultatet mund dhe duhet të ishin më të larta. Me gjithë përpjekjet e bëra, AKSHI nuk ka marrë masa të mjaftueshme rregullatore dhe organizative për menaxhimin e ndryshimit. Në gjykimin tonë, mungesa e identifikimit dhe administrimit të elementëve kritikë në funksion të përcaktimeve të VM nr. 673 ka bërë që procesi i qendërzimit të strukturave dhe infrastrukturave të institucioneve dhe organeve të administratës shtetërore nën përgjegjësinë e Këshillit të Ministrave të mos rezultojë i mirë planifikuar. Ky proces ka ndikuar gjithashtu në mos maksimizimin e ndërveprimit dhe bashkëpunimit të sistemeve të informacionit në lidhje me automatizimin dhe bashkëveprimin e të dhënave” shkruhet në raportin e KLSH-së.

Problematikat shqetësuese

Një problematikë tjetër shqetësuese për rolin e AKSHI-t është ajo që lidhet me mënyrën sesi ky institucion u jepte zgjidhje incidenteve kibernetike. “Ofruesi i shërbimit (AKSHI) duhet të zotërojë një bazë të dhënash të gabimeve të njohura dhe historikun e incidenteve të mëparshme. Me anë të procedurës së administrimit të problemeve ofruesi i shërbimit (AKSHI) duhet të kryejë analizën e prirjes së informacionit për të identifikuar rrënjët e incidenteve dhe mundësitë për të parandaluar ndodhjen e tyre. Ofruesi i shërbimit (AKSHI) duhet të jetë i disponueshëm për të ofruar shërbim në institucionin përfitues të këtij shërbimi që janë institucionet përfituese. Për plotësimin e këtyre kërkesave thelbësore grupi i auditimit nuk administrojë asnjë dokument që të vërtetonte që këto pika ishin trajtuar. Drejtoritë apo sektorët e TIK të AKSHI-t të atashuar pranë institucioneve i menaxhojnë risqet mbi bazë ngjarjesh. Suporti, mbështetje teknike dhe logjike për operacionet IT kryhen nëpërmjet shkëmbimeve verbale dhe nuk dokumentohen“, shkruhet në raportin e audituesve të KLSH-së. Më tej, në raport, grupi i auditimit e ka konsideruar procesin e qendërzimit të strukturave dhe infrastrukturave TIK në AKSH si një proces dinamik i cili krahas avantazheve paraqet risk të mbartur për sigurinë e informacionit.“AKSHI duke konsideruar procesin e qendërzimit të strukturave dhe Minfrastrukturave TIK në përputhje me VRM 673 datë 22.11.2017 si një proces dinamik të vlerësojë riskun e mbartur që sjell përqëndrimi i këtyre aseteve e burime njerëzore në sigurinë e informacionit dhe marrë masa për minimizimin e tij” përfundonte raporti i KLSH-së. Raporti vlerëson pozitivisht parimin e procesit të qëndërzimit të shërbimeve por vë seriozisht në pikëpyetje seriozitetin me të cilin AKSHI e ka trajtuar këtë proces.