.

.

BallinaProjekteQendra Kundër Dezinformimit e Ballkanit PerëndimorShqipëria dhe vendet fqinje pre e sulmeve kibernetike

Shqipëria dhe vendet fqinje pre e sulmeve kibernetike

Shqipëria ndërpreu marrëdhëniet diplomatike me Republikën Islamike të Iranit pas një hetimi që sipas qeverisë provoi se sulmi kibernetik i korrikut të këtij viti, ishte orkestruar nga Teherani. Ekspertë të çështjes së sigurisë paralajmërojnë se vendimi rrit rrezikun e krimeve të tjera kibernetike në Shqipëri, teksa vala e sulmeve të tilla ka përfshirë edhe shtete të tjera në rajonin e Ballkanit dhe më gjerë.

Esmeralda Topi

Këshilli i Ministrave, ka vendosur me efekt të menjëhershëm ndërprerjen e marrëdhënieve diplomatike me Republikën Islamike të Iranit.”- lajmëroi më 7 shtator kryeministri Edi Rama përmes një videomesazhi në rrjetet sociale. Ai  argumentoi se vendimi i ndërprerjes së marrëdhënieve diplomatike me Iranin, vjen pas një hetimi të thelluar mbi sulmin kibernetik të 15 korrikut në Shqipëri që provoi se agresioni ishte orkestruar dhe sponsorizuar nga Republika Islamike e Iranit.

Foto e Kryeministrit Edi Rama në videomesazhin e datës 7 shtator 2022

Duke respektuar afatin 24 orësh të vendosur nga qeveria shqiptare, 72 përfaqësuesit e shtetit të Iranit u larguan nga Shqipëria paraditen e 8 shtatorit. Ndërkohë qeveria në Iran, përmes Ministrit të Punëve të Jashtme, Nasser Ka’nani, i konsideroi akuzat të pabaza duke e vënë theksin tek roli i palëve të treta (SHBA-ve dhe Izraelit) në vendimmarrjen e Shqipërisë.

Ambasada e Iranit në Tiranë, 8 shtator 2022

Në 30 vite demokraci, ky është rasti i parë që Shqipëria vendos të nderpresë marrëdhëniet me një shtet tjetër. Shtetet e Bashkuara të Amerikës, Bashkimi Evropian, Mbretëria e Bashkuar si dhe NATO e dënuan sulmin e Iranit duke shprehur mbështetje për Shqipërinë.

Pas këtij vendimi drastik, ekspertët i druhen rreziqeve që mund të pasojnë kur vjen fjala te siguria.

“Personalisht mendoj se ky vendim ishte vendim i duhur, por në gjykimin tim meqënëse kemi përsëritje të sulmeve kibernetike, kjo duhet të bëjë që qeveria jonë të merret më seriozisht me sigurinë kibernetike në vend dhe ky është rasti që Shqipëria së bashku me Republikën e Kosovës të bëjnë një investim të përbashkët në këtë fushë. Është fat i madh që kemi një aleancë të shkëlqyer me aleatin strategjik SHBA-të por jo vetëm, i cili mundëson asistencë, mbrojtje dhe monitorim në kohë rekord.”- thotë për Faktoje Dr. Dritan Demiraj, që ka shërbyer për 35 vite në Forcat e Armatosura të Shqipërisë, si dhe ka drejtuar Ministrinë e Punëve të Brendshme.

Ndërsa eksperti i sigurisë Fabian Zhilla thotë se ndërprerja e marrëdhënieve diplomatike me Iranin ishte e nxituar, sepse vendimi nuk është shoqëruar me hapa të tjerë paraprakë.

“Them se vendimi i qeverisë është i nxituar, sepse nuk janë marrë masa mbrojtëse. Deri tani nuk kemi një plan masash të bëra publike.”- thekson Zhilla për Faktoje, duke shtuar se ndërprerja e marrëdhënieve me Iranin na ekspozon ndaj sulmeve të tjera kibernatike si dhe operacioneve subversive nga ky shtet.

“Qeveria jonë duhet t’i kerkoj MEK të mos përdorë hapësirën shqiptare për problemet e tyre të brendshme politike. Duhen udhëzuar edhe funksionarët publikë si dhe ata që punojnë në institucione të rëndësishme financiare në lidhje me rreziqet e sulmeve kibernetike. Sot Shqipëria është në situatë lufte me Iranin dhe duhet të jetë e përgatitur seriozisht për të.”- përfundon komentin e tij Zhilla.

Vetëm tri ditë pas ndërprerjes së marrëdhënieve me Iranin, të njëjtët agresorë sulmuan sistemin TIMS, për të cilin qeveria deklaroi se u rikthye në punë mëngjesin e 11 shtatorit.

Tweet i Kryeministrit Edi Rama në 11 shtator 2022

Faktoje iu drejtua me një kërkesë për informacion Shërbimit Informativ Shtetëror dhe Ministrisë së Mbrojtjes ku interesohet nëse ka një plan masash në një situatë të tillë.

Kolonel Dritan Demiraj vlerëson se Shqipëria, së bashku me partnerët e saj, është në gjendje të përballet me sukses në rast përshkallëzimi të situates.

“Mendoj se ka një angazhim serioz të të gjitha agjensive të sigurisë në vendin tonë së bashku me agjensitë e zbatimit të ligjit, forcat e armatosura por jo vetëm, të cilat janë mobilizuar në maksimum për të zbatuar misionin e tyre kushtetues. Në rast përshkallëzimi të situatës, vendi jonë ka një bashkëpunim në kohë rekord me vendet e tjera perëndimore, të cilët në çdo moment mund të bëjnë të mundur marrjen e masave dhe përballjen me sukses me këto kërcënime.”

Për ekspertin e IT-së Edmond Liçaj lufta kibernetike që Irani ka nisur ndaj Shqipërisë do të jetë e vështirë për vendin tonë.

“Kapacitetet e Shqipërisë për t’i bërë ballë një armiku të tillë si në aspektin politik, ekonomik, kibernetik apo në çdo aspekt tjetër nuk na favorizon. Vendimi sipas gjykimit tim nuk ka qënë i vullnetshem, por i kërkuar nga partnerët tanë pasi ne nuk mund t’i dalim aq hapur kundër një shteti dhe ta akuzojme, sepse nuk kemi kapacitet të mbrohemi siç duhet.”- thekson Liçaj për Faktoje, duke shtuar se kërkohet një nivel tjetër mbrotjeje dhe taktikash si në lidhje me Sigurinë Kibernetike po ashtu edhe në aspektin e sigurisë kombetare.

Edhe gazetari Lavdërim Lita, njohës shumë i mirë i çështjeve të sigurisë, thotë se në këto kushte, qeveria duhet të investohet në fushën e Sigurisë Kibernetike.

“Së pari forcimi i kapaciteteve me burime njerëzore dhe infrastrukturë të Njësisë Antikibernetike në Forcat e Armatosura, duke investuar në inxhinierë IT në uniformë. Së dyti: Akshi duhet të operojë në nivel kabineti në qeveri dhe jo si Agjenci nën varësinë e kryeministrit. Pra një ministri informacioni e pajisur me kuadër ligjor dhe infrastrukturë të posaçme. Së treti, për shkak të rritjes së krimeve Kibernetike, njësia C në Policinë e Shtetit duhet kthyer në një agjenci policore antikibernetike, sipas modeleve perendimore.”- thotë Lita.

Prej vitit 2013, marrëdhëniet mes Shqipërisë dhe Iranit kanë qenë të tensionuara për shkak të vendimit të qeverisë shqiptare për të strehuar si refugjatë disa mijëra muxhahedinë, pjesë e organizatës opozitare, MEK,me ndërmjetësimin e Shteteve të Bashkuara të Amerikës. Vendimi i Shqipërisë për ndërprerjen e marrëdhënieve diplomatike pason një sërë vendimesh për dëbime që kanë ndodhur vitet e fundit me civilë dhe diplomatë nga Irani.

Në vitin 2018, ambasadori i Iranit në Tiranë, Gholamhossein Mohammadnia, dhe një tjetër diplomat u shpallën “non grata”, sepse sipas shërbimeve inteligjente ishin të përfshirë në disa aktivitete që cënonin sigurinë kombëtare.

Po në këtë vit, dy persona iranianë tentuan të organizonin një sulm në ambientet e kryegjyshatës Bektashiane gjatë festës së Sulltan Nevruzit që dështoi, dhe autorët u arrestuan në vitin 2019 si pjesë e një celule terroriste.

Më 15 janar të vitit 2020, autoritetet shqiptare njoftuan se kishin urdhëruar dëbimin nga Shqipëria të dy diplomatëve iranianë, të cilët i shpallën persona të padëshiruar.  Në atë kohë, Ministria për Europën dhe Punët e Jashtme deklaroi se Mohammad Ali Arz Peimanemati dhe Seyed Ahmad Hosseini Alast, kishin zhvilluar “veprimtari në mospërputhje me statusin e tyre dhe parimet e Konventës së Vjenës për Marrëdhëniet Diplomatike ndaj dhe u është kërkuar largimi i menjëhershëm nga territori i Republikës së Shqipërisë”.

Ndërkohë, më 23 korrik të 2020, Shqipëria dëboi Dabiel Kassrae, një iranian me nënshtetësi italiane të cilit iu ndalua qëndrimi në vendin tonë për një periudhë prej 15 vitesh. Po ashtu, më 18 tetor, të 2020, Shqipëria shpalli “non grata” për një periudhë prej 15 vitesh, iranianin, Ehsan Bidin, pasi dyshohej si pjesë e agjenturave Iraniane kundër komunitetit të muxhahedinëve të njohur si MEK.

Mali i Zi nën sulmin e hakerave prej 1 muaji

Më 20 Gusht, rrjeti qeveritar i Malit të Zi pësoi një sulm kibernetik të fortë, i cili siç thonë dhe autoritetet e vendit është ende duke ndodhur.

Qytetarët u lajmëruan se ky sulm po ndodhte dhe zyrtarët e shtetit dolën me histori disi të ndryshme nga njëri-tjetri.

Kryeministri Dritan Abazović tha se ky ishte një sulm politik, ndërsa Agjensia Kombëtare e Sigurimit tha se kjo ishte vepër e inteligjencës Ruse, dhe se kishin frikë se më e keqja nuk ka ardhur ende. Sipas kësaj agjencie, ujësjellësi dhe shpërndarësit e elektricitetit mund të ishin shënjestër e sulmit të radhës.

Pak pas kësaj, Ministri i Administratës Publike Maraš Dukaj tha se grupimi kibernetik “ransomëare“ Cuba realizoi sulmin.

“Ransomëare” zakonisht do të thotë që dikush do të kërkojë para që të dhënat të bëhen sërish të aksesueshme, por asnjë kërkesë e tillë nuk është raportuar deri tani. Nga ana tjetër, vendimi i qeverisë është se nuk do të negociojnë me hakerat. Ministri Dukaj thotë se të gjitha të dhënat janë të sigurta, sepse ka kopje të tyre. Megjithatë, Ministri i Brendshëm Raško Konjević, tha se disa të dhëna kanë humbur përgjithmonë.

Lajmet për sulmin kibernetik në Malin e Zi u përhapën shpejt. Duke qenë se Mali i Zi është një aleat i perëndimit dhe pjesëtar i NATO, Aleanca ofroi ndihmën e tyre. E njejta gjë ndodhi dhe me FBI, ekspertët e së cilës erdhën në vend për të ndihmuar autoritetet malazeze.

BIRN ka raportuar se sulmi ishte një “punë e brendshme“, duke pretenduar se virusi u hodh në sistem nga një kompjuter qeverie. Vendi është ende nën sulm, por përveç mosfunksionimit të shërbimeve qeveritare online, nuk raportohet dëm i madh.

Gjithsesi, ekspertët në Malin e Zi druhen se sulmet kibernetike mund të dëmtojnë kompani të tjera të mëdha shtetërore si industria e elektricitetit, dhe ujësjellësit. Kryetar i bordit të industrisë elektrike shtetërore Milutin Dukanovic tha se të gjithë centralet kanë kaluar në kontrolle manuale.

Nuk është përllogaritur se sa këto sulme kibernetike i kanë kushtuar vendit, por ekspertët thonë se ata ishin të planifikuar me kujdes dhe që virusi mund t’i kushtojë Malit të Zi nga 100 mijë deri në 2.5 milionë dollarë. Tani për tani, dimë vetëm se disa nga faqet online të qeverisë punojnë sërish, disa të tjera janë ende, dhe pasojat e sulmit mbeten për t’u parë.

Më 20 Gusht, rrjeti qeveritar i Malit të Zi pësoi një sulm kibernetik të fortë, i cili siç thonë dhe autoritetet e vendit është ende duke ndodhur.

Qytetarët u lajmëruan se ky sulm po ndodhte dhe zyrtarët e shtetit dolën me histori disi të ndryshme nga njëri-tjetri.

Kryeministri Dritan Abazović tha se ky ishte një sulm politik, ndërsa Agjensia Kombëtare e Sigurimit tha se kjo ishte vepër e inteligjencës Ruse, dhe se kishin frikë se më e keqja nuk ka ardhur ende. Sipas kësaj agjencie, ujësjellësi dhe shpërndarësit e elektricitetit mund të ishin shënjestër e sulmit të radhës.

Pak pas kësaj, Ministri i Administratës Publike Maraš Dukaj tha se grupimi kibernetik “ransomëare“ Cuba realizoi sulmin.

“Ransomëare” zakonisht do të thotë që dikush do të kërkojë para që të dhënat të bëhen sërish të aksesueshme, por asnjë kërkesë e tillë nuk është raportuar deri tani. Nga ana tjetër, vendimi i qeverisë është se nuk do të negociojnë me hakerat. Ministri Dukaj thotë se të gjitha të dhënat janë të sigurta, sepse ka kopje të tyre. Megjithatë, Ministri i Brendshëm Raško Konjević, tha se disa të dhëna kanë humbur përgjithmonë.

Lajmet për sulmin kibernetik në Malin e Zi u përhapën shpejt. Duke qenë se Mali i Zi është një aleat i perëndimit dhe pjesëtar i NATO, Aleanca ofroi ndihmën e tyre. E njejta gjë ndodhi dhe me FBI, ekspertët e së cilës erdhën në vend për të ndihmuar autoritetet malazeze.

BIRN ka raportuar se sulmi ishte një “punë e brendshme“, duke pretenduar se virusi u hodh në sistem nga një kompjuter qeverie.

Vendi është ende nën sulm, por përveç mosfunksionimit të shërbimeve qeveritare online, nuk raportohet dëm i madh.

Gjithsesi, ekspertët në Malin e Zi druhen se sulmet kibernetike mund të dëmtojnë kompani të tjera të mëdha shtetërore si industria e elektricitetit, dhe ujësjellësit. Kryetar i bordit të industrisë elektrike shtetërore Milutin Dukanovic tha se të gjithë centralet kanë kaluar në kontrolle manuale.

Nuk është përllogaritur se sa këto sulme kibernetike i kanë kushtuar vendit, por ekspertët thonë se ata ishin të planifikuar me kujdes dhe që virusi mund t’i kushtojë Malit të Zi nga 100 mijë deri në 2.5 milionë dollarë.

Tani për tani, dimë vetëm se disa nga faqet online të qeverisë punojnë sërish, disa të tjera janë ende, dhe pasojat e sulmit mbeten për t’u parë.

Kosova, në cak të sulmeve kibernetike

Kosova, ashtu sikurse vendet e tjera të rajonit është bërë cak i sulmeve kibernetike. Prej javës së kaluar, në periudha të caktuara kohore, sistemet qeveritare janë ballafaquar me sulm kibernetik të llojit “DdoS” që ka shkaktuar pengesa të herëpashershme në shërbimin e internetit brenda institucioneve qeveritare dhe mungesë të herëpashershme të qasjes në disa shërbime qeveritare. Faqja e Kryeministrisë, disa ministrive, ajo e Policisë së Kosovës, Platforma e-Kosova dhe disa media, kanë qenë në shënjestër të sulmeve kibernetike.

Sipas njoftimit të kryeministrisë, gjatë periudhave të sulmit, ekipi i sigurisë kibernetike në Agjencia e Shoqërisë së Informacionit (ASHI) është angazhuar maksimalisht që impakti i sulmit në qasshmërinë dhe funksionalitetin e shërbimeve të jetë sa më i vogël.

Sipas tyre, në bashkëpunim me ekspertët e jashtëm dhe aplikimin e masave adekuate, sulmi kibernetik është tejkaluar dhe janë parandaluar tentativat për vazhdim të sulmit.

Pas pengesave disa orëshe, të gjitha shërbimet qeveritare i janë rikthyer normalitetit, teksa qeveria ka deklaruar se në asnjë moment nuk janë cënuar të dhënat e ruajtura në Qendrën Shtetërore të të Dhënave në kuadër të Institucioneve të Republikës së Kosovës.

Me sulme kibernetike është ballafaquar edhe njëra prej telefonive kryesore- Telekomi i Kosovës. Nga kjo kompani kanë thënë se, janë identifikuar IP adresat prej nga kanë ardhur sulmet por që nuk e kanë treguar burimin.

Drejtori teknik në Telekomin e Kosovës, Halil Krasniqi, deklaroi se sulmi është kryer nga 30 mijë kompjuterë të paidentifikuar dhe me IP adresa të ndryshme.

Edhe sulmi që ka goditur telekomin njihet si DDoS, përmes të cilit krijohen pako të rrejshme në rrjet, nga shumë kompjuterë. Sipas drejtuesve të Telekomit, rreziku i vetëm ka qenë ngarkesa në rrjet duke mohuar se ka pasur përpkjekje për të hyrë në sistemin e Telekomit, ku do të rrezikoheshin të dhënat e konsumtarëve që marrin shërbime prej kësaj kompanie.

Pas sulmit masiv, institucionet janë duke analizuar situatën për të identifikuar se prej nga erdhën ato. Të martën, kryeministri i Kosovës, Albin Kurti realizoi një vizitë urgjente në Tiranë, ku u takua me kryeminsitrin e Shqipërisë, Edi Rama. Mes tjerash u fol edhe për sulmet e fundit kibernetike.

Sipas një analize të Microsoftit, sulmet kibernetike ndaj Qeverisë së Shqipërisë janë të motivuara politikisht dhe prapa tyre qëndrojnë aktorë që janë të lidhur me Qeverinë e Iranit. Pas sulmit, Shqipëria ndërpreu marrëdhëniet diplomatike me Iranin duke i dhënë 24 orë kohë stafit diplomatik të Ambasadës s këtij shtetit që të largohet nga Tirana.

Për ta rritur nivelin e sigurisë, qeveria e Kosovës të martën miratoi Projektligjin për Sigurinë Kibernetike, përmes të cilit themelohet Agjencia për Siguri Kibernetike. Projektligji përcakton parimet e sigurisë kibernetike, institucionet që zhvillojnë dhe zbatojnë politikën e sigurisë kibernetike, si dhe përgjegjësitë e autoriteteve në këtë fushë.

Ndërkaq ekspertë të sigurisë kibernetike i kanë kërkuar qeverisë që urgjentisht t’i bllokoj të gjitha IP-të nga vende si: Irani, Rusia, Kina dhe Koreja e Veriut.

Dy faqe online të sulmuara në Maqedoninë e Veriut – njëra nga hakera misteriozë, tjetra nga hakera të njohur.

Në Gusht 2022, sistemi elektronik i universitetit UKIM në Shkup, Maqedoni të Veriut, iKnoë, ndaloi së funksionuari, dhe arsyeja e dhënë ishte një sulm kibernetik. Kjo u konfirmua nga Fakulteti i TIK dhe Inxhinierisë Kompjuterike (FINKI), i cili është përgjegjës për mirëmbajtjen e sistemeve kompjuterike të universitetit. Disa ditë pas këtij sulmi, faqja e Ministrisë së Arsimit dhe Shkencës (MON) ndaloi gjithashtu së funksionuari.

Studentët e UKIM u ankuan për faktin që nuk mund të hynin në sistemin iKnoë dhe të regjistroheshin për provimet e sezonit. FINKI deklaroi se sistemi kompjuterik i universitetit kishte rënë pre e një sulmi DDoS, një lloj krimi kibernetik.

Më parë, profili në Facebook i po të njejtit universitet ra pre e një sulmi tjetër. Në fillim, në të u hodh një video live tre-orëshe që tregonte dikë duke luajtur lojën kompjuterike League of Legends. Kjo video, më pas u hoq, por autori vazhdoi të hidhte në faqe video qesharake dhe të çuditshme. Profili i UKIM në këtë rrjet social nuk ekziston më.

Më 18 Gusht 2022, faqja online e Ministrisë së Arsimit dhe Shkencës (MON) pësoi gjithashtu një sulm nga hakerat. Për disa orë rresht, mesazhi që dukej në faqen kryesore ishte: HACKED BY GREEK HACKING TEAM NETWATCHERS. [Hakuar nga skuadra greke e hakerave Netwatchers].

Sulmi i bëri të gjitha faqet e website të paaksesueshme, ndërkohë që të gjitha lidhjet të çonin tek një video në Youtube e quajtur “Famous Macedonia” [Maqedonia e Famshme]. Ministria nuk dha kurrë asnjë shpjegim për këtë gjendje në të cilën u gjet faqja e saj.

Hakerat grekë sulmonin faqet e institucioneve të Maqedonisë të Veriut përpara firmosjes së ë ashtuquajturës Marreveshje të Prespës, kur vendet kishin një mosmarrëveshje sa i përket përdorimit të emrit Maqedoni. Por, pasi çështja u zgjidh, është e pazakontë të shihet një sulm i tillë përsëri, nëse sulmi vjen pernjëmend nga një kolektivë hakerash grekë dhe jo dikush që thjesht hiqet si grek.

*Ky shkrim është prodhuar si pjesë e iniciatiavës rajonale Qendra Kundër Dizinformiminit e Ballkanit Perëndimor

Editor: Aimona Vogli Hotova

Esmeralda Topi
Esmeralda Topi
Redaktore Esmeralda Topi është gazetare pranë qendrës Faktoje prej vitit 2022. Ajo ka punuar si gazetare ekonomie që nga viti 2010, në televizion, shtypin e shkruar dhe atë online. Esmeralda ka përfunduar studimet në Universitetin e Tiranës për “Gazetari”. Në të njëjtin fakultet ajo ka kryer edhe studimet në nivelin “Master Shkencor” për “Marrëdhënie me Publikun”.

Të fundit

Më të lexuarat

spot_img