Presidenti i Turqisë, Recep Tayyip Erdoğan mbërriti të enjten e 10 tetorit në Tiranë për një vizitë zyrtare, pjesë e së cilës ishte edhe inaugurimi i Xhamisë së Namazgjasë, një investim i Turqisë prej 30 milionë eurosh. Inaugurimi u shoqërua nga një debat i gjerë mbi ndikimin politik, kulturor dhe fetar të Turqisë në Shqipëri.
Ndryshe nga hapja e Namazgjasë me të gjitha adetet, 5 ditë nga inaugurimi, të martën e 15 Tetorit (ora 10.00 e paradites), në një tjetër investim prej 70 milion eurosh po nga shteti turk, në Spitalin Rajonal Memorial i Fierit, puna paralizohet.
Shërbimet kritike spitalore për qytetarët u bllokuan. Imazheria, skaneri magnetic dhe laboratori i analizave të gjakut dolën jashtë funksionit. Një sasi të dhënash të pacientëve u fshinë gjithashtu.
Thuajse një javë pas ngjarjes, në një nga seancat e raportimit në komisionin e posaçëm parlamentar për të luftuar dezinformimin, Drejtori i Përgjithshëm i Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKSK), Igli Tafa, njoftoi se kishte ndodhur sulm kibernetik. Tafa e klasifikoi terrorizëm kibernetik, me argumentin se goditja lidhej direkt me shëndetin e qytetarëve. Ai nuk specifikoi emrin e spitalit, por njoftoi se kishim të bënim me një spital publik. AKSK nuk e bëri publike as në kërkesën për informacion që i dërguam pas raportimit në komision
Faktoje.al mësoi në rrugë jo zyrtare se bëhej fjalë për Spitalin Rajonal Memorial të Fierit. Një fakt që e ka pranuar vetë spitali në një përgjigje për Faktoje. Përvec emrit të spitalit, Drejtori i AKSK, Igli Tafa, tha shumëçka mbi sulmin që kishte ndodhur jo vetëm gjatë raportimit në komision, por edhe në një përgjigje më të zgjeruar ndaj kërkesës për informacion që Faktoje.al i drejtoi autoritetit.
Përgjigja e AKSK
“Sulmi i ndodhur ishte një sulm terrorist kibernetik, i tipit Ransomware, i cili enkriptoi të gjitha të dhënat e spitalit në fjalë si edhe paralizoi të gjitha shërbimet kritike spitalore për qytetarët. Menaxhimi i këtij sulmi, kërkoi ndërhyrje të koordinuar me partnerët ndërkombëtarë dhe mobilizimin e ekipit të menaxhimit të incidenteve të AKSK-së, i cili siguroi rikthimin e plotë të shërbimeve brenda 72 orëve. Në përfundim të menaxhimit të incidentit, AKSK ka dorëzuar rekomandime specifike për të rritur qëndrueshmërinë kibernetike të infrastrukturës”, thuhet në përgjigjen e AKSK.
Për sulmin në fjalë, Faktoje.al iu drejtua me një kërkesë zyrtare edhe Ministrisë së Shëndetësisë e cila ia delegoi përgjigjen Spitalit Rajonal Memorial të Fierit.
Nga korrespondenca Spitali-Ministria e Shëndetësisë na u përcollën shkurt katër hapat që u ndërmorën pas sulmit.
Përgjigja nga Spitali Rajonal Memorial i Fierit
“U njoftua Autoriteti Kombëtar për Sigurinë Kibernetike. U njoftua Ministria e Shëndetësisë. U dërgua email zyrtar të AKSK. U ngrit grupi i punës nga AKSK, të cilët kanë kompetencat e duhura teknike. Aktualisht, sistemi është kthyer në normalitet”, thuhet në përgjigjen e Spitalit Rajonal Memorial të Fierit.
Eksperti për Çështjet e Sigurisë, Lavdrim Lita, na jep një panoramë më të gjerë se cfarë ndodh konkretisht nëse një spital publik pëson sulm kibernetik.
“Nëse një spital publik sulmohet nga një sulm kibernetik, mund të ndodhin disa gjëra të rëndësishme: Sulmet mund të bllokojnë/fshijnë aksesin në të dhëna të pacientëve (kartela mjekësore, analiza laboratorike, të dhëna financiare, etj…”, Lavdrim Lita
“Nëse një spital publik sulmohet nga një sulm kibernetik, mund të ndodhin disa gjëra të rëndësishme: Sulmet mund të bllokojnë/fshijnë aksesin në të dhëna të pacientëve (kartela mjekësore, analiza laboratorike, të dhëna financiare, etj); Mund të paralizojnë sektorin e investimeve dhe blerjeve të Qendrave spitalore; Mund të ekspozojnë të dhëna sensitive/personale të pacientëve për sëmundje apo terapi që ndikojnë në punën apo jetën e tyre të përditshme”, thotë Lita për Faktoje.al
Kush e sulmoi?
Pyetja që ngriti kryetari i komisionit të posaçëm kundër dezinformimit, Erion Braçe, se çfarë synonte ky sulm, pasojat dhe masat që ishin marrë, mori përgjigje të shpejtë nga Drejtori i AKSK, Igli Tafa. Fillimisht, Tafa sqaroi se nga erdhi ky sulm. “Sulmi ishte i jashtëm, por nuk lidhet me Iranin. Ka shumë mundësi të jetë nga Koreja e Veriut”, tha Tafa i cili pas habisë së shprehur (deri diku) nga Braçe se qenka futur në lojë edhe Koreja e Veriut, Tafa vijoi me përgjigjen: “Ata janë më të dhunshëm, flas në shkallën e dhunës”
Aktualisht Shqipëria gëzon marrëdhënie diplomatike të qëndrueshme me Korenë e Jugut, qysh prej vitit 1991, por JO me atë të Veriut. Shqipëria ndërkohë mbështet qëndrimet ndërkombëtare kundër programit bërthamor të Koresë së Veriut dhe vepron në përputhje me sanksionet dhe rezolutat e Kombeve të Bashkuara që dënojnë regjimin e Penianit. Si anëtare e NATO-s dhe një vend që aspiron të anëtarësohet në BE, Shqipëria për pasojë mbështet politikat perëndimore ndaj Koresë së Veriut, përfshirë presionin diplomatik dhe ekonomik për të ndalur shkeljet e të drejtave të njeriut dhe aktivitetet bërthamore. Megjithatë, sipas studiuesve, roli i Shqipërisë në këtë rast është simbolik dhe kryesisht i harmonizuar me politikat e partnerëve strategjikë si SHBA dhe BE.
Turqia, në anën tjetër (duke qenë se ishte sulm mbi një investim turk), aktualisht ka marrëdhënie të kufizuara me Korenë e Veriut. Turqia, ashtu si edhe Shqipëria, mbështet në mënyrë aktive përpjekjet ndërkombëtare që synojnë parandalimin e përhapjes së armëve të shkatërrimit në masë. Në këtë drejtim, Turqia mbështet dhe respekton jo vetëm rezolutat e Këshillit të Sigurimit të OKB-së por edhe sanksionet ndërkombëtare kundër Koresë së Veriut…
Spitali Rajonal i Fierit
Spitali Rajonal Memorial i Fierit është investim i Republikës së Turqisë, dhe ofron shërbime të nivelit terciar, për të gjithë Rajonin e Jugut; Fier, Vlorë dhe Gjirokastër. Spitali i Fierit është pjesë e rrjetit të spitaleve publike, por ndryshe nga të tjerët, për herë të parë aty është pilotuar autonomia spitalore. Spitali ështe i pajisur me 6 salla operacioni ku kryhen ndërhyrje komplekse kirurgjikale, dhe ka futur të gjitha shërbimet e nevojshme për qytetarët. Spitali serviret si qendër e transferimit të dijeve kërkimore dhe ndërhyrjeve me teknologji të avancuar. Aktualisht ky spital kooperon me ekip menaxhues, administrativ, mjekësor, infermieror dhe teknik, i përbërë nga bashkëpunimi i ngushtë turko – shqiptar. Por a ka ky spital burime teknologjike të mjaftueshme kundrejt sofistikimit në rritje të kërcënimeve kibernetike?
“Ajo që ne pamë është se pas kësaj faze të emergjencës lind faza e gjatë e të qenit i qendrueshëm dhe të qenit i qendrueshëm kërkon investime në teknologji, investime në njerëz“, Igli Tafa
Nga raportimi i drejtorit të AKSK, Igli Tafa, në komisionin e posaçëm parlamentar u mësua se Spitali kishte vetëm dy ekspertë të trajnuar në këtë drejtim:“Ajo që ne pamë është se pas kësaj faze të emergjencës lind faza e gjatë e të qenit i qendrueshëm dhe të qenit i qendrueshëm kërkon investime në teknologji, investime në njerëz. Në fakt ata dy njerëzit ishin trajnuar, por në panik e sipër edhe ata nuk arritën dot që ta menaxhonin shumë mirë situatën, por gjithësesi ata ishin pjesë që na ndihmuan”.
Në momentin që u njoftuan nga spitali për sulmin, AKSK dërgoi në terren 7 ekspertë ndërsa 12 të tjerë e ndoqën nga Tirana me qëllim rikthimin e menjëhershëm të shërbimeve. “E kemi kthyer në një kohë rekord brenda tre diteve një gjë e cila sipas të gjithë ekspertëve duhej gati një muaj për ta rikthyer atë shërbim. Kjo ka qënë falë një pune të madhe, që kemi bërë”, tha Tafa në komision.
Mungesa e investimeve
Por forcimi i sigurisë kërkon në të njëjtën kohë investime të vazhdueshme, dhe trajnime profesionale për një sistem të qëndrueshëm mbrojtjeje. Ndaj dhe, drejtori i AKSK njoftoi gjatë raportimit në komision se voliten investime në të ardhmen: “Ne u kemi thënë operatorëve nëse ju keni mungesë buxheti për atë periudhe vjetore, ne jemi gati të ofrojmë ato metoda teknologjike Open Source të testuara nga ne për t’ua ofruar juve”.
Në një përgjigje më të zgjeruar për Faktoje.al AKSK vëren se, mungesa e ekspertëve në fushën e sigurisë kibernetike mbetet një sfidë globale.
“Për të adresuar këto sfida, AKSK ka zhvilluar një plan strategjik për të ngritur kapacitetet profesionale të ekspertëve kibernetikë në institucionet publike dhe private. Në këtë kuadër, trajnime periodike dhe ushtrime praktike kibernetike (CyberDrill) organizohen për ekspertët e institucioneve të përfshira, me qëllim forcimin e kapaciteteve për të përballuar kërcënimet gjithnjë në evoluim.
Theksojmë se ne nuk mund të jemi asnjëherë imun ndaj sulmeve kibernetike edhe nëse kemi të implementuar teknologjitë më të avancuara dhe ekspertët më të mirë duke qenë se kjo fushë është tepër dinamike dhe ka zhvillim shumë të shpejtë.
Kjo qasje pro aktive është e domosdoshme për të siguruar që institucionet tona të kenë kapacitetet e nevojshme për të mbrojtur veten nga sulmet kibernetike”, thuhet në përgjigjen e AKSK. Shqipëria konsiderohet ende një vend i cenueshëm në aspektin e sigurisë kibernetike, veçanërisht pas sulmeve kibernetike që goditën vendin në vitin 2022 dhe më vonë. Sulmet nxorrën në pah jo vetëm dobësitë në sistemet e mbrojtjes me kapacitete të kufizuara për të zbuluar dhe parandaluar sulmet kibernetike në kohë reale, por edhe koordinimin mes institucioneve të vendit.
Spitalet mbeten zbuluar nga sulmet?
Spitali Rajonal Memorial i Fierit nuk përfshihet në listën e infrastrukturave kritike të informacionit që mbulohet nga AKSK me përgjegjësi ligjore. Çfarë sjell kjo? “Për rrjedhojë asistenca për menaxhimin e këtij sulmi kibernetik për këtë institucion është dhënë në mënyrë vullnetare”, shkruan në përgjigjen zyrtare AKSK. Ky autoritet në bazë të ligjit, asiston operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit për menaxhimin e incidenteve kibernetike si dhe mbikëqyr zbatimin e masave të sigurisë kibernetike nga këto të fundit.
Faktoje.al i dërgoi një kërkesë të dytë për informacion AKSK ku i kërkoi vënien në dispozicion të listës (aktuale) të infrastrukturave kritike të informacionit dhe listën e infrastrukturave të rëndësishme të informacionit të dyja këto shtojca që i janë bashkëngjitur një vendimi të ndryshuar të qeverisë për sigurinë në vitin 2022.
Paralelisht Faktoje.al iu drejtua me një kërkesë zyrtare edhe ministrisë së Shëndetësisë se cilat nga spitalet publike përfshihen në listën e infrastrukturave kritike të informacionit dhe, a disponojnë ato kapacitete profesionale në fushën kibernetike? Ministria e Shëndetësië na delegoi për përgjigje tek AKSK si autoriteti kompetent në fushën e sigurisë kibernetike.
Vetë AKSK në përgjigjen e saj të dytë shkruan se, lista e Infrastrukturave Kritike dhe të Rëndësishme të Informacionit nuk bëhet publike për shkak të informacioneve sensitive që përmban, të cilat lidhen me rrjetet dhe sistemet e këtyre infrastrukturave.
“Lista e infrastrukturave, si dhe rrjeteve dhe sistemeve të tyre nuk mund të bëhen publike, me qëllim mos ekspozimin e tyre ndaj sulmeve të mundshme kibernetike”, thuhet në përgjigjen e AKSK.
Në një vendim më të hershëm (2020) të qeverisë (që është i aksesueshëm edhe në rrjet) lista e spitaleve publike nën kontrollin e AKSK lë për të dëshiruar. Një situatë që mund të ketë ndryshuar në numra me një tjetër vendim të marrë në vitin 2022, porse AKSK kësaj here nuk e bën publike.
Të dy vendimet sa më sipër si ai i vitit 2020 edhe ai i ndryshuar i vitit 2022 (që lidhen me listat) kanë si qëllim përafrimin (pjesërisht) me direktivën europiane lidhur me masat për një nivel të lartë të përbashkët të sigurisë së rrjeteve dhe sistemeve të informacionit në BE.
Në zbatim të ligjit të ri për Sigurinë Kibernetike, AKSK na bën me dije se është në proces për hartimin dhe miratimin listës së re për Infrastrukturat Kritike të Informacionit (CII).
“Kjo listë do të zgjerojë fushën e mbulimit duke përfshirë sektorë dhe infrastruktura shtesë, për të siguruar një mbrojtje të plotë dhe të qëndrueshme në nivel kombëtar”, thuhet në përgjigjen e autoritetit.
“Ka ardhur momenti që tu them dhe tua kërkoj CEO-ve të gjitha institucioneve, ta konsiderojnë që përfshirja në kontrollin e Autoritetit Kombëtar të Sigurisë nuk do të thotë që informacioni që ata kanë do tu cënohet. Përkundrazi, do të jetë i mbrojtur në mënyrën më të mirë të mundshme ndaj sulmeve të mëtejshme kibernetike”, siguroi më herët Tafa në komisionin e posaçëm parlamentar.
Edhe pse drejtori i AKSK informoi se institucionet publike dhe ato private kanë adoptuar tashmë një standard të sigurisë, (që nëse shkelet parashikohen gjoba të majme) ajo me të cilën ky autoritet ndeshet më së shumti është boshllëku teknologjik: “Ata nuk e kanë. Arsyet janë cështje buxhetesh, si psh buxheti s’ka dalë akoma këtë vit, prokurimi dështoi, kompania tjetër (që nuk fitoi) e ankimoi. Mirëpo në sigurinë kibernetike nuk kemi luksin e tolerancës së kohës. Nëse evidentohet një rrezik i madh ai duhet të rregullohet menjëherë”.
Edhe eksperti për çështjet e Sigurisë, Lavdrim Lita, vëren se, ”nevojitet një strategji e veçantë për sigurinë kibernetike të sistemeve spitalore dhe laboratorike”. “Bashkëpunimi me sektorin privat dhe komunitetin e IT dhe koduesve mund të japë zgjidhje të qëndrueshme dhe të zgjuara”, thotë ai.
Në mungesë të informacionit zyrtar se cilat spitale publike janë të përfshira në kontrollin e AKSK (për pasojë të mbrojtura ndaj sulmeve), sa buxhet kanë, sa kapacitete konkrete disponojnë në ekspertizën e sigurisë kibernetike, a përfshihen ato në programe për trajnimin e vazhdueshëm të tyre, na mbetet të drejtojmë një pyetje thelbësore që lind natyrshëm pas incidentit në Spitalin Rajonal Memorial të Fierit. Pyetje, të cilën e evidentoi në fakt vetë drejtori i AKSK, Igli Tafa, kur foli për incidentin në komisionin parlamentar, duke i dhënë njëkohësisht edhe përgjigjen se: “A janë të rrezikuar spitalet e tjera? Po. Janë”.
