TIRANË- Kryetari i Autoritetit të Komunikimeve Elektronike dhe Postare (AKEP), Tomi Frashëri ka dhënë shpjegime në lidhje me sulmet kibernetike ndaj vendit tonë vitet e fundit. Në Komisionin e Dezinformimit, Frashëri ka theksuar se nga gjatë kësaj kohe janë mbyllur 155 domaine ruse që kishin për qëllim dezinformimin, ndërkohë që ka theksuar se 8 domaine të tjera u përkisnin grupeve të hakerimit.

“Qëllimi ishte shkatërrimi i të dhënave dhe kolapsi i shërbimit të operatorit. Nuk ishte as mbledhja e të dhënave për një kategori të caktuar dhe as ndërhyrja në tabulate, komunikime dhe të tjera me radhë. Ajo që u sulmua ishte platforma e numrave, komunikimit, por nuk ishte e serverëve. Nuk mund të ndodhte aksesimi i internetit të personave. Të dhënat personale, aksesi dhe interneti nuk janë prekur, sepse s’kishin mundësi. Ata donin që ai operator të binte, të rrëzohej. Duhet të dini një gjë, se sulmet ndaj operatorëve janë të përditshme, tentativa të përditshme, që janë të natyrës DDOS, që kanë të bëjnë me rritjen e trafikut. Ndaj duhet të bësh gjithmonë matje të fluksit të trafikut dhe skanimit dhe operatorët jo gjithmonë e bënin këtë, pasi nuk ishin mësuar. Në momentin që ndodhi lufta me Ukrainën, atë ditë i kemi mbledhur operatorët dhe i kemi informuar dhe u thamë të skanojnë, të bëhej kulturë dhe të skanohej përditë. Ne e bëmë edhe vetë këtë. Sepse një neglizhencë e vogël dhe mund të futet një virus ose diçka tjetër, mbetet aty e paidentifikuar dhe e paaktivizuar dhe aktivizohet më pas,” tha ai.

Frashëri më tej theksoi se shkak për sulmet ishin dhe neglizhenca e operatorëve dhe personelit të patrajnuar. Kreu i AKEP gjatë fjalës së tij u kujtoi se dhe deputetëve u ka ndodhur raste të tilla që u kanë ardhur mesazhe me formë shantazhi (rasti SKY ECC).

“Ajo që ndodhi në Shqipëri në vitin 2022 kjo ishte. Kishte elementë malinj, të paaktivizuar, që ishin futur për arsye neglizhence apo që një punonjës nuk ka alfabetizim dixhital. Nuk mund të klikosh çdo mesazh që të vjen, apo me e-mail apo për çdo PDF që vjen dhe kështu futen elementë malinj dhe aktivizohen kur njëri është më i mirë se tjetri në këtë aspekt. Duhet të dimë se të gjithë sulmohen. Por sulmi që ndodhi në dhjetor, ishte shumë mirë i kalibruar. Tani jemi në llogjikë shkatërrimi, nuk jemi si më parë, kur pjesa më e madhe e sulmeve bëheshin për të nxjerrë para nga kjo gjë. Madje mund t’ju kenë ardhur edhe juve e-maile të tilla, si të kam parë diku në sajte të caktuara dhe po nuk më dhe para, do t’i nxjerrë të gjitha (çështja e SKY ECC). Por tani janë më problematike, sepse janë për kolaps, janë për shkatërrim. Por të gjithë sulmohen, pa përjashtim, një reziston më shumë, përballet më mirë nga tjetri. Ky operator që u sulmua, siç ishte sulmuar ky, nuk është sulmuar më parë asnjë njeri. Kurse ISP-të gjenden kollaj, jepen me ligj, janë në regjistra publikë, edhe në AKEP,” tha Frashëri.

Frashëri me pas theksoi se kërkesa e parë për të bllokuar domaniet ruse ka ardhur nga Komisioni Evropian më 3 Mars të vitit 2022. Ndërkohë që shtoi se pas kësaj vendi është goditur nga hakerat iranianë në muajin Korrik.

“Kërkesa për domeinet ruse e para ka qenë globale, që më datën 3 Mars 2022, direkt nga Komisioni Europian (BE). I cili ka kërkuar që përveç 3 uebsajteve të specifikuar, që s’po ua përmend emrat, si dhe të tjerave domaineve ruse që mbanin qëndrim dhe publikonin të dhëna në favor të agresionit rus, duhej të mbyllej, sepse përmbanin dezinformim. Kërkesat e tjera kanë ardhur nga organet ligjzbatuese për grupin “Homeland Justice” (iranianët). Kryesisht kanë ardhur kërkesa nga Prokuroria në disa raste, Njësia C kibernetike e Policisë. I vetmi instrument për t’i ndaluar këto, është ligji. Pra ne nuk e kemi autoritetin për të vepruar që t’i ndalojmë sipas ligjit, pasi janë ato ligjzbatuese që veprojnë dhe ne në fund ekzekutojmë dhe sinjalizojmë. AKEPI bën në mënyrë të përhershme kontrollet për personat e autorizuar dhe siguria është maksimale, edhe nga ana e sigurisë nëse standardet përmbushen. Sepse nëse një datacenter nuk funksionon mirë, bëhet vulnerabël ndaj sulmeve. Dhe këto sulme ndodhin kryesisht gjatë ditëve të festave apo pushimeve të verës, kur ka edhe më shumë neglizhencë nga operatorët ndaj sistemit. Ndaj kemi rekomanduar te operatorët edhe të trajnojnë ekipe të veçanta për këto raste. Një prej tyre ishte më 24 Dhjetor psh., sepse s’kishte njeri t’i parandalonte. Dhe që nga ajo ditë nga ne ka udhëzime që çdo fundjavë, pushime apo ditët gjatë javës dhe muajt e verës të ketë ekipe, që të shmangen.

Prej vitit 2021 pas krizës shëndetësore të Covid AKEP ka qenë i angazhuar maksimalisht në çështjet e sigurisë kibernetike. Përsa i përket ndërhyrjes së huaj, që nga viti 2021 kemi filluar një program investimesh për çështjen e sigurisë kibernetike. Ne administrojmë 5 infrastruktura kritike për momentin. Që prej muajit shkurt 2022 kur ndodhi agresioni rus në Ukrainë AKEP ka pasur vëmendje maksimale ndaj ndërhyrjeve të huaja të dëmshme, në shërbimin elektronik. Ngritëm grup pune dhe shtuar mbikëqyrjen tek operatorët dhe kompanitë. Dhe kur ndodhi sulmi i njohur kibernetik i Korrikut 2022 që të gjithë e dini, AKEP u prek në mënyrë të papërfillshme, për të mos thënë s’u prek fare, në krahasim me institucionet e tjera. Shërbimet nuk na ranë, ndryshe me çfarë ndodhi në malin e Zi dhe Kosovë, ku ranë dhe nuk funksionuan, siç ishte një prej operatorëve”, tha ai.