Drejtorja e Përgjithshme e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) Mirlinda Karçanajinformon ka dhënë shpjegimet e saj lidhur me situatën pas kundërpërgjigjes ndaj sulmit kibernetik.
Ajo foli në një konferencë shtypi me zvkryeministren Balluku dhe me një ekspert.
Shpjegimet e Karçanaj:
Unë jam sot këtu për t’ju thënë se pas 14 ditësh pune të pandërprerë, ekipi i AKSHI-t, i ekspertëve të kompanive lokale, i partnerëve tanë brenda dhe jashtë vendit, më në fund u bë e mundur që edhe administrata publike t’i rikthehet normalitetit dhe proceseve të punës hap pas hapi.
Përgjigja e AKSHI-t në këtë betejë kibernetike ka qenë në dy fronte kryesore: rikuperimi i të gjitha sistemeve dhe infrastrukturave kritike qeveritare dhe paralelisht dhe izolimi i aktivitetit keqdashës.
AKSHI po punon ngushtësisht me partnerët e Microsoft nëpërmjet ekspertëve të tyre më të mirë të dedektimi dhe përgjigjes ndaj incidenteve kibernetike e njohur si “DARTTeam”
Drejtuesi i këtij ekipi është me ne sot dhe do të marrë fjalën pas meje.
Dart Team dhe Microsoft Threat Intelligence Center kanë udhëhequr këtë investigim forensic, jo vetëm remote, por kanë sjellë këtu fizikisht ekspertët, janë pranë AKSHI-t, po punojnë me ne dhe kjo pas vlerësimit nga ana e tyre të qëllimit, por dhe kompleksitetit të këtij sulmi, që nuk kishte ndodhur ndonjëherë në historinë e vendit tonë.
Llojet e sulmit ishin dy: Ransomware dhe ZeroCleare WipeOut.
Aktiviteti i parë keqdashës nisi fillimisht në formën e një sulmi Ransomware, por mesa dimë çfarë është Ransomware tipik, ka për qëllim enkriptimin e të dhënave për të kërkuar më pas dekriptimin e tyre kundrejt një pagese, por në rastin konkret nuk ishte ashtu, ishte Ransomware decoy in. Për të larguar vëmendjen nga objektivi i vërtetë i sulmit që në fakt ishte fshirja e të gjitha sistemeve kritike të rëndësishme qeveritare së bashku me të dhënat në to.
Falë reagimit të shpejtë të sistemeve mbrojtëse dhe të stafeve teknike, nuk pati humbje të dhënash. Pavarësisht se sulmi ishte i një shkalle të lartë sofistikimi dhe sinkronizimi kundrejt sistemeve dhe infrastrukturave, u krye izolimi i menjëhershëm i tyre duke zbatuar rigorozisht protokollet dhe politikat ndërkombëtare të sigurisë kibernetike, deri në vlerësimin dhe analizën e plotë të situatës.
Sistemet u verifikuan një nga një që të ishin të sigurt për çdo element para se të riktheheshin online dhe në funksionalitet.
Falë bashkëpunimit me partnerët dhe punës së madhe që është bërë nga gjithë stafi i AKSHI-t të cilët gjej rastin t’i falënderojshumë sepse këto dy javë nuk kanë vënë gjumë në sy, kemi këtë status.
Faqet zyrtare të ministrive dhe sistemi i fiskalizimit u rikthyen në funksion të plotë brenda 12 orësh nga momenti i sulmit.
Drejtoria e Përgjithshme e Transportit Rrugor me sistemin e lejeve të drejtimit dhe sistemin e targave po ashtu.
Drejtoria e Përgjithshme e Doganave, Fondi i Sigurimit të Kujdesit Shëndetësor me sistemin e recetës elektronike, Agjencia Kombëtare e Barnave dhe Pajisjeve Mjekësore me sistemin e barnave.
Mund të them që mbi 98% të shërbimeve online janë tashmë funksionale.
Vetëm 4 ditë pas sulmit, në një kohë rekord kjo krahasuar me vendet e tjera, e-Albania u kthye në funksion për 1118 nga 1225 shërbime elektronike.
Gjeneroheshin dokumenta me vulë elektronike, certifikata të gjendjes civile, vërtetime tatimore, ekstrakte të regjistrimit të biznesit, vërtetimet e papunësisë, certifikata e gjendjes gjyqësore, dëshmia e penalitetit, aplikohet për regjistrimin e fëmijëve në klasë të parë dhe të dhjetë, aplikohet për gjithë licencat e biznesit, për pasuritë e paluajtshme, për të gjitha ndryshimet e pronarëve përfitues.
Ndrwsa sot që flasim, e-Albania është rikthyer për qytetarët për 1202 shërbime, të gjitha ofrohen në platformën digjitale. Të vetmet shërbime me të cilat ende po punohet janë njehsimi i diplomave dhe certifikatat e lëshuara nga institucionet e huaja, vërtetimi i ndihmës ekonomike, i pagesës së aftësisë të kufizuar, i kërkesës për të përfituar nga programet e strehimit social, lista e notave dhe vërtetimi i diplomës për studentët që kanë ndjekur Universitetin e Tiranës, kryerja e pagesave të ujit dhe energjisë elektrike dhe shërbimet që lidhen me to.
Falenderoj serish stafin e AKSHI-t i cili ka punuar, siç thashë, pa u lodhur, të gjithë ekspertët e kompanive lokale që ndihmën e kanë pasur pa vënë re nëse e kanë apo jo në kontratë një gjë të caktuar.
Falenderoj shumë Microsoft dhe ekipin që nuk u morën vetëm me punën e tyre por guiduan të gjithë team-in e Microsoft Premier Support. Patjetër, Jones Group International dhe të gjitha strukturat e tjera që ishin pranë nesh në këtë moment të vështirë.
Falënderimi më i rëndësishëm shkon për qytetarët dhe bizneset, të cilët në ato ditë të para nuk kishin shërbime, por edhe për shërbimet e mbetura po presin me durim që të kryejmë rikuperimin. Punonjësit e administratës, gjithashtu, kuptuan situatën, kuptuan që duhej një kohë e caktuar për ngritjen e sigurt të çdo gjëje dhe qëndruan me durim, duke u munduar t’i kthehen proceseve pa sisteme të punës, që janë shumë të vështira për t’u ndjekur, në mënyrë që të kryejnë të përditshmen e tyre.
Paralelisht proceseve teknike që përmenda, të gjithë aktorët institucionalë janë vënë në gatishmëri të plotë dhe në komunikim të vazhdueshëm për një hetim të thellë, të detajuar të këtij krimi kibernetik.
Po bëhet një hetim i thelluar i plotë, jo vetëm nga Microsoft DART, por edhe nga organet tona kompetente që bashkë me ne po punojnë ngushtësisht me FBI-në.
Në këtë moment është shumë e rëndësishme që të lëmë organet përkatëse të bëjnë punën e tyre që të zbardhin sa më parë këtë krim kibernetik.
/DRONI.al/
Për t’u bërë pjesë e grupit të "DRONI.al - Agjencia Kombëtare e Lajmeve" mjafton të klikoni: Join Group dhe kërkesa do t’ju aprovohet.
KOMUNITETI DRONI.AL: https://www.facebook.com/groups/426976918158037/