Eksperti i Trknologjisë, Besnik Semanaj, ka komentuar raportin e Byrosë Federale të Hetimit (FBI) dhe Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA mbi sulmet kibernetike të Iranit kundër Shqipërisë.
Semanaj referuar këtij raporti u shpreh se caktivizimi i anti viruseve në vendin tonë nuk është kontrolluar për 14 muaj. Sipas tij të dhënat që dolën nga patronazhistët, numrat e telefonit të shqiptarëve si dhe punët që ata kryenin i kanë lehtësuar punën hakerave.
Eksperti shprehet se pasi kanë pasur të gjithë këto të dhënat mbi shqiptarët, atëherë hakerat e Iranit kanë pasur diçka të artë në duar dhe pjesa e hakërimit ka qenë më e lehtë.
Ai shtoi se marrja e aksesit në të dhëna nga hakerat, erdhi nga paaftësia dhe papërgjegjshmëria e institucioneve, pasi është shfrytëzuar një mangësi e sistemit.
“Nga institucionet shtetërore s’kemi asnjë informacion zyrtar. Raporti i Microsoft e ndan sulmin në katër faza, faza e parë marrja e aksesit, që ndodhi 14 muaj para fazës së tretë të sulmit, faza e dytë është grabitja e të dhënave që ka qenë gjatë gjithë kësaj kohe, faze tretë, shkatërrimi i të dhënave dhe e katërta, propaganda.
Institucionet janë këshilluar për përditësimet. Kështu nisi çdo gjë. Tek marrja e materialeve, që zgjati 14 muaj, ata janë larguar nga sistemi se janë lodhur. Ato që do t’i marrësh i ke marrë, ato që do t’i shkatërrosh, i shkatërron.
Raporti i FBI për hakerimin inicion raportet që dalin nga pas pasi nuk përfshin as 10 për qind të asaj që ka ndodhur, flet për serverin e e-maileve, nga ana tjetër, jep 100 për qind të problematikave të institucioneve shtetërore.
E para, është antivirusi që është çaktivizuar nga hakerat dhe nuk është aktivizuar. Praktikë e sigurisë është që çdo ditë të shikohet kush e ka dhe jo aktiv nga kompjuterat, të merren masat për ta kthyer në punë dhe të shohin pse u çaktivizua antivirusi, kjo gjë s’është bërë për 14 muaj.
Kompanitë ndërkombëtare që ofrojnë pajisje mbrojtëse kanë databazën online që lidhet me pajisjet dhe vendos reputacion të liqeve, kush janë të sigurta. Kjo s’ka funksionuar.
E treta, s’janë përditësuar sistemet dhe aplikacionet. Nxjerrja e ndërfaqeve të menaxhimit, nuk duhet të ndodhë, është qesharake. Duhet nxjerrë ajo që qytetari të ketë akses, por jo menaxhimi total i sistemit.
Monitorimi i sasive të larta të informacionit që dalin nga serverat e caktuara, dhe specifikisht server i e-mailit, janë transferuar giga të tëra materiale dhe nuk janë gjurmuar. Procesi i ngjashëm me patronazhistët. Teknikisht i njëjti proces”, -tha Semanaj.
