Pas sulmit të fundit ndaj serverëve publikë online, për të cilin fajësohet Irani, ekspertët thonë se Shqipëria duhet të përforcojë infrastrukturën e saj kibernetike.
BIRN
Diplomatët iranianë në Tiranë u përgatitën të largoheshin nga vendi të enjten pasi qeveria e Shqipërisë një ditë më parë i shpalli ata persona non grata – duke akuzuar republikën islamike për përgjegjësinë për sulmin e madh kibernetik në korrik që bllokoi disa shërbime online.
Kryeministri Edi Rama tha se ambasada e Iranit në Shqipëri është njoftuar se stafi i saj duhet të largohet nga vendi brenda 24 orëve.
Eksperti dhe profesori i sigurisë me qendër në Tiranë Fabian Zhilla i tha BIRN se ndërprerja e marrëdhënieve diplomatike me Iranin nuk mjaftonte; kjo duhet të koordinohet me masat parandaluese, ose vendi rrezikon të përballet me agresivitet të shtuar nga shërbimet sekrete të Iranit.
“Ata kanë shfrytëzuar dobësitë në mbrojtjen tonë të sigurisë kibernetike dhe tani kanë një sasi të konsiderueshme dokumentacioni që morën gjatë sulmit të parë, dhe ne nuk e dimë se cili është ai informacion … nëse është informacion i klasifikuar, i cili mund të sjellë destabilitet nesër”, tha Zhilla për BIRN.
Shqipëria e ka lidhur sulmin me pritjen e rreth 3,000 iranianëve të mërguar që i përkasin Muxhahedinëve të Popullit të Iranit, MEK, një grup opozitar i regjimit në Iran, i mbështetur nga SHBA-ja.
Por Zhilla tha se qeveria e Shqipërisë duhet të bisedojë me MEK-un dhe t’i nxisë ata që të mos përdorin territorin shqiptar për asnjë lloj lufte mediatike apo propagandistike kundër regjimit iranian.
“Sepse kjo … do të na ekspozonte ne si vend ndaj Iranit dhe do t’i jepte atyre një arsye për të goditur. Në këtë kontekst… marrëveshja ishte t’i jepej MEK-ut një strehë politike, por jo që ata të përdorin këtë lloj strehe politike për të bërë luftë nga territori ynë”, shtoi Zhilla.
Një tjetër, ekspert i sigurisë, Adrian Shtuni, me qendër në Uashington, e lidh gjithashtu sulmin kibernetik me MEK-un. Përgjigja e ashpër e Tiranës ishte “përgjigja më e fortë publike e një shteti ndaj një sulmi kibernetik deri më tani”, vuri në dukje ai.
“Qëllimi kryesor i sulmit duket se ka qenë ushtrimi i presionit për anulimin e konferencës vjetore ‘Irani i lirë’ i organizuar nga MEK-u,” tha Shtuni për BIRN.
Konferenca, në fakt, u anulua në korrik pasi ambasada e SHBA-së në Tiranë paralajmëroi për një kërcënim të paidentifikuar sigurie ndaj samitit.
“Publikimi i informacionit sensitiv online mund të interpretohet edhe si një hakmarrje ndaj shtetit shqiptar për vendimin që mori për të strehuar opozitën iraniane. Nëse qëllimi i sulmit do të kishte qenë përfitimi financiar, do të kishte një kërkesë për pagesë”, argumentoi Shtuni.
Shtuni thotë se, për fat të keq, sulmet kibernetike në shekullin e 21-të janë një realitet i përditshëm, me kosto dhe rreziqe të larta.
“Shqipëria, siç përcaktohet në Konceptin e Ri Strategjik të NATO-s 2022, duhet të përmirësojë infrastrukturën, rrjetet dhe aftësitë e saj për mbrojtjen kibernetike. Kjo do ta bëjë atë më të aftë për të parandaluar ose luftuar këto kërcënime në mënyrë më efikase në të ardhmen,” shtoi ai.
Kjo nuk është hera e parë që Shqipëria ka pasur rrjedhje masive të të dhënave personale. Pak para zgjedhjeve të përgjithshme të prillit 2021, një bazë të dhënash masive me 910,000 votues në qarkun e Tiranës që përmbante të dhëna personale, si ID, tituj pune dhe madje edhe preferenca të mundshme politike, u publikua nga media.
Shumë akuzuan Partinë Socialiste në pushtet se përdor institucionet shtetërore për të mbledhur të dhënat personale.
Një tjetër rrjedhje masive e të dhënave ndodhi dhjetorin e kaluar, kur të dhënat që detajonin pagat e rreth 630,000 shqiptarëve u qarkulluan në internet. Ditë më vonë doli edhe një tjetër bazë të dhënash me të dhënat e targave të makinave.
Në janar, prokurorët arrestuan katër persona në lidhje me rrjedhjet e të dhënave. U arrestuan dy persona nga institucione shtetërore të dyshuar për shitjen e të dhënave personale të njerëzve dhe dy të tjerë nga subjekte private të dyshuara për blerjen e tyre.
