Lajmidites.com

Tag: kibernetike

  • Shtetet e Bashkuara zbulojnë paketën për rajonin: reforma, investime dhe angazhim i ri

    Shtetet e Bashkuara zbulojnë paketën për rajonin: reforma, investime dhe angazhim i ri

    Ligjvënësit amerikanë prezantuan të dielën një projektligj vjetor për politikën e mbrojtjes që autorizon një shifër rekord prej 901 miliardë dollarësh në shpenzimet e sigurisë kombëtare vitin e ardhshëm.
    Por, pakoja e re e mbrojtjes për vitin fiskal 2026 nuk është thjesht një dokument financiar apo ushtarak.
    Brenda saj, në seksionin e “Çështjeve të Jashtme”, gjendet një kapitull i tërë i dedikuar Ballkanit Perëndimor.

    Në tekst, Kongresi e përshkruan rajonin si “një rajon shumë-etnik në zemër të Evropës”, i rëndësishëm për paqen dhe stabilitetin e kontinentit.

    E megjithatë, dokumenti ngre shqetësime të qarta: varfëria, papunësia e të rinjve, emigrimi, korrupsioni dhe ndikimet e jashtme vazhdojnë të sfidojnë orientimin euro-atlantik të vendeve të Ballkanit.

    Një plan kundër korrupsionit
    Një nga shtyllat kryesore të ligjit është nisma kundër korrupsionit.
    Ajo parashikon asistencë teknike, trajnime dhe mbështetje të drejtpërdrejtë për institucionet e vendeve të rajonit, me fokus te gjyqësori, prokurimet publike, liria e informacionit dhe siguria digjitale.
    Ballkani mbetet pjesë e European Democratic Resilience Initiative – një program i Departamentit të Shtetit që mbështet institucionet demokratike dhe mediat e pavarura.
    Kjo nënkupton financime, projekte dhe asistencë të strukturuar për vendet që përballen me korrupsion dhe keqqeverisje.

    Investime dhe një strategji 5-vjeçare
    Një tjetër element kyç është zhvillimi ekonomik. Ligji detyron Sekretarin e Shtetit që brenda pesë viteve të hartojë një “strategji rajonale për zhvillim ekonomik dhe reziliencë demokratike”.
    Strategjia do të përfshijë fushat ku SHBA planifikon të angazhohet: energjia e pastër, bujqësia moderne, shëndetësia, teknologjia, infrastruktura digjitale dhe mbështetja për bizneset e vogla dhe të mesme.
    Për herë të parë, ligji lidh qartë investimet me reforma konkrete dhe me orientimin evropian të vendeve të Ballkanit.
    Ai autorizon gjithashtu projekte infrastrukturore rajonale – nga energjia te transporti dhe telekomunikacioni – me qëllim reduktimin e varësisë nga burime të pasigurta dhe ndikime gjeopolitike të padëshiruara.
    Siguria kibernetike
    Një kapitull i veçantë i kushtohet po ashtu sigurisë kibernetike. SHBA pritet të ofrojë mbështetje të drejtpërdrejtë teknike për mbrojtjen e rrjeteve qeveritare, trajnimin e ekipeve IT dhe forcimin e kapaciteteve kundër sulmeve kibernetike.
    Dokumenti nënvizon rrezikun e ndërhyrjeve të jashtme, veçanërisht nga Rusia, Kina, Irani dhe Koreja e Veriut, duke e cilësuar dezinformimin dhe sulmet kibernetike si kërcënime strategjike për stabilitetin e rajonit.
    Kosova-Serbia: mbështetje për normalizimin
    Pjesa që i kushtohet dialogut Kosovë-Serbi thekson rëndësinë e marrëveshjes së vitit 2023 dhe zbatimit të Shtojcës së Zbatimit.
    Ligji nënkupton se pas përmbushjes së këtij aneksi, Washingtoni do të shqyrtojë mundësi për “dialogje strategjike dhe nisma ekonomike” me të dy vendet.
    Po ashtu, Kongresi nënvizon se skenarët e “ndarjes së territorit dhe ndarjes etnike” nuk marrin mbështetje nga SHBA.

    Në një kohë me presione të jashtme dhe sfida të brendshme të vazhdueshme, dokumenti dërgon një mesazh të fortë: SHBA synon të investojë, asistojë dhe monitorojë nga afër zhvillimet në Ballkanin Perëndimor.
    Lista e gjerë e programeve dhe angazhimeve tregon se rajoni mbetet në prioritetet e Washington-it – si një hapësirë me potencial integrimi, jo si zonë krize.
    Megjithatë, kjo paketë mbetet ende në proces. Teksti i “Aktit të Autorizimit të Mbrojtjes Kombëtare” është finalizuar pas javësh negociatash mes republikanëve, dhe pritet që Dhoma e Përfaqësuesve të votojë për të në ditët në vijim, përpara se të kalojë fazat e tjera të miratimit.

  • Ish-kreu i SHISH rrëfen sesi ra ‘viktimë’ e hackerave: Si m’i vodhën 1500 dollarë nga karta

    Ish-kreu i SHISH rrëfen sesi ra ‘viktimë’ e hackerave: Si m’i vodhën 1500 dollarë nga karta

    Ish-drejtori i Shërbimit Informativ Shtetëror (SHISH) dhe ish-ambasadori i Shqipërisë në NATO, Visho Ajazi i ftuar në Dritare TV, ka folur për sulmet masive kibernetike.
    Ai ka zbuluar detaje mbi bashkëpunimin e ngushtë me Microsoft dhe Shtetet e Bashkuara për mbrojtjen e sistemeve digjitale të vendit.
    Ish-ambasadori ndau edhe një episod personal, duke treguar se si njëherë i ishte hakeruar llogaria bankare shembull që, sipas tij, provon se askush nuk është i imun ndaj kërcënimeve kibernetike.
    “Më ka ndodhur edhe mua. Isha në Kanada, më hakeruan llogarinë bankare dhe më vodhën 1,500 dollarë. Nëse këto ndodhin tek unë, imagjino çfarë rreziku kanë qytetarët e zakonshëm.
    Sulmi kibernetik nis nga gjërat më të thjeshta: password-i i email-it apo i celularit. Nëse e ndan me dikë tjetër, e ke humbur kontrollin”, tha ai.

  • 20-vjeçari merrte foto personale njerëzve dhe i shantazhonte, arrestohet në Tiranë

    20-vjeçari merrte foto personale njerëzve dhe i shantazhonte, arrestohet në Tiranë

    Policia e Tiranës ka finalizuar operacionin policor të koduar “Online Threat”, një aksion i përbashkët mes Seksionit për Hetimin e Krimeve Kibernetike dhe Forcës së Posaçme Operacionale, me qëllim goditjen e veprimtarive të paligjshme në hapësirën kibernetike.
    Si rezultat i operacionit, u arrestua shtetasi E. M., 20 vjeç, banues në Tiranë, i dyshuar për kryerjen e veprave të mashtrimit dhe shantazhit përmes rrjeteve sociale.
    Sipas hetimeve, i riu dyshohet se gjatë një periudhe rreth dyjavore ka krijuar profile false në një rrjet social, përmes të cilave komunikonte me shtetas të ndryshëm dhe siguronte prej tyre foto personale. Më pas, duke përdorur metoda mashtrimi dhe presioni psikologjik, ai u kërkonte viktimave shuma që varionin nga 500 deri në 1000 euro, në mënyrë që fotot të mos publikoheshin.
    Policia ka dokumentuar dy raste mashtrimi, përfshirë një episod të datave 05.12.2025 dhe 06.12.2025, gjatë të cilave i arrestuari ka përfituar në mënyrë të përsëritur 750 euro nga një 36-vjeçar.
    Materialet procedurale i janë referuar Prokurorisë së Tiranës për vijimin e mëtejshëm të hetimeve dhe veprimeve ligjore.

  • U kërkonte qytetarëve nga 500 deri në 1000 euro, për të mos publikuar në rrjetet sociale fotot e tyre personale, arrestohet 20-vjeçari në Tiranë

    U kërkonte qytetarëve nga 500 deri në 1000 euro, për të mos publikuar në rrjetet sociale fotot e tyre personale, arrestohet 20-vjeçari në Tiranë

    Seksioni për Hetimin e Krimeve Kibernetike, në bashkëpunim me Forcën e Posaçme Operacionale të DVP Tiranë, në vijim të punës për goditjen e paligjshmërive në fushën kibernetike, organizuan dhe finalizuan operacionin policor të koduar “Online Threat”.
    Si rezultat i operacionit u arrestua Erjon Mejdani 20 vjeç, banues në Tiranë.
    Nga veprimet hetimore ka rezultuar se ky shtetas, për një periudhë rreth 2-javore, në një rrjet social hapte profile false dhe, gjatë komunikimit me shtetas të ndryshëm, siguronte prej tyre foto personale. Më pas, nëpërmjet mashtrimit dhe shantazhit, u kërkonte shuma monetare nga 500 deri në 1000 euro, në këmbim të mosbërjes publike të fotove personale.

    Konkretisht, në datat 05.12.2025 dhe 06.12.2025, ky shtetas, në mënyrë të përsëritur, ka përfituar shumën 750 euro nga një 36-vjeçar.
    Materialet procedurale i janë referuar Prokurorisë së Tiranës, për veprime të mëtejshme./vizionplus.tv

  • Qeveria ngre ekipin e emergjencave kibernetike, thirrje për ekspertë privatë. Kushtet e forta për rekrutim

    Qeveria ngre ekipin e emergjencave kibernetike, thirrje për ekspertë privatë. Kushtet e forta për rekrutim

    Përballë kërcënimeve në rritje nga sulmet digjitale, qeveria ”Rama 4” ka zyrtarizuar ngritjen e një strukture speciale të reagimit të shpejtë. Me një vendim të posaçëm të Këshillit të Ministrave, është miratuar krijimi i Ekipit të Përgjigjes ndaj Emergjencave dhe Krizës së Sigurisë Kibernetike (CERT), një njësi “Ad Hoc” që do të aktivizohet sa herë vendi të përballet me rreziqe madhore kibernetike.
    Struktura e re do të funksionojë pranë Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK) dhe do të bëjë bashkë në një tryezë agjencitë ligjzbatuese dhe “trurin” më të mirë të teknologjisë në tregun privat. Nga SHISH te inxhinierët privatë CERT-i do të drejtohet nga kreu i AKSK-së dhe në rast krizash do të thërrasë menjëherë përfaqësues nga institucionet kyçe të sigurisë kombëtare: Ministria e Brendshme, Ministria e Mbrojtjes, SHISH, Policia e Shtetit, AKSHI dhe AKEP.

    Risia e këtij vendimi është hapja e dyerve për ekspertët e pavarur. Qeveria ka vendosur të rekrutojë inxhinierë IT, ekspertë të Sigurisë Kibernetike dhe specialistë OT (teknologji operative), të cilët do të paguhen dhe trajnohen për të mbrojtur sistemet kritike të shtetit.

    Kriteret e forta, kërkohen 7 vjet eksperiencë dhe njohuri në AI

    Për të qenë pjesë e kësaj njësie elitare, filtri do të jetë mjaft i imët. Vendimi përcakton se ekspertët duhet të kenë të paktën 7 vjet eksperiencë pune dhe të zotërojnë certifikata të njohura ndërkombëtare (si CISSP, CEH, etj.). Atyre u kërkohen njohuri të thelluara në fusha specifike si: Inteligjenca Artificiale (AI) dhe Machine Learning; Teknologjia Blockchain dhe Kriptografia; Hetimi kibernetik (Forensic) dhe menaxhim krizash; Gjuhët e programimit si Python dhe sistemet Linux/Windows Server.
    Duke qenë se këta individë do të kenë akses në informacione tepër sekrete gjatë menaxhimit të krizave, ata do t’i nënshtrohen procedurave strikte të verifikimit të pastërtisë së figurës dhe duhet të pajisen me “Certifikatë të sigurisë së personelit” për informacionin e klasifikuar.

  • Ndryshime në qeveri! Emërime për Arsimin dhe Agjencinë e Bregdetit, vendime edhe për sigurinë kibernetike

    Ndryshime në qeveri! Emërime për Arsimin dhe Agjencinë e Bregdetit, vendime edhe për sigurinë kibernetike

    FOTO ILUSTRUESE

    TIRANË-Këshilli i Ministrave ka dalë sot me disa vendime dhe emërime të reja në Ministritë e vendit. Mësohet se Xheni Beqaj është emëruar Drejtore e Përgjithshëm i Agjencisë Kombëtare të Bregdetit. Në mbledhjen e sotme u vendos edhe vendos lirimi i Orjana Osmanit nga detyra e zëvendësministres së Arsimit dhe Sportit, e cila u emërua zëvendësministre e Arsimit me ndryshim portofoli.
    -Emërimi i Drejtorit të ri të Agjencisë Kombëtare të Bregdetit•Xheni Beqaj emërohet Drejtor i Përgjithshëm i Agjencisë Kombëtare të Bregdetit.
    -Lirim dhe emërim në detyrë në Ministrinë e Arsimit•Orjana Osmani lirohet nga detyra e zëvendësministres së Arsimit dhe Sportit.•E njëjta emërohet zëvendësministre e Arsimit (ndryshim portofoli).
    Po ashtu u miratuan ndryshime në inventarin e pronave shtetërore të Ministrisë së Bujqësisë, si dhe ngritja e Ekipit të Përgjigjes ndaj Emergjencave dhe Krizës së Sigurisë Kibernetike (CERT) pranë Autoritetit Kombëtar për Sigurinë Kibernetike.
     • Ndryshohen përmasat e dy pronave të kaluara në administrim të Ministrisë së Bujqësisë (numrat rendorë 27 dhe 78), sipas dokumenteve të reja teknike.
    -U miratua vendimi për ngritjen e ekipit të përgjigjes ndaj emergjencave dhe krizës së Sigurisë Kibernetike.
    • Pranë Autoritetit Kombëtar për Sigurinë Kibernetike ngrihet dhe funksionon Ekipi i Përgjigjes ndaj Emergjencave dhe Krizës së Sigurisë Kibernetike (në vijim, CERT), i cili është një strukturë ad hoc, rast pas rasti, përgjegjëse për trajtimin në kohë dhe me eficiencë të emergjencave dhe të krizës së sigurisë kibernetike në Republikën e Shqipërisë.

  • Sulmet kibernetike, sabotimet dhe shkeljet e hapësirës ajrore, NATO mund të behet më agresive ndaj Rusisë

    Sulmet kibernetike, sabotimet dhe shkeljet e hapësirës ajrore, NATO mund të behet më agresive ndaj Rusisë

    NATO po konsideron ndryshime për të qenë më proaktive në përballimin e sulmeve hibride të Rusisë, përfshirë operacionet kibernetike, sabotimet dhe shkeljet e hapësirës ajrore.

    Lajmi u konfirmua nga admirali Giuseppe Cavo Dragone, kryetar i Komitetit Ushtarak të NATO-s, për Financial Times.
    “Po studiojmë gjithçka… Në fushën kibernetike, jemi disi reaktivë. Të qenit më agresivë ose proaktivë është diçka që po shqyrtojmë”, tha Dragone. Ai shtoi se në disa raste një “sulm parandalues” mund të konsiderohet si veprim mbrojtës, megjithëse kjo është larg mënyrës tradicionale të veprimit të NATO-s.
    Vendet evropiane kanë përjetuar sulme kibernetike dhe sabotime të lidhura me Rusinë, përfshirë dëmtimin e infrastrukturës nënujore në Detin Baltik. Disa shtete, sidomos në Evropën Lindore, kërkojnë një qëndrim më të ashpër nga aleanca.
    Dragone theksoi se çdo ndryshim kërkon shqyrtim të kujdesshëm të kornizave ligjore dhe juridiksionale. “Të qenit më agresiv krahasuar me agresivitetin e homologut tonë mund të jetë një mundësi, por çështjet janë: korniza ligjore, korniza juridiksionale dhe kush do ta zbatojë këtë,” tha ai.
    Dragone përmendi misionin Baltic Sentry, ku NATO vendos anije, avionë dhe dronë për të monitoruar infrastrukturën kritike pas incidenteve të prerjes së kabllove në 2023-2024. “Që nga fillimi i Baltic Sentry, asgjë nuk ka ndodhur. Ky parandalim po funksionon,” tha ai.
    Megjithatë, shqetësime mbeten. Një gjykatë finlandeze rrëzoi një çështje kundër një anijeje ruse të dyshuar për dëmtim kabllosh, duke i dhënë kështu liri veprimi anijeve ruse në ujëra ndërkombëtare, sipas ministres së Jashtme të Finlandës, Elina Valtonen.
    Dragone tha se sfida për aleancën është parandalimi i sulmeve hibride në të ardhmen. “Mënyra se si arrihet parandalimi, përmes hakmarrjes ose sulmeve parandalues, duhet të analizohet thellë, sepse presioni ndaj NATO-s mund të rritet më tej,” tha ai.

    Top Channel

  • Ambasada e SHBA dhuron pajisje të avancuara për forcimin e sigurisë kibernetike në Shqipëri

    Ambasada e SHBA dhuron pajisje të avancuara për forcimin e sigurisë kibernetike në Shqipëri

    Ambasada Amerikane në Tiranë ka njoftuar se muajin e kaluar Zëvendës Shefja e Misionit në detyrë, Kathryn Hammond, i ka dorëzuar Autoritetit Kombëtar për Sigurinë Kibernetike pajisje të avancuara për mbrojtjen e sigurt të rrjetit.

    Sipas njoftimit, siguria kibernetike mbetet një element kyç i sigurisë kombëtare dhe i qëndrueshmërisë së infrastrukturave kritike.

    “Shtetet e Bashkuara janë të kënaqura që kanë mbështetur Shqipërinë në forcimin e mbrojtjes së saj kibernetike – duke çuar përpara sigurinë rajonale dhe atë të NATO-s.” theksohet në komunikatën zyrtare.

    Njoftimi i Ambasadës së SHBA

    Muajin e kaluar, Zëvendës Shefja e Misionit në detyrë Kathryn Hammond i dorëzoi pajisje të avancuara për mbrojtje të sigurt të rrjetit Autoritetit Kombëtar për Sigurinë Kibernetike, si pjesë e mbështetjes së fortë të qeverisë së Shteteve të Bashkuara për forcimin e sigurisë kibernetike në Shqipëri.

    Në një botë gjithnjë e më digjitale, siguria kibernetike është një përbërës thelbësor i sigurisë kombëtare dhe i forcimit të mbrojtjes sonë të përbashkët ndaj kërcënimeve kibernetike keqdashëse.

    Shtetet e Bashkuara janë të kënaqura që kanë mbështetur Shqipërinë në forcimin e mbrojtjes së saj kibernetike – duke çuar përpara sigurinë rajonale dhe atë të NATO-s.

  • Kryengritje dixhitale në Teheran, si po shkelmohet nga brenda rrjeti i Khameneit

    Kryengritje dixhitale në Teheran, si po shkelmohet nga brenda rrjeti i Khameneit

    Irani ka një histori të gjatë të përfshirjes në sulme të sigurisë kibernetike dhe sipas disa statistikave, renditet i pesti midis kombeve të njohura për shënjestrimin e kundërshtarëve të tyre përmes luftës kibernetike. Me kalimin e viteve, Irani ka lëshuar grupe hakerash kundër vendeve të ndryshme, pa marrë parasysh rreziqet e mundshme për sistemet e sigurisë së brendshme.
    Ky paradoks është evident: megjithë krimin e tij agresiv kibernetik, Irani ka dështuar të ruajë në mënyrë adekuate sistemet e tij të brendshëm të sigurisë dhe, rrjedhimisht, të dhënat e qytetarëve të tij.
    Në gjysmën e dytë të vitit 2022, në vazhdën e kryengritjeve të përhapura në të gjithë Iranin, sulmet kibernetike kundër faqeve të internetit të qeverisë iraniane janë në një rritje të konsiderueshme. Grupet e hakerëve si Tapandegan, Labdookhtegan, Sparrow Predatory, Black Reward, Anonymous, Edalat-e ali dhe Ghyamsarnegouni lëshuan shumë sulme mbi objektivat e qeverisë.
    Si një masë paraprake sigurie, dhe me rritjen e sanksioneve ekonomike, Irani vendosi të ndryshojë faqet e internetit të qeverisë së tij nga serverët evropianë të pritjes në kompanitë vendase të pritjes, si pjesë e programit të tij të “Internetit kombëtar”. Kjo nismë synonte të ndante Iranin nga interneti global dhe të krijonte një rrjet të vetë-mbështetur.
    Dy hapa thelbësorë u ndërmorën për të arritur këtë qëllim:
    1. Të gjitha faqet e internetit të qeverisë që kontrolloheshin nga shteti u zhvendosën nga servera europian dhe amerikanë të pritjes në servera vendës të pritjes.
    2. Qasja për të zgjedhur uebsajte të kontrolluara nga shteti ishte e kufizuar në “Internet Kombëtar”, duke i bërë ato të paarritshme nëpërmjet internetit global.
    Si rezultat, vetëm një pjesë e vogël e uebsajteve të Ministrisë mbetën të aksesueshme në internetin global. Këto masa u miratuan për të arritur disa avantazhe, si për shembull reduktimi i cenueshmërisë ndaj saksioneve ekonomike dhe uljen e rrezikut të sulmeve kibernetike nga aktorë të jashtëm. Megjithatë, mungesat kritike në infrastruktura vendase të pritjes, së bashku me Sistemet e cenueshme të Menaxhimit të Përmbajtjes (CMS), i lanë këto sisteme të ndjeshme ndaj hakerimit nga brenda.
    Disa faktorë kontribuojnë në infrastrukturën e papërshtatshme të sigurisë kibernetike të Iranit:
    -Qeveria iraniane ka investuar ndjeshëm në sigurinë e brendshme kibernetike, ndoshta për shkak të sanksioneve ekonomike, prioriteteve politike dhe mungesës së ndërgjegjësimit në lidhje me rreziqet e sigurisë kibernetike.
    -Shumica e financimeve janë drejtuar drejt mbrojtjeve të jashtme, duke përdorur vetëm sigurinë kibernetike brenda vendit për masa shtypëse ndaj qytetarëve dhe kontrollit, nëpërmjet filtrimit të ueb-it.
    Në kontekstin e Dezhfa, filtrimi i uebit censuron përmbajtjen e konsideruar të padëshirueshme nga qeveria iraniane. Dezhfa i pengon iranianët të:
    -Vizita e faqeve të bllokuara ose përdorimi i aplikacioneve të bllokuara.
    -Angazhimi në aktivitete të dyshimta, të tilla si përpjekje të pazakonta hyrjeje ose akses në dosje të paautorizuara.
    – Shkelja e rregulloreve të qeverisë, të tilla si ato që rregullojnë eksportin e të dhënave të ndjeshme.
    -Shprehja e mendimeve të kundërta ose përfshirja në aktivizëm politik.
    -Infrastruktura e sigurisë kibernetike e Iranit Dezhfa është e vjetëruar; ekspozon dobësi, edhe përballë sulmeve të kryera përmes sistemeve të brendshme të internetit.
    -Qeveria dhe bizneset shpesh mbështeten në softuer dhe harduer të vjetëruar, për mungesë të teknologjisë moderne të sigurisë.
    -Profesionistëve iranianë të sigurisë kibernetike u mungon trajnimi adekuat për t’u mbrojtur kundër sulmeve kibernetike të sofistikuara, me mundësi të kufizuara trajnimi të disponueshme brenda vendit.
    -Mungesa e ndërgjegjësimit për rreziqet e sigurisë kibernetike tek popullata iraniane lehtëson më tej sulmet.
    -Izolimi i Iranit nga komuniteti ndërkombëtar i sigurisë kibernetike pengon shkëmbimin e informacionit dhe adoptimin e praktikave më të mira.
    -Ndërhyrja e qeverisë në përpjekjet për sigurinë kibernetike, e motivuar nga dëshira për të mbajtur kontrollin nëpërmjet internetit, në vend që të mbrojë asetet e informacionit, përbën një pengesë të konsiderueshme.
    -Nuk ka asnjë autoritet të vetëm në Iran përgjegjës për sigurinë kibernetike. Kjo e bën të vështirë që të koordinojnë përpjekjet dhe tu përgjigjen sulmeve.
    Në fund të shtatorit 2022, një seri sulmesh synuan shërbimet e dobëta të pritjes, duke rezultuar në shkeljen e uebfaqeve të ndryshme qeveritare. Objektivat e vërejtur në katërmbëdhjetë webfaqet, përfshijnë faqet e internetit të Udhëheqësit suprem Ali Khamenei, Bonyad Maskan (Fondacioni i Strehimit) dhe Këshillin Kombëtar Islamik.
    Veçanërisht, faqja e internetit e Udhëheqësit Suprem ra viktimë e një sulmi DDoS, ndërsa shkeljet e synuara të të dhënave çuan në vjedhjen e të dhënave sekrete, duke përfshirë informacionin personal, të dhënat financiare dhe sekretet qeveritare. Sulmet DDoS ndërprenë më tej infrastrukturën kritike, si rrjetet e energjisë dhe rrjetet e komunikimit, duke zhvilluar në mënyrë efektive luftë politike dhe ekonomike kundër Iranit Mes këtyre sulmeve, ne dëshmuam gjithashtu një lloj tjetër sulmi, të ndarë nga ata që infiltrojnë faqet e internetit qeveritar për shërbimet e pritjes të pambrojtura iraniane; ato të krijuara nga Gyamsarnegouni (“Kryengritja deri në përmbysje”). Sulmet e kryera nga ky grup ishin ndër infiltrimet më të thella kundër rrjeteve të qeverisë iraniane.
    Këto sulme u dalluan për shkak të tre karakteristikave kryesore:
    1. Shtrirja e infiltrimit në rrjetet më të sigurta qeveritare, të krahasueshme vetëm me Sulmi Stuxnet (i cili përdori një flash drive).
    2. Vëllimi i dokumenteve të ekfiltruara.
    3. Qasja e përhapur në serverë dhe kompjuterë.
    Më poshtë, ne shqyrtojmë sulmet specifike të kryera nga ky grup, para dhe pas trazirave të vitit 2022.
    Sulm kundër shërbimit transmetues të Iranit (IRIB)
    Në këtë sulm, hakerët depërtuan në rrjetet e transmetimit televiziv dhe radio. Në mënyrë tipike, këto rrjete janë ndër më të izoluarit dhe më të mbrojturit, veçanërisht në vendet jodemokratike.
    Rrjeti i brendshëm i transmetimit të Iranit nuk është i lidhur me internetin dhe ka boshllëk të madh ajror; do të thotë se është fizikisht i izoluar nga interneti dhe mund të aksesohet vetëm nga brenda. Kështu, sulmet e huaja janë jashtëzakonisht sfiduese.
    Mënyra e vetme që një i huaj të fitojë akses në rrjet do të ishte përmes infiltrimit fizik të rrjetit rrjet ose për të fituar akses në një sistem të brendshëm që është i lidhur me rrjetin.
    Hakerimi i dha akses përdorimit të kompiuterave dhe gjeneratorëve të tipit (CG), duke u mundësuar gjithashtu hakerëve të transmetojnë përmbajtjen e tyre.
    Agjencitë iraniane të lajmeve fillimisht spekuluan me idenë për një përfshirje të brendshme, duke pasur parasysh natyrën unike të shkeljes.
    Sipas Tasnim1: “Ka mundësi që një person i brendshëm të jetë përgjegjës për sulmin e hipokritëve kundër IRIB.” duke shtuar: “Duke pasur parasysh se aktiviteti playout nuk kryhet në internet, madje edhe nëse ka ndonjë lidhje, është në intranet, duhet, ndër të tjera, të konsiderohet puna e të brendshëmvet si mirë.”
    Sipas “Akharin Akhbar2″ (Lajmet e fundit), një rrjet lajmesh shtetëror iranian, “sistemet teknike të transmetimit janë plotësisht të izoluara; ato janë të pajisura me protokolle sigurie të pranueshme dhe nuk janë të aksesueshme nëpërmjet internetit.” Lajmi shtoi se sipas forcave të sigurisë të lidhura me rrjetin e transmetimit të regjimit, sabotimi ishte skenari më i mundshëm. Fakti që agjencitë e lajmeve iraniane sugjeruan menjëherë se sulmi ishte kryer nga të brendshëm është gjithashtu i rëndësishëm, duke sugjeruar se njësitë qeveritare besojnë se sulmi është kryer nga dikush që kishte njohuri të brendshme për sistemet IRIB.
    Sipas një raporti nga CheckPoint3, ndërsa pretendohet se mënyra e hyrjes fillestare nuk është ende e qartë, “mjetet e sulmuesve janë të cilësisë dhe sofistikimit relativisht të ulët” të cilat “mund të mbështesin teorinë që sulmuesit mund të kenë pasur ndihmë nga brenda IRIB, ose tregojnë një bashkëpunim ende të panjohur mes grupeve të ndryshme me aftësi të ndryshme.” Raporti gjithashtu thekson se metoda e aksesit fillestar ende nuk është e qartë pasi Irani nuk tregoi asgjë për sulmin. Çdo sulm kibernetik perëndimor apo izraelit kundër Iranit është identifikuar gjithmonë me detaje specifike.
    Sulmet kibernetike të personave të brendshëm ndaj sistemeve të mbrojtura nga qeveria janë unike në karakteristikat e tyre, kryesisht për shkak të nivelit të lartë të masave të sigurisë të përfshira, dhe personat e brendshëm tashmë kanë një mundësi aksesi ose që e kuptojnë sistemin.
    -Personat e brendshëm kanë akses në informacione dhe sisteme të ndjeshme. Personat e brendshëm nuk kanë nevojë të depërtojnë në sistem dhe kështu shpesh mund të mbledhin drejtpërdrejt informacione të ndjeshme.
    -Personat e brendshëm mund të anashkalojnë masat e sigurisë të krijuara për tu mbrojtur kundër sulmeve të jashtme.
    -Personat e brendshëm mund të motivohen për të kryer një sulm për arsye politike, financiare ose personale
    Sulmi kundër Bashkisë së Teheranit
    Në këtë shkelje, hakerët fituan akses në kamerat e sigurisë dhe vazhduan monitorimin deri në 24 orë pas sulmit fillestar, pavarësisht se aksesi në internet ishte ndërprerë në përpjekje për të kontrolluar situatën. Kjo nënkuptonte të kesh akses fizik në rrjet ose në një sistem të brendshëm të lidhur me rrjetin. Sipas Ana Agjencia e Lajmeve4, “Hadi Mahzarnia, shefi i Teknologjisë së Informacionit të Komunës së Teheranit, bëri të ditur sulmin kundër sistemit komunal të Teheranit dhe tha: të enjten, në 2 qershor në 12:38, u informova për një operacion sabotues kundër Sistemit të Bashkisë.” Ai vazhdoi: “Rrjeti, aksesi dhe të gjitha nënfushat u ndërprenë për të parandaluar çdo ndërprerje të mundshme. Lëvizja e parë ishte parandalimi i verifikimit të hakerimit dhe brenda një periudhe të shkurtër kohe, natyra e sulmit u bë e dukshme. Në fakt, kjo ishte e ngjashme me atë që kishte ndodhur me IRIB më herët”. Kjo nënkuptonte njohuri intime të infrastrukturës dhe aftësinë për të mbyllur rrjetin me shpejtësi.
    Fakti që masa e parë ishte për të parandaluar verifikimin e hakerimit gjithashtu sugjeron që sulmuesit e morën masat për të mbuluar gjurmët e tyre. Është kryer thyerja e mijëra kamerave të përdorura për kontrollin e trafikut dhe njohjen e fytyrës ndërsa asnjëri prej tyre nuk ishte i lidhur në internet. Qasja në
    qindra serverë në këtë rrjet ishte e paprecedentë. Shkelja përfshinte kamera që monitoronin faltoren e Ajatollah Khomeinit, e cila është ndër vendet më të mbrojtura dhe pa akses në internet. Ata do ta dinin se kamerat nuk ishin të lidhur me internetin dhe se do t’u duhej të kishin akses fizik në kamerat për ti hakeruar ato.
    Më pas, Irani njoftoi arrestimin e disa prej personave të përfshirë në sulm, duke pretenduar se kryesori elementi pas sulmit ishte larguar nga vendi (Fars News Agency5).
    Sulm kundër Ministrisë së Jashtme të Iranit
    Gjatë kësaj shkeljeje, hakerët fituan akses në 50 Terabajt të dhëna nga arkivat e ministrisë, që tregon depërtimin në pjesën më të brendshme të dosjeve të këtij organi qeveritar. Natyra e dokumenteve të hakuara tregon se të tilla dokumente do të ishin të paarritshme nga interneti, duke mbështetur më tej dyshimet në përfshirjen e personave të brrndshëm.
    Transferimi i të dhënave 50 TB nuk do të ishte i mundur nga persona të jashtëm – dhe në një rrjet të filtruar si ai i Iranit. Agjencia zyrtare e lajmeve iraniane IRNA minimizoi sulmin, duke cituar zëdhënësin e Ministrisë së Jashtme i cili e mohoi shkeljen.
    Vlen të përmendet përmasat e mëdha të këtij hakimi. Shpejtësia e shkarkimit në internet në Iran është 11.8 megabit për sekondë.7 Për të shkarkuar 50 terabajt e të dhënave nga Ministria e Punëve të Jashtme të Iranit me këtë shpejtësi, do të duheshin mbi 392 ditë ose mbi një vit kohë shkarkimi të pandërprerë, dhe interneti i Iranit ka rënie të shpeshta, pengohet nga qeveria dhe përjeton ndërprerje të rregullta elektrike të shkaktuara nga qeveria. Bazuar në këto numra, një sulm i tillë ka shumë të ngjarë të ketë ndodhur nga qasja e drejtpërdrejtë në të dhëna.
    Sulmi kundër Presidencës
    Edhe një herë, sulmuesit depërtuan në rrjetet më të brendshme të qeverisë iraniane. Sipas Ardavanit Rouzbeh në Iran International, “(qeveria) përdori një adresë IP të dedikuar e cila ishte e padepërtueshme.” Ai vazhdoi “kjo shkelje është më shumë një depërtim fizik apo rrjedhje njerëzore dhe mund të ketë persona të brendshëm të përfshirë.” Hakerët thyen sistemet më të sigurta të komunikimit të qeverisë, duke fituar akses në dhjetëra mijëra dokumente që nuk ishin më shumë se disa muaj të vjetër. Mohsen Sazegara pohoi në një intervistë me Iran International “dokumentet e arkivuara nuk ruhen kurrë në kompjuterë me hyrje në internet. Unë bëra disa kërkime dhe ka shumë të ngjarë që këto dokumente të jenë blerë. Me fjalë të tjera, dikush i ka vjedhur nga arkivi dhe i ka dorëzuar në këmbim të një shume. Vlerësimi im është se dokumentet janë reale, por nuk janë fituar me hakerim, por me blerje”.
    Fakti që hakerët fituan akses në dhjetëra mijëra dokumente jo më shumë se disa muaj më parë sugjeron gjithashtu se persona të brendshëm e kryen sulmin. Këto dokumente ishin ruajtur në kompjuterë me akses të kufizuar në internet dhe do të kishte qenë e vështirë për një të huaj që të hynte tek ato.
    Të tjerë ekspert që kanë lidhje me ngjarjen dhanë mendimin e tyre për hakerimin: Amir Rashidi, drejtor i sigurisë së internetit dhe të drejtave dixhitale në Miaan Group, një organizatë dixhitale iraniane për të drejtat e njeriut, gjithashtu i tha CyberScoop-it se dosjet “duken legjitime”, ndoshta të marra nga dikush me akses të brendshëm.
    Mungesa e aksesit në internet të dokumenteve të arkivuara përputhej me këtë këndvështrim. Personat e brendshëm do ta dinin ku mund t’i gjeni këto dokumente dhe si t’i aksesonin ato.
    Konkluzioni
    Kërcënimet e brendshme përbëjnë një rrezik të madh për sigurinë kibernetike të Iranit. Sulmet e fundit kibernetike të profilit të lartë kanë shënjestruar infrastruktura kritike dhe organet qeveritare, duke përfshirë rrjetet e transmetimit të vendit, komunës dhe Ministrisë së Punëve të Jashtme.
    Qeveria iraniane fillimisht ia atribuoi fajin kundërshtarëve të huaj. Megjithatë, ekspertët e sigurisë kibernetike dhe provat në rritje sugjerojnë përfshirje të brendshme. Kërcënimet e brendshme janë një rrezik serioz sigurie për çdo organizatë. Personat e brendshëm kanë akses në informacione dhe sisteme të ndjeshme dhe mund të shkaktojnë dëme të konsiderueshme nëse komprometohet, duke bërë kërcënime të brendshme veçanërisht shqetësuese në klimën politike të paqëndrueshme të Iranit.
    Sipas Farah News, “gjerësia dhe thellësia e madhe e hakerimeve të GhyamSarnegouni është e pabesueshme. Grupi fitoi kontrollin mbi 120 serverë të rrjetit të brendshëm të presidencës, bazave të të dhënave qendrore, të serverit të menaxhimit të rrjetit, kontrollorët e serverëve që kërkojnë qasje administrative, rrjetin e presidencës të administratorëve teknikë, përdoruesit e rrjetit të internetit (1300 kompjuterë), sistemet e brendshme të klasifikuara që lidhen me komunikimin me presidencën, dhjetëra mijëra materiale top sekrete dhe artifakse sekrete, ndërtesa, qendra të dhënash dhe dizajnet e rrjeteve, rrjetet e fibrave optike të presidencës, selia e Khameneit, kabineti qeveritar, gjyqësori, Ministria e Brendshme, Ministria e Inteligjencës, Ministria e Jashtme, Forcat paraushtarake Basij IRGC, Mexhlis (parlamenti), aparati shtetëror televiziv dhe radio, aeroportet e Teheranit dhe subjekte të tjera të regjimit të mullahëve, itinerare udhëtimi të klasifikuara dhe letra tepër sekrete nga komanda IRGC në Teheran, jo gjithëpërfshirëse.”
    Irani gjithashtu duhet të jetë më transparent në lidhje me sulmet. Mohimet fillestare të qeverisë për sulmet shërbyen vetëm për të nxitur spekulime dhe mosbesim. Në të kaluarën, Irani jepte shpejt dhe hapur informacion rreth sulmeve kibernetike pasi ato ishin me burim të jashtëm. Nëse qeveria iraniane do ta pranonte se persona të brendshëm kryen sulmet, atëhere do të ishte pranimi se njerëzit brenda qeverisë së tyre janë të gatshëm të përmbysin regjimin. Veprime të tilla mund të çojnë në humbjen e besimit në qeveri, dhe gjithashtu mund të bëjnë më sfidues rekrutimin dhe mbajtjen e punonjësve të kualifikuar, veçanërisht duke marrë parasysh sulmet kundër protestuesve nga vrasja e Mahsa Amini, tashmë në vitin e dytë.

  • Siguria kibernetike, KLSH: Sistemi e-Taxation shfaq ende dobësi

    Siguria kibernetike, KLSH: Sistemi e-Taxation shfaq ende dobësi

    Kontrolli i Lartë i Shtetit ka vlerësuar se sitemi e-Taxation i Drejtorisë së Përgjithshme të Tatimeve shfaq ende mangësi në disa aspekte duke e bërë atë të ekspozuar ndaj risqeve të mundshme kibernetike.
    Në një auditim të dedikuar audituesit nënvizojnë se megjithëse janë ndërmarrë hapa të rëndësishëm drejt përmirësimit të sigurisë kibernetike në Shqipëri, auditimi vuri në dukje nevojën e menjëhershme për forcimin dhe harmonizimin e kuadrit ligjor e rregullator, në veçanti përsa i përket zbatimit të masave të sigurisë në infrastrukturat kritike dhe të rëndësishme të informacionit.
    “Mospërputhjet ligjore, mungesa e trajnimeve dhe e dokumentacionit për përdoruesit fundorë, si dhe boshllëqet në burimet njerëzore të specializuara, si në Drejtorinë e Monitorimit dhe Mbrojtjes Kibernetike ashtu edhe në sektorin e Sigurisë së të Dhënave, rrisin ndjeshëm ekspozimin ndaj risqeve kibernetike dhe kufizojnë kapacitetin reagues ndaj incidenteve” thuhet në përmbledhjen e auditimit.
    I njëjti gjykon se në aspektin teknik, auditimi identifikoi mungesë dokumentacioni dhe kontrolle të pamjaftueshme mjedisore në rast përmbytjesh apo zjarresh në Data Center-in Qeveritar.
    “Po ashtu, në sistemin eTaxation, mungesa e enkriptimit të të dhënave, shqyrtimi jo i rregullt i log-eve dhe mungesa e kontrolleve për aksesin e jashtëm e palët e treta, paraqesin një kërcënim për sigurinë e informacionit” nënvizon auditimi.
    Sipas KLSH ajo që bien ë sy është mosplotësimi i stafit me të gjithë vendet e parashikuara në organikë ku paraqiten vakanca.
    Konkretisht Drejtoria e Monitorimit dhe Mbrojtjes Kibernetike për Sistemet dhe Infrastrukturat e-Gov, e vendosur pranë Agjencisë Kombëtare të Shoqërisë së Informacionit, është e pa plotësuar me personel dhe funksionon aktualisht me vetëm 15 punonjës nga 29 që parashikohen në organikë.
    “Po ashtu, pranë Drejtorisë së Përgjithshme të Tatimeve, struktura e atashuar TIK e Agjencisë Kombëtare të Shoqërisë së Informacionit ka një organikë të miratuar me 41 punonjës, përfshirë Sektorin e Sigurisë së të Dhënave me 3 pozita të miratuara. Megjithatë, ky sektor është plotësisht i pa plotësuar dhe të gjitha pozitat janë vakante” thuhet në auditim.
    Për këto gjetje KLSH ka rekomanduar një sërë masash që duhet të merren si nga Tatimet edhe nga AKSHI lidhur me rritjen e sigurisë kibernetike./Monitor