Drejtuesja e Agjencinë Kombëtare të Shoqërisë së Informacionit, në Komisionin për Dezinformimin, ka zbuluar detaje nga sulmet kibernetike iraniane që iu bënë sistemeve të AKSHI-t dy vite më parë, nga Irani.
Mirlinda Karçanaj, duke mos e ditur që ishte në transmetim të drejtpërdrejtë, ka treguar informacione sensitive nga sulmi kibernetik, duke thënë se u bë nga 4 skuadra të sofistikuara iraniane.
Ajo tha se ditët e para nuk e dinin se çfarë po ndodhte dhe vetëm në datën 15 shtator arritën të kuptonin përmes strukturave të sigurisë që ishte sulm kibernetik.
“Dy vjet më parë institucioni ynë u bë i pari që u sulmua nga 4 skuadra shumë të sofistikuara apo të mirënjohura që funksionojnë në fushën e krimit kibernetik, të sponsorizuara na Irani.
Nuk e kishim idenë farë në çfarë sulmi ishin në ditët e para, në datën 15 strukturat e sigurisë arritën të kapnin tentativat e para, por sulmi i datës 16 tregoi forcën e kundërshtarit.
Në datën 16 synimi i skuadrave ishte sulmimi i të gjitha back-end-eve të AKSHIT, që ishin mbi 10 mijë.
Që do të thotë të inkiptonin të gjitha këto back ende-që ishin kompjuterë dhe servera”, tha ajo.
Më pas drejtuesja e AKSHI-t tregon masat që u ndërmorën dhe sesi me ndihën e Microsoft dhe FBI arritën të identifikonin skuadrat nga të cilat u sulmuan.
“Falë pajisjeve të sigurisë bëmë izolimin dhe e them me krenari sepse gjithmonë jemi në pjesën e baltosjes pa arsye. Kur mora ftesën për të qenë pjesë e komisionit u ndjeva shumë mirë sepse dezinformomi është një betejë që vetëm ne nuk ia dalim dot. Pra, nga 10 mijë back end-e vetëm 250 u arritën të enkriptohen.
Kemi raste të sulmeve ndaj gjigandëve të teknologjisë, ku kanë bërë kërdinë duke sulmuar gjithçka. Kur sulmuesit e ndjenë se i izoluam kaluan në qëllimin final që ishte Ëiper-i, pra synonin të fshini n të gjitha sistemet e të dhënat e shqiptarëve.
Kemi pasur diskutime nëse lidhet me faktin që të gjithë shërbimet janë online, por jo. Sulmi sysnonte të fshinte të gjitha sistemet, pra të ktheheshin në epokën e gurit.
Ia dolëm të izolonim gjithçka në atë moment dhe sipas dy raporteve që do të flas pak më vonë, vetëm 10% e sistemeve dhe të dhënave u arritën të fshiheshin nga kundërshtarët.
Ishin momente shumë të vështira, nuk e kishim idenë kë kishim përballë dhe ndërkohë kishim një shtet të çorganizuar nga ana tjetër që kërkonin punë e përditshme e cila ishte e pamundur, sepse vendosëm me praktikat më të mira ndërkombëtare që të ulnim të gjitha sistemet e shtetit sepse nuk kishim asnjë analizë ku ishim dhe nëse sulmi i tyre do të shoqërohej nga një tjetër edhe më i madh nga i cili nuk do të kishim shpëtim.
U përfshi skuadra më e mirë e Microsoft për alanlizën e Forexis dhe me suportin e Ambasadës Amerikane, erdhën fizikisht që të bënin investigimin pasi fillimisht nga Microsoft u mendua si një sulm ordiner dhe mendonin se analizën mund ta bënin remote. Skuadra që erdhi ishte me ekspertë të një niveli shumë të lartë.
Kishte momente që ata filluan analizën bashkë me ne. Ideja ishte të kuptonim cfarë kishte ndodhur dhe të atribuonim sulmin.
Kishte momente kur ambasada na suportoi me skuadrën më të përgatitur të FBI për Cyber që punuar një muaj për analizën duke dalë në të njëjtin përfundim.
Ndërkohë që ne ndihmonim të dyja skuadrat me analizë duhet të ngrinim edhe sistemet pasi qytetarët ishin pa shërbime.
Sërish u përfshi Crisp, një nga skuadrat e Microsoft për recovery që është saqe, dhe në 2 janë 10% që u fshi u rikuperua. Kjo për shkak se kemi Back Up-e.
Nga ky moment filloi dhe puna jonë për kalimin në aproching zero trust dhe ky është momenti ku Microsoft bashkë me FBI arritën të kuptonin se çfarë po ndodhte. Ne na kishin sulmuar 4 skuadrat më të zgjuara të Iranit, që kishin organizuar mirë sulmin e tyre.
Njëra për të filluar sulmin dhe për të krijuar terren, tjetra për të lëvizur brenda infrastrukturës tonë, një tjetër për hyrjen dhe e fundit skuadra e zjarrit”, tha Karçanaj.
NDIQE LIVE "PANORAMA TV" © Panorama.al
