Erion Demiri, ekspert i sigurisë kibernetike në një lidhje skype me MCN TV ka komentuar lidhur me hakërrimin e kompanisë One p2r të cilin u shpreh se shqetësuese janë videot që kanë akses në servera. Ai tha se nuk është prekur serveri bërthamë i sigurisë dhe se emri i vjetër i serverit nuk tregon asgjë për kohën e sulmit. Sipas tij duhet kuptuar se nuk kemi përballë një forcë të thjeshtë, e cila nuk fle dhe vazhdon të sulmojë.
Intervista e plotë
1.Z. Demiri sot është njoftuar dhe madje ilustruar me pamje një sulm kibernetik ndaj kompanicë celulare One. Nga pamjet që kemi parë, mund të na shpjegoni për çfarë lloj sulmi bëhet fjalë?
Pamjet që janë publikuar nga hakerat janë disa video që tregojnë akses të pretenduar të tyre në disa servera virtual të kompanisë. Për të njohur nga rëndësia duhet të jesh person që punon brenda kompanisë, por është e qartë se diçka ka ndodhur. Pra ajo që ne shohim nga jashtë, faqja e kompanisë nuk funksionon si duhet dhe të tilla sulme që sulmojnë vetëm faqen nuk janë të rënda, më shumë shqetësuese janë videot që tregojnë se ata kanë akses brenda serverëve.
2. Për ta kuptuar edhe njerëzit, çfarë aksesohet në faqen dhe panelin e kompanisë dhe me një vështrim të përgjithshëm, çfarë të dhënash mund të merren nga aq sa duket?
Serverat virtuale sepse kompoani të tilla të mëdha kanë nivele të ndryshme netëwork-u por fakti që pjesa e telefonatave nuk janë prekur, na bën të kuptojmë se nuk janë prekur bërthama e network të shërbimeve, ndërsa serverat e tjerë për përmbajtje të të dhënave të klientëve, financave të paktën nga ky grup hakerash pretendohet se janë hakuar.
3. Nga mund të jetë aksesi në sistemin administrativ të kompanisë?
Sistemi administrativ ka mënyrat e veta të mbrojtjes siç janë protokollet e sigurisë që duhen ndjekur nga të gjithë, diku është gabuar nëse është ashtu siç pretendohet nga hakerat. Aksesi i paautorizuar mund të jetë nga pozicione të ndryshme, që mund të jetë nga jashtë ose duke pasur akses në disa kompjuter të hakuar nga jashtë.
4. Është ky një tregues se në Shqipëri asnjë subjekt nuk ka protokolle të qarta për sigurinë kibernetike?
Përgjithësimi është gjithmonë i gabuar, s’mund të themi asnjë, por sigurisht ajo që është e qartë tashmë prej 2-3 viteve është se nuk jemi përballë një force të lehtë por jemi përballë një force të mirë organizuar, ata nuk flenë edhe pse rrinë muaj pa hedhur asgjë. Di që po flitet goxha për trajnim të stafit të infrastrukturave kritike, por e vërteta është se në momentin që shohim diçka të tillë tregon se ne nuk jemi treguar në lartësinë e duhur.
5. Nxjerrja e të dhënave të klientëve mendoni se mund të çojë kompaninë të detyrohet për dëmshpërblim masiv?
Kjo varet goxha nga legjislacioni dhe mënyra se si do reagojnë klientët dhe përdoruesit. Sigurisht publikimi i të dhënave që tashmë u bë disa vite që ndodh nuk sjell asgjë të mirë për asnjërën nga palët.
6. Mendoni se penetrimi është më i hershëm dhe tani vetëm sa publikohet ose bëhet aktiv, nisur nga fakti se shihet domain i vjetër eaglemobile?
Pjesa e prekjes, shiko kemi pasur disa ndryshime këto vitet e fundit, ndryshim disa herësh të pronësisë, është e qartë se këto janë momentet më të vështira për kompaninë, shkrirje të tilla janë të vështira dhe skuadrat vihen përpara provave goxha të forta, nuk është e thënë të ndryshohet gjithçka kur bëhen bashkëpunime të tilla. Serverët mund të kenë akoma emërimin e vjetër për të pasur ndoshta dhe kontabilitet me shërbimet e tjera por që s’ka të bëjë me faktin se kur është marrë akseisi i sulmit.
7. AKCE (ndryshe njihet me emrin ALCEKS) ka riklasifikuar në dhjetor 2022 infrastrukturat kritike dhe të rëndësishme të informacionit, pas sulmeve të vitit të shkuar. Ndërkohë vihet re se aty nuk bën pjesë as One Albania as Vodafone, dy operatoret e vetëm celulare. A është ky një tregues i një indiference a gabimi nga ana e shtetit apo tregon më së shumti fuqinë e këtyre dy operatorëve të huaj në pronësi dhe ndikimin që ato kanë në palën shqiptare?
S’do e merrja në atë aspekt, ne e kemi diskutuar goxha sepse mënyra se si i klasifikojmë infrastrukturat kritike dhe të rëndësishme është një mënyrë që do fuste dhe këta përdorues, këto infrastruktura mbeten në aksesin e AKEP, dhe nën të merren ISP e ndryshme. Dhe vetë BE ka bërë ndryshime të mëdha dhe e shoh në faktin e përgatitjes së legjislacionit, thjeshtë ne duhet të jemi shumë më të vëmendshëm dhe duhet kuptuar se nuk kemi përballë një forcë të thjeshtë e cila nuk fle dhe vazhdon të sulmojë.
8. Nisur nga sa thamë, a ka nevojë tregu për një operator të tretë celular qoftë dhe në formën e MVNO?
Nuk di ta them këtë, nuk kam ekspertizë për këtë pjesë. Por lidhur me aspektin teknik nuk shoh ndonjë arsye.
Shiko intervistën në YouTube!
