Raporti shqetësues i KLSH për drejtimin e AKSHI-t! Urdhra verbalë, ndërhyrje pa gjurmë, mungon 'regjistri i incidenteve’.
Kohët e fundit Shqipëria po përballet me sulme të vazhdueshme kibernetike ku kanë dalë të dhëna sensitive të qytetarëve e zyrtarëve shqiptarë.
Sulmi më i madh është ai i korrikut të këtii viti që ka vënë në pikëpyetje jo vetëm mënyrën sesi e ka menaxhuar Agjencia Kombëtare e Shoqërisë së Informacionit procesin e digjitalizimit të shërbimeve publike por edhe efektivitetin e investimeve të kushtueshme që janë kryer për këtë qëllim.
Raporti i Byrosë Federale të Hetimeve (FBI) mbi hetimin e sulmit kibernetik ndaj shtetit shqiptar, ka dalë në konkluzionin se sulmi ka nisur 14 muaj më parë. Sipas raportit, sulmuesit kanë shfrytëzuar dobësite e sistemit tw lidhur me AKSHI-n dhe janë infiltruar në infrastrukturën teknologjike të shtetit shqiptar.
E kjo ngre pikëpyetje nëse drejtimi i AKSHI-t nga Mirlinda Karcanaj ka qenë eficent dhe nëse procesit të digjitalizimit të shërbimeve publike i është dhënë rëndësia e duhur për vetë natyrën që përfaqëson.
Kontrolli i Lartë i Shtetit ka marrë në analizë mënyrën sesi është bërë procesi i centralizimit të shërbimeve publike nga institucionet qeveritare tek AKSHI duke nxjerrë në pah një sërë të metash në rolin e AKSHI-t në këtë drejtim. Auditimi i performancës së AKSHI-t nisi nga viti 2017, kur u mor vendimi që disa sherbime publike, sëbashku me stafet e IT-së dhe asetet e disa institucioneve të transferoheshin te AKSHI.
Praktikisht, i gjithë rrjeti i Teknologjisë së Informacionit që ishte i decentralizuar, u vendos që të centralizohej duke kaluar në një dorë të vetme, te AKSHI.
Ligjërisht, AKSHI është përgjegjës për administrimin e sistemeve IT software dhe infrastrukturën hardware për institucionet që janë nën përgjegjësinë e Këshillit të Ministrave, përfshirë edhe për sigurinë kibernetike të tyre.
Por nëse lexon raportin, del në konkluzionin se ky proces i një rëndësie kaq madhore, është trajtuar duke mos i dhënë rëndësinë e duhur.
Por, cilat janë konkluzionet e auditimit të performancës nga KLSH?
Gjetjet janë shqetësuese dhe ngrenë shumë pikëpyetje për sigurinë në të cilën është realizuar procesi në periudhën 2017-2020.
Ajo që ka rezultuar nga auditimi është se procesi i përqëndrimit të strukturës së AKSHI-t ka rezultuar efektiv në drejtim të rritjes së numrit të shërbimeve, por pjesërisht efektiv në drejtim të përqëndrimit të burimeve njerëzore dhe aseteve.
"Procesi i qendërzimit të infrastrukturës së Teknologjisë së Informacionit të AKSHI ka rezultuar me ekonomicitet por rezultatet mund dhe duhet të ishin më të larta. Me gjithë përpjekjet e bëra, AKSHI nuk ka marrë masa të mjaftueshme rregullatore dhe organizative për menaxhimin e ndryshimit.
Në gjykimin tonë, mungesa e identifikimit dhe administrimit të elementëve kritikë në funksion të percaktimeve të VM nr. 673 ka bërë që procesi i qendërzimit të strukturave dhe infrastrukturave të institucioneve dhe organeve të administratës shteterore nën përgjegjësinë e Keshillit të Ministrave të mos rezultojë i mirë planifikuar.
Ky proces ka ndikuar gjithashtu në mos maksimizimin e ndërveprimit dhe bashkëpunimit të sistemeve të informacionit në lidhje me automatizimin dhe bashkëveprimin e të dhënave" shkruhet në raportin e KLSH-së.
Një problematikë tjetër shqetësuese për rolin e AKSHI-t është ajo që lidhet me mënyrën sesi ky institucion u jepte zgjidhje incidenteve kibernetike.
"Ofruesi i shërbimit (AKSHI) duhet të zotërojë një bazë të dhënash të gabimeve të njohura dhe historikun e incidenteve të mëparshme. Me anë të procedures së administrimit të problemeve ofruesi i shërbimit (AKSHI) duhet të kryejë analizën e prirjes së informacionit për të identifikuar rrënjët e incidenteve dhe mundësitë për të parandaluar ndodhjen e tyre. Ofruesi i shërbimit (AKSHI) duhet të jetë i disponueshëm për të ofruar shërbim në institucionin përfitues të këtij shërbimi që janë institucionet përfituese.
Për plotësimin e këtyre kërkesave thelbësore grupi i auditimit nuk administrojë asnjë dokument që të vërtetonte që këto pika ishin trajtuar. Drejtoritë apo sektorët e TIK të AKSHI-t të atashuar pranë institucioneve i menaxhojnë risqet mbi bazë ngjarjesh. Suporti, mbështetje teknike dhe logjike për operacionet IT kryhen nëpërmjet shkëmbimeve verbale dhe nuk dokumentohen", shkruhet në raportin e audituesve të KLSH-së.
Më tej, në raport, grupi i auditimit e ka konsideruar procesin e qendërzimit të strukturave dhe infrastrukturave TIK në AKSH si "një proces dinamik i cili krahas avantazheve paraqet risk të mbartur për sigurinë e informacionit".
"AKSHI duke konsideruar procesin e qendërzimit të strukturave dhe Minfrastrukturave TIK në perputhje me VRM 673 datë 22.11.2017 si një proces dinamik të vlerësojë riskun e mbartur që sjell përqëndrimi i këtyre aseteve e burime njerëzore në sigurinë e informacionit dhe marrë masa për minimizimin e tij" përfundonte raporti i KLSH-së.
Raporti vlerëson pozitivisht parimin e procesit të qëndërzimit të shërbimeve por vë seriozisht në pikëpyetje seriozitetin me të cilin AKSHI e ka trajtuar këtë proces...
SCAN
Sondazh

Banka e Anglisë nuk do të nisë një mision shpëtimi emergjent për paundin – Mund të arrijë barazinë me dollarin brenda 2022
Paundi ra në një nivel të ulët rekord pasi qeveria britanike zbuloi planet për uljen më të madhe të taksave në 50 vjet. Edhe pse njoftimi nxiti frikën e......

Plani i Britanisë për uljen e taksave 'mund të godasë ekonominë e Europës'!
Trazirat e tregut në përgjigje të planit financiar të qeverisë së re britanike mund të dobësojnë më tej ekonominë e Europës kanë rritur edhe më tej......

Nuk ndalet Dollari amerikan, vazhdon në nivele rekord – Rikuperon edhe Paundi britanik
Dollari amerikan vazhdon në nivele rekord edhe këtë të martë pasi në raport me dje blihet sot me 119.7 lekë dhe shitet me 121.1 lekë sipas kursit të këmbimit......

Nis procesi i vlerësimit të Parimeve Themelore në Sigurime për Autoritetin e Mbikëqyrjes Financiare
Shoqata Ndërkombëtare e Mbikëqyrësve të Sigurimeve (IAIS) ka nisur procesin e vlerësimit të Parimeve Themelore në Sigurime (ICP) për Autoritetin e Mbikëqyrjes......

Të panjohurat e Meloni-t, kryeministres së parë grua në Itali - Vajza e pa diplomuar që premton mbrojtjen e të drejtave të njeriut, por bllokim të emigracionit
“Dua të bashkoj Italinë”, kështu u shpreh Giorgia Meloni në një nga deklaratat e saj, kur ‘exit poll-et’ po e nxirrin si fituese të zgjedhjeve të parakohshme......

BE shpërdoron më shumë ushqim sesa importon - Mbetjet arrijnë në 153.5 milionë tonë ushqim në vit
BE-ja shpërdoron më shumë ushqim sesa importon, gjë që dëmton drejtpërdrejt sigurinë e saj ushqimore për shkak të rritjes së kostove të jetesës, paralajmëron......

Ekonomia e Greqisë rritet me 6% - Kreu i Bankës Qendrore: Ecuria e mirë, për shkak të të ardhurave nga turizmi
Banka e Greqisë parashikon një rritje të Prodhimit të Brendshëm Bruto me 6% për këtë vit, ndërsa kjo normë pritet të bjerë vitin e ardhshëm në 2.8%, deklaroi......

Sterlina, në nivelet më të ulëta historike - Analistët mendojnë se plani fiskal i qeverisë së re kërcënon financat publike
Sterlina humbi rreth 5% të vlerës duke arritur në nivelin më të ulët historik të hënën, ndërsa investitorët nxituan të shesin valutën britanike pasi plani......