Raporti i fundit i KLSH-së, konfirmon me detaje se shteti digjital me transformime rekord që na e ka zili edhe bota, në fakt është një shtet prej kartoni.
Raporti i Performancës i Kontrollit të Lartë të Shtetit për vitin 2025, i analizuar nga VNA, trajton sigurinë kibernetike si një fushë me rrezik të lartë, duke evidentuar dobësi strukturore, mungesë të kontrolleve bazë dhe paqartësi në ndarjen e përgjegjësive institucionale. Përmes auditimeve të Teknologjisë së Informacionit (TI), KLSH ka nxjerrë në pah se shumë institucione publike janë të ekspozuara ndaj sulmeve kibernetike për shkak të infrastrukturës së amortizuar dhe mungesës së protokolleve të sigurisë.
Mungesa e kontrolleve bazë të sigurisë
Një nga shqetësimet kryesore është se institucionet nuk aplikojnë masat më elementare teknike për mbrojtjen e sistemeve të tyre.
"Auditimet kanë evidentuar gjithashtu dobësi në fushën e sigurisë kibernetike, si dhe mungesë të kontrolleve bazë të sigurisë, si fireëall, antivirus, enkriptim dhe mekanizma monitorimi. Në disa raste, përdoruesit disponojnë të drejta administrative pa kufizime të përshtatshme, ndërkohë që mungon gjurmueshmëria e veprimeve në sistem, duke rritur ekspozimin ndaj rreziqeve kibernetike dhe incidenteve të sigurisë. Nga auditimet kanë rezultuar mangësi në administrimin dhe mbrojtjen e të dhënave, të lidhura me mungesën e enkriptimit, kontrollin e pamjaftueshëm të aksesit dhe mungesën e procedurave të dokumentuara për backup dhe rikuperim të të dhënave",-thuhet në raportin e KLSH.
Tatimet nuk e çajnë kokën që janë sektor kritik
KLSH ka kryer një auditim specifik mbi sistemin elektronik të tatimeve, i cili konsiderohet infrastrukturë kritike, duke gjetur mangësi serioze në menaxhimin teknik dhe ligjor.
"Mungonte metodologjia për identifikimin e operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit, siç kërkohet nga Ligji nr. 25/2024 'Për Sigurinë Kibernetike'.
Si rrjedhojë e centralizimit të shërbimeve TI pranë AKSHI-t, DPT ka transferuar infrastrukturën dhe burimet njerëzore të teknologjisë së informacionit, duke krijuar boshllëqe në burimet njerëzore të specializuara, e cila rrit ekspozimin ndaj risqeve kibernetike dhe kufizon kapacitetin reagues ndaj incidenteve.
Në aspektin teknik dhe operacional janë identifikuar mosrespektim i distancës minimale ndërmjet primary dhe secondary site, në kundërshtim me udhëzimin e AKSHI-t, mungesë dokumentimi për analizën e nevojave dhe planifikimin e trajnimeve, si dhe mungesë planesh për trajnimin e përdoruesve fundorë; mungesa e enkriptimit të të dhënave, mungesë dokumentacioni për kontrollet mjedisore në Data Center-in Qeveritar (p.sh. përmbytje, zjarr, testime periodike), mungesë skedulimi të dokumentuar për rishikimin e logeve të sistemit, në kundërshtim me praktikat më të mira ndërkombëtare (NIST, CIS), paqartësi dhe mungesë dokumentimi të plotë mbi kontrollet e aksesit të palëve të treta në sistemin kritik,”-thuhet ndër të tjera në dokumentin e KLSH.
Dobësitë në institucione të ndryshme publike
Auditimet në nivel vendor dhe në agjenci specifike kanë treguar një gjendje alarmante të sigurisë së rrjeteve.
DAR Lezhë: "Mungesa e një infrastrukture të qëndrueshme të rrjetit, përfshirë firewall-in dhe mbrojtjen antivirus, përdorimi i fjalëkalimeve të dobëta... e ekspozonin institucionin ndaj sulmeve kibernetike".
Agjencia e Administrimit të Pasurive të Sekuestruara: "Nuk ishte instaluar asnjë antivirus për rrjetin, duke e ekspozuar institucionin ndaj viruseve, malware dhe ransomware, dhe duke rrezikuar vazhdimësinë e proceseve".
Qendra Arsimore Lushnjë: "Infrastruktura TI... rezultoi e amortizuar, joefikase dhe e papajisur me elementët bazë të sigurisë, si firewall, switch-e të menaxhueshme dhe pajisje kompjuterike të sigurta"
Ndërkohë qeveria propagandon se është rritur me 15 vende në rang botëror, ndërsa institucionet kane probleme ende banale me sistemet.
