Eksperti i IT, Endri Meksi ka qenë i ftuar në emisionin “Të Paekspozuarit” në MCN TV, ku ka folur për hakerimet e fundit që kanë ndodhur ndaj sistemeve të e-albania dhe kompanisë telefonike One.
Pjesë nga biseda:
Endri Meksi: Ka patur dy sulme, njëri me i lehtë DDOS, që ndodhi ndaj e-albania, që ka qëllim bezdisjen në dhënien e shërbimeve, por nuk është thyer siguria e sistemit, sipas deklaratës së tyre. Në rastin e kompanisë One kemi të bëjmë me hakerim të mirëfilltë, hyrje në strukturat e brendshme. Perciptimi është që është dëmtuar struktura e billing, pra faturimit. Në cfarë mase ende nuk dihet.
Ylli Rakipi: Çfarë dëmi sjell kjo?
Endri Meksi: Humbje të dhënash do rradhisja të parën. Nëse nuk ruhen të dhënat në kohë reale në kopje të mbrojtura, jashtë mundësisë së sulmuesit për të kapur edhe kopjet, sepse vitin e kaluar u la të kuptohet që edhe back up kanë qenë të sulmuara. Pra One mund të jetë përballë situatës që humbet të dhënat në mënyrë definitive. Sipas burimeve të IT të One, nuk është prekur sistemi core. Në rastin e një banke vitin e kaluar, ngjashmëria është identike, nuk u prek sistemi kryesor thjesht faqja e web. Në rastin e bankës nuk ka rrezik real.
Ylli Rakipi: A kanë role për të luajtur strukturat shqiptare?
Endri Meksi: Detyra e mbrojtjes është e palëve të ndryshme. Në nivel informatik e ka AKSHI, por jo gjithmonë. Si struktura ka marrë nën hyqëm pjesën më të madhe të sistemeve informatikë shqiptare. AKSHI ngre në tërësi sistemet, një prej tyre është mbrotja.
Ylli Rakipi: Çfarë janë harxhimet e AKSHI?
Endri Meksi: Janë shumë, por pak në raport me çfarë duhet të jetë. Puna është a investohen saktë dhe jo pse po harxhohen lek te AKSHI.
Ylli Rakipi: Shoh që bëjnë shpenzime të jashtëzakonshme, madje edhe te mediat me reklamat. Pra sikur kërkohet të mbulohet diçka në raste të tilla. Siç ndodh në këtë vend të ndërtuar në këtë mënyrë.
Endri Meksi: Kjo ka të bëjë me pyetjen që i bëre Klodiana Lalës. Por disa hetime nuk i heqin asgjë nevojës për të investuar në IT.
IT është sektori me rritjen më të lartë në vit në të gjithë tregun përëndimor. Te ne nuk investohet aq shumë sa do të duhej.
Ylli Rakipi: Nëse shpenzohen qindra milionë euro… A funksionojnë këto? Sepse nëse të ndërhyjnë në këto sisteme, në struktura jetike, do të thotë i ke harxhuar kot paratë.
Endri Meksi: Do ti fikim?
Ylli Rakipi: Kush kërkon llogari për harxhimin e këtyre parave?
Endri Meksi: Media, KLSH, ka plot mënyra për të bërë kontrolle. Por fakti që pati penetrim vitin e kaluar, nuk duhet të jetë ndalues për cfarë paraqet revolucioni dixhital.
Ylli Rakipi: Po privatët?
Endri Meksi: Zero. Duhet të luanin shumë më tepër. Janë shumë investime të ulëta po ta krahasosh me vendet jashtë. Në rastin e One, është gjynah që është hakeruar një kompani që nuk mund të thuash se ata nuk kanë invsetuar. Ata kanë investuar, por një ndër sulmet më tipike që ndodh, është kur ti ke një fajtor nga brenda. Ai për shkak të paaftësisë apo gabimit, të fut kalin e trojës brenda.
Ylli Rakipi: A mund të flitet për fajtorë në këtë rast?
Endri Meksi: Nëse nuk flasim për fajtorë, duhet të flasim për të paaftë. Të thuash fajtor duhet të kesh informacion për detaje konkrete. Në rastin e parë u gjetën fajtorë katër tatimorë. Nuk janë ata fajtorët. Edhe nëse kanë qenë mjeti teknik, duhet analizuar më thellë çështja. Katër persona mund të kompromentohen shumë lehtë në çdo vend të botës. Pra, nuk është puna e gjetjes së fajtorëve me emër.
and then