English
Luaj me Fjalëkryq
Lajme flash

Shqipëria në shënjestër të sulmeve kibernetike

8 Prill 2026, 20:12 / AKTUALITET ALFA PRESS

Shqipëria në shënjestër të sulmeve kibernetike

Seria e sulmeve kibernetike ndaj institucioneve shqiptare ka nxjerrë në pah një realitet të brishtë të sigurisë dixhitale në vend, duke nisur nga ndërhyrjet në faqet zyrtare e deri te kompromentimi i mundshëm i të dhënave sensitive.

Në fund të muajit mars, autoritetet konfirmuan se portali zyrtar i sistemit gjyqësor ishte prekur nga një sulm kibernetik, ndërsa më herët ishin raportuar ndërhyrje edhe në sisteme të tjera shtetërore. Këto episode nuk u panë më si raste të izoluara, por si pjesë e një fushate të koordinuar.

Përgjegjësinë për këto sulme e mori grupi “Homeland Justice”, i lidhur me Iranin, i cili operon në kufirin mes krimit kibernetik dhe veprimit të organizuar shtetëror. Përmes ndërhyrjeve në sisteme, publikimit të të dhënave dhe mesazheve propagandistike, ky grup ka synuar të ushtrojë presion politik dhe institucional.

Më 10 mars, grupi publikoi një mesazh kërcënues ku pretendonte se kishte në dorë komunikimet e brendshme të deputetëve të Kuvendit të Shqipërisë. Edhe pse autenticiteti i plotë i materialeve mbetet i paqartë, autoritetet konfirmuan ndërhyrje dhe fshirje të një pjese të të dhënave, duke shtuar dyshimet mbi nivelin real të mbrojtjes.

Vetëm pak ditë më vonë, objektiv u bë edhe Posta Shqiptare, ku u pretendua depërtim në databaza dhe marrje informacioni. Ndërkohë, në fund të muajit, sulmet u raportuan se kishin prekur edhe institucione të drejtësisë. Edhe pse disa prej këtyre pretendimeve nuk u konfirmuan plotësisht, modeli i përsëritur i ndërhyrjeve tregoi qartë një strategji të vazhdueshme.

Hakerimet e faqeve zyrtare ndodhën në kohën kur Shqipëria prezantohet si histori suksesi në fushën e digjitalizimit. Kryeministri Edi Rama e ka cilësuar vendin lider në rajon për shërbimet online, megjithatë, nga të paktën tetë sulme të rëndësishme që prej vitit 2022, katër prej tyre të konfirmuara vetëm gjatë marsit që lamë pas dhe të shtrira në disa prej institucioneve më të ndjeshme të shtetit, kjo narrativë është vënë seriozisht në provë.

Ekspertët theksojnë se siguria kibernetike nuk duhet të mbetet vetëm në nivel ligjor apo strategjik, por duhet të zbatohet realisht në terren përmes sistemeve funksionale, monitorimit të vazhdueshëm dhe kapaciteteve operacionale që parandalojnë sulmet në kohë reale.

Nga faqet zyrtare tek “lufta dixhitale”

“Ne jemi shumë më pranë jush sesa mendoni.” – shkruhej më 10 mars, në një kanal në Telegram, ku grupi “Homeland Justice” publikoi atë që pretendonte se ishin biseda dhe korrespondenca të brendshme të deputetëve të Kuvendit të Shqipërisë. Dokumente, fragmente komunikimesh, emra – të gjitha të servirura si provë se sistemi më i lartë përfaqësues i vendit ishte depërtuar.

Autoritetet pranuan se kishte pasur ndërhyrje dhe fshirje të të dhënave, por pa konfirmuar plotësisht përmbajtjen e materialeve të publikuara.

Ndërsa hija e këtij sulmi qëndronte ende mbi Kuvend, vetëm një javë më vonë, në të njëjtën sallë ku pretendohej se komunikimet ishin komprometuar, deputetët votuan një ekspert i sigurisë kibernetike, shpallej si “shtet sponsor i terrorizmit”. Me 79 vota pro dhe vetëm një abstenim, vendimi kaloi mes një klime të tensionuar, me opozitën që e mbështeti në mungesë.

Megjithatë, edhe pse dëmi në infrastrukturën kryesore u minimizua zyrtarisht, episodi ngriti pikëpyetje serioze mbi sigurinë e infrastrukturës digjitale të shtetit, dyshime që i vërtetojnë edhe ekspertët.

“Rreziku është i vërtetë. Në disa raste ka indikacione për komprometim të pjesshëm të të dhënave, si në rastin e Kuvendit, ku duket se të dhënat kanë qenë reale dhe me ndikim konkret, ndërsa në raste të tjera nuk ka konfirmim të plotë”, – thotë për “shteg.org” ekspert i sigurisë kibernetike, Erjon Curraj.

Më 25 mars, Homeland Justice pretendoi se kishte depërtuar në sistemet e Postës Shqiptare, duke deklaruar se kishte marrë në kontroll databazat dhe se dispononte të dhëna të plota, të cilat mund të publikoheshin. Edhe pse këto pretendime nuk u konfirmuan plotësisht nga autoritetet, rasti tregoi qartë zgjerimin e objektivave – nga institucionet politike drejt shërbimeve që kanë kontakt të drejtpërdrejtë me qytetarët.

Në ditët e fundit të muajit, situata mbeti e paqartë. Grupi pretendoi një tjetër ndërhyrje, këtë herë ndaj institucioneve të drejtësisë, përfshirë edhe struktura të prokurorisë.

Gjykata e Lartë mohoi sulmet, por konfirmoi se faqja gjykata.gov.al, e administruar nga KLGJ, ishte prekur nga një sulm kibernetik.

Por për ekspertët e sigurisë kibernetike, kjo valë sulmesh është tregues i mungesës së vazhdueshmërisë dhe konsistencës në mbrojtjen e sistemeve shtetërore.

“Situata e sulmeve të përsëritura ndaj institucioneve shqiptare tregon se siguria kibernetike nuk është trajtuar si një proces i vazhdueshëm dhe strategjik, por më shumë si një reagim pas incidentit”, – thotë për “shteg.org” ekspert i sigurisë kibernetike, Denis Jukni.

Investimet në sektorin digjital në Shqipëri janë rritur ndjeshëm vitet e fundit, me dhjetëra milionë euro të dedikuara për zhvillimin e shërbimeve online, forcimin e infrastrukturës dhe rritjen e sigurisë kibernetike.

Ndërkohë, institucioni që menaxhon infrastrukturën qendrore, AKSHI, është përfshirë në hetime nga SPAK për dyshime mbi abuzime dhe shkelje ligjore dhe janë lëshuar masa sigurie ndaj 8 personave, përfshirë edhe drejtoreshën e tij.

Për vitin 2026, buxheti për këtë fushë arrin në rreth 42 milionë euro, ndërsa mbështetja ndërkombëtare ka kontribuar më tej në avancimin e kapaciteteve. Kryeministri Edi Rama e ka paraqitur vazhdimisht Shqipërinë si një histori suksesi në digjitalizim, duke e cilësuar vendin lider në rajon për shërbimet online dhe duke theksuar renditjen e lartë në raportet ndërkombëtare për sigurinë kibernetike.

“Ajo që ka ndodhur në dekadën e fundit është e jashtëzakonshme dhe kjo është kaq e vërtetë, saqë Shqipëria konsiderohet si një vend lider në rajon për sa i përket digjitalizimit.” – deklaroi kryeministri Rama.

Megjithatë, pavarësisht kësaj narrative optimiste dhe investimeve të konsiderueshme, zhvillimet e fundit kanë ngritur pikëpyetje mbi efektivitetin real të këtyre sistemeve në praktikë.

Sipas Erjon Curraj, problemi nuk qëndron më te mungesa e strategjive, por te zbatimi i tyre.

“Nga ajo që tregojnë rastet e fundit vihet re një hendek i qartë mes politikave dhe zbatimit në praktikë. Vërtet arkitektura ekziston, por nuk është zbatuar në mënyrë të njëtrajtshme në të gjitha institucionet, sidomos në nivel operacional dhe te palët e treta”, – tha ai për “shteg.org”.

Në një përgjigje zyrtare për “shteg.org” AKSHI tha se niveli i sigurisë kibernetike në infrastrukturën qendrore dhe sistemet nën administrim mbetet i kontrolluar dhe funksional.

“AKSHI vlerëson se niveli i sigurisë kibernetike në infrastrukturën qendrore dhe sistemet nën administrim mbetet i kontrolluar dhe funksional – thuhet në përgjigjen që “shteg.org” mori nga institucioni që menaxhon sigurinë dixhitale në vend, por ky institucion nuk mban përgjegjësi për sulmin që ndodhi tek Posta Shqiptare dhe Kuvendi i Shqipërisë.

“Theksojmë se sistemet elektronike të “Kuvendi i Shqipërisë” dhe të “Autoriteti i Komunikimeve Elektronike dhe Postare” (AKEP) nuk janë pjesë e rrjetit qeveritar “GovNet” dhe administrohen në mënyrë të pavarur nga institucionet përkatëse.” – shpjegoi AKSHI në përgjigjen zyrtare.

Por për ekspertët, seria e incidenteve ngre dyshime mbi efektivitetin real të kësaj mbrojtjeje. Sipas tyre, sulmet e ndodhura janë tregues që institucionet nuk kanë kapacitet për t’i parandaluar sulmet në kohë.

“Sistemet funksionojnë deri në momentin që ndodh sulmi. Kjo nuk do të thotë domosdoshmërisht se nuk ka masa sigurie, por tregon se masat ekzistuese nuk kanë qenë të mjaftueshme për ta parandaluar ose zbuluar në kohë incidentin”, – thekson eksperti Denis Jukni, duke nënvizuar nevojën për monitorim 24/7, sisteme SIEM, struktura operative sigurie (SOC) dhe testime të vazhdueshme.

Pavarësisht se fondet për sigurinë publike zënë një pjesë të rëndësishme të buxhetit të shtetit, siguria kibernetike nuk varet vetëm nga pajisjet apo softuerët. Ajo kërkon burime njerëzore të trajnuara.

Në thelb, pavarësisht investimeve dhe deklaratave optimiste, siguria kibernetike në Shqipëri mbetet e brishtë. Ekspertët bien dakord se teknologjia nuk mjafton, nëse mungojnë burimet njerëzore të specializuara dhe përgjegjshmëria institucionale.

“Kur një shtet përballet me sulme të përsëritura, kjo zakonisht tregon kombinimin e disa faktorëve si mungesa e ekspertëve të specializuar apo mungesa e përgjegjësisë institucionale për sigurinë”, – shpjegon Jukni.

Për qytetarët, sulmet kibernetike nuk janë thjesht incidente teknike që prekin institucionet, por kërcënime që ndikojnë drejtpërdrejt në jetën e tyre të përditshme. Kur sistemet shtetërore komprometohen, bashkë me to rrezikohen edhe të dhënat personale, duke hapur rrugë për mashtrime dhe abuzime.

“Si rrjedhojë, pasojat për qytetarët janë serioze dhe afatgjata, duke përfshirë mashtrime apo ‘phishing’ gjithnjë e më të sofistikuara përmes IA”, çka tregon se rreziku nuk është më vetëm teknik, por edhe social dhe ekonomik”, – thotë Erjon Curraj.

Ekspertët nënvizojnë se problemi nuk qëndron vetëm te aksesimi i të dhënave, por edhe te manipulimi i tyre. Ndërhyrjet në sisteme mund të sjellin ndryshim, fshirje apo bllokim të informacionit, duke ndikuar drejtpërdrejt në funksionimin e shërbimeve që qytetarët përdorin çdo ditë.

“Ndërhyrja e paautorizuar në sisteme nuk nënkupton vetëm marrjen e të dhënave, por edhe mundësinë për t’i ndryshuar, fshirë apo bllokuar ato. Në këtë pikë rreziku nuk është vetëm informacioni, por edhe funksionimi i sistemeve informatike të shtetit”, – shpjegon për “shteg.org” Denis Jukni.

Ndërkohë, mungesa e transparencës institucionale e shton edhe më tej pasigurinë. Qeveria shqiptare nuk iu përgjigj pyetjeve të “shteg.org” mbi sigurinë apo ekspozimin e këtyre të dhënave, ndërsa ekspertët ndajnë një tjetër qëndrim.

“Qytetarët kanë të drejtë të dinë se cilat janë këto të dhëna personale që janë ekspozuar tashmë dhe si mund të zvogëlohet rreziku që u kanoset përpara se të jetë tepër vonë”, – shprehet Curraj.

Sulmet kibernetike ndaj institucioneve shqiptare kanë nisur të bëhen publike sidomos pas vitit 2022, kur një ndërhyrje e madhe ndaj sistemit qeveritar e-Albania shkaktoi kolaps të shërbimeve online dhe rrjedhje të të dhënave të qytetarëve. Ky sulm u shoqërua me ndërprerje të marrëdhënieve diplomatike mes Shqipërisë dhe Iranit, ndërsa autoritetet shqiptare akuzuan drejtpërdrejt Teheranin për përfshirje.

Në një epokë ku konfliktet nuk zhvillohen më vetëm në terren, por edhe në hapësirën dixhitale, sulmet kibernetike janë kthyer në instrument strategjik. Për Shqipërinë, kjo përplasje me Iranin përfaqëson një test real të kapaciteteve mbrojtëse.

Pavarësisht renditjeve dhe investimeve, ekspertët bien dakord për një përfundim të qartë: teknologjia nuk mjafton pa burime njerëzore të specializuara dhe pa përgjegjësi institucionale.

Në fund, siguria kibernetike nuk është vetëm çështje sistemesh, por e aftësisë për t’i bërë ato të funksionojnë në kohë reale.

Dhe Shqipëria, si vendi i 9-ti në botë për sigurinë kibernetike, duhet t’u mundësojë qytetarëve siguri reale. /Shteg.org

Po ndodh...

Dua të lexoj më shumë lajme

ide

top

receta Alfa

TRENDING

shërbime

  • POLICIA129
  • POLICIA RRUGORE126
  • URGJENCA112
  • ZJARRFIKESJA128