Drejtoresha e përgjithshme e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) Mirlinda Karçanaj informoi lidhur me situatën pas kundërpërgjigjes ndaj sulmit kibernetik.
Në konferencën për mediet, me zv.kryeministren Belinda Balluku, dhe përfaqësuesin e skuadrës speciale të Microsoft për sigurinë kibernetike, Kevin Chin, Karçanaj theksoi se pas 14 ditësh nga sulmi kibernetik më në fund u bë e mundur që edhe administrata publike t’i rikthehet normalitetit.
“Unë jam sot këtu për t’ju thënë se pas 14 ditësh pune të pandërprerë, ekipi i AKSHI-t, i ekspertëve të kompanive lokale, i partnerëve tanë brenda dhe jashtë vendit, më në fund u bë e mundur që edhe administrata publike t’i rikthehet normalitetit dhe proceseve të punës hap pas hapi. Përgjigjja e AKSHI-t në këtë betejë kibernetike ka qenë në dy fronte kryesore: rikuperimi i të gjitha sistemeve dhe infrastrukturave kritike qeveritare dhe paralelisht dhe izolimi i aktivitetit keqdashës”, tha ajo.
Karçanaj shtoi se, AKSHI po punon ngushtësisht me partnerët e Microsoft nëpërmjet ekspertëve të tyre më të mirë të dedektimit dhe përgjigjes ndaj incidenteve kibernetike e njohur si “DART Team”.
“Drejtuesi i këtij ekipi është me ne sot dhe do të marrë fjalën pas meje. Dart Team dhe Microsoft Threat Intelligence Center kanë udhëhequr këtë investigim forensic, jo vetëm remote, por kanë sjellë këtu fizikisht ekspertët, janë pranë AKSHI-t, po punojnë me ne dhe kjo pas vlerësimit nga ana e tyre të qëllimit, por dhe kompleksitetit të këtij sulmi, që nuk kishte ndodhur ndonjëherë në historinë e vendit tonë. Llojet e sulmit ishin dy: Ransomëare dhe ZeroCleare WipeOut. Aktiviteti i parë keqdashës nisi fillimisht në formën e një sulmi Ransomëare, por me sa dimë çfarë është Ransomëare tipik, ka për qëllim enkriptimin e të dhënave për të kërkuar më pas dekriptimin e tyre kundrejt një pagese, por në rastin konkret nuk ishte ashtu, ishte Ransomëare decoy in. Për të larguar vëmendjen nga objektivi i vërtetë i sulmit, që në fakt ishte fshirja e të gjitha sistemeve kritike të rëndësishme qeveritare së bashku me të dhënat në to. Falë reagimit të shpejtë të sistemeve mbrojtëse dhe të stafeve teknike, nuk pati humbje të dhënash. Pavarësisht se sulmi ishte i një shkalle të lartë sofistikimi dhe sinkronizimi kundrejt sistemeve dhe infrastrukturave, u krye izolimi i menjëhershëm i tyre duke zbatuar rigorozisht protokollet dhe politikat ndërkombëtare të sigurisë kibernetike, deri në vlerësimin dhe analizën e plotë të situatës. Sistemet u verifikuan një nga një që të ishin të sigurt për çdo element para se të riktheheshin online dhe në funksionalitet”, tha ajo.
