Digitization as a strategic process and not as a game/ What lessons should be learned from the attack?

2022-07-25 11:56:00, Opinione Erion Dasho

Digitization as a strategic process and not as a game/ What lessons should be

Although a week has passed since the cyber attack against the e-Albania portal, Albanians are still uninformed about the authors, causes, dimensions and consequences of the attack.

Until now AKSHI has done what even a high school IT student can do - it has blocked access to a website where hackers regularly publish confidential documents of the Albanian state.

A document signed by the Secretary of the Government that talks about the purchase of drones seems to be the most sensitive document published so far, which raises doubts that other documents of the same importance and degree of secrecy may have fallen into the hands of hackers.

Fakti që sistemi online i tatimeve nuk funksionon ende flet për dy skenarë: (1) sistemi është ende vulnerabël dhe qeveria ka të paktën aq mend sa të mos rrezikojë sërish këtë nënsistem jetik dhe sensitiv; (2) hakerat e kanë dëmtuar ose edhe shkatërruar sistemin e tatimeve dhe rivendosja e tij në punë ka qënë e pamundur.

Por ç'duhet të bëjë shteti shqiptar sot dhe, mbi të gjitha, ç’mësime duhen nxjerrë nga kjo situatë?

Kur një entitet çfarëdo (aq më tepër një shtet) vendos të digjitalizojë proceset e veta qoftë edhe pjesërisht, duhet të marrë një sërë masash ku do të veçoja si tre më të rëndësishmet:

E para, është një vizion strategjik dhe një arkitekturë e qartë e informacionit. Digjitalizimi në Shqipëri nuk nisi si një proces i planifikuar si duhet çka është e kuptueshme dhe, deri në një farë mase, e justifikueshme në stadin e eksperimentimit.

Por në momentin kur një shtet si shteti i rilindjes vendos të kalojë të gjithë shërbimet online, është domodoshmëri që digjitalizimi të bëhet me një plan kombëtar të mirëmenduar dhe të hartuar nga specialistët më të mirë të botës.

Nuk mund të digjitalizosh shtetin me amatorë dhe të paaftë; dhe ky është mësimi i parë nga sulmi.

E dyta, siguria e informacionit. Siguria kibernetike sot është një treg botëror prej qindra miliardë dollarë në vit. Ajo përfshin politikat dhe kuadrin e sigurisë, njerëzit e trajnuar dhe, si hap të fundit, teknologjinë. Dikush duhet të hetojë AKSHI-n në të tre këto komponentë, por nga informacionet që kanë qarkulluar këto ditë duket se siguria kibernetike, si gjithçka tjetër e shtetit shqiptar ka qënë në duar amatorësh.

E treta është infrastruktura. Për të patur një sistem kombëtar informacioni duhet ngritur një Data Center e niveleve më të larta të mundshme. Ndërkohë, e ashtuquajtura “data center” e shtetit shqiptar funksionon akoma në bodrumin e AKSHI-t duke mos përmbushur as kritetet më elementare të infrastrukturës informatike.

Sipas informacioneve që arrijnë jashtë Shqipërisë, projekti i ngritjes së Data Center-it të dizasterit (Disaster Recovery, DR) në Elbasan u la pas dore nga Rilindësit të cilët me sa duket as që e kuptojnë rëndësinë e DR-it. Projekti “fle" prej 10 vjetësh në AKSHI dhe me siguri ka zënë pluhur në raftet e AKSHI-t apo ato të Kryeministrisë.

Ç'mësime duhen nxjerrë nga sulmi?

Së pari, angazhimi i një ose më shumë kompanive ndërkombëtare të cilat të hartojnë sa më shpejt strategjinë e zhvillimit të e-Albanias në çdo komponent, duke nisur nga arkitektura.

Së dyti, ngritjen e të paktën dy Data Center, një për operacionet dhe një për DR. Të dy këto Data Center duhet të jenë pak a shumë identike, çka nënkupton edhe duplikim shpenzimesh, por fatkeqësisht kjo është fatura e digjitalizimit.

Së treti, të analizohen me përgjegjësi maksimale jo thjesht pasojat, por mbi të gjitha shkaqet e sulmit aktual.

Me sa po kuptohet, AKSHI që në kohën e rilindjes u kthye thjesht në qendër tenderash, është i paaftë të drejtojë agjendën e digjitalizimit. Mund të mendohet dhënia e e-Albanias me PPP tek një kompani ndërkombëtare prestigjioze dhe kjo do të ishte PPP-ja më e justifikuar nga gjithë ato që janë dhënë deri tani.

I hope that the current attack has caused as little damage as possible to the digital assets of the state and, in the first place, to the data of Albanians.

I hope that the lesson will also turn into a lesson to turn the digitalization agenda from a propaganda and bragging tool to a well thought out, well planned, well funded and well implemented national strategy.

Unfortunately, when you see how renaissance operates in every area of ??government, the likelihood of this happening seems minimal.

Anyway, hope dies last.../ CNA.al