Bashkia e Tiranës dhe sulmi “wiper”: Çfarë nuk po na thuhet?

Besmir Semanaj

Së fundmi, Autoriteti Kombëtar për Sigurinë Kibernetike publikoi një analizë teknike solide mbi një sulm të rëndë me skedar të tipit wiper, që goditi infrastrukturën e IT të Bashkisë Tiranë.

Raporti ofron një pasqyrë të detajuar dhe profesionale mbi mënyrën si funksionon malware-i, përfshirë përdorimin e një driver-i keqdashës, anashkalimin e mbrojtjeve të sistemit operativ, dhe teknikat e përdorura për shkatërrim të të dhënave. Nga ana tjeter mendoj se lë jashtë disa komponentë thelbësorë që janë kritikë për transparencën dhe nxjerrje mësimesh nga incidenti.

5 pika të dobëta që bien në sy:

1. Mungon analiza e origjinës së infektimit
Nuk sqarohet fare si është futur malware-i fillimisht në sistem – përmes email phishing? USB? RDP të pambrojtur? Pa këtë informacion, nuk ka rrugë reale për të parandaluar sulme të ngjashme.

2. Fokus vetëm te pasoja, jo te zinxhiri i infektimit
Analiza fillon vetëm pas ekzekutimit të display_10.exe, por nuk thuhet si është shpërndarë në rrjet. Në një mjedis të centralizuar Windows, kjo është pjesa më kritike për hetimin.

3. Certifikata legjitime përmendet, por nuk hetohet burimi
Emri “Tengku Zamzam” del si autor i një certifikate të vlefshme – por kush është ky individ? A është abuzuar një autoritet certifikues? Pse nuk është bërë një analizë e burimit?

4. Asnjë informacion mbi ndikimin real në rrjet
Raporti nuk përmend sa sisteme janë prekur, çfarë shërbimesh u ndërprenë, sa orë/javë shërbimi publik u paralizua. Pa këto të dhëna, nuk mund të matim rrezikun e hakerimit.

5. Mungon çdo referencë për komponentë Command and Control (C2)
Nëse ky malware ka pasur lidhje me serverë të jashtëm, atëherë kemi të bëjmë jo vetëm me shkatërrim, por edhe me rrjedhje të mundshme të të dhënave. Kjo pjesë mungon krejtësisht.

Një raport teknik pa kontekst operacional është vetëm gjysma e betejës. Transparenca është mbrojtja më e mirë ndaj sulmeve të së nesërmes.

Shpresoj që incidentet e tilla të shërbejnë si thirrje për një ekosistem më të hapur dhe bashkëpunues në fushën e sigurisë kibernetike në Shqipëri.

#CyberSecurity #IncidentResponse #Transparenca #AKSK #Infosec #Albania #MalwareAnalysis