Kur ka kaluar një vit nga sulmi i hackerave që bllokoi shërbimet e teknologjisë së informacionit për të gjithë shqiptarët, përfshi edhe bllokimin e e-albania. Auditimi i Kontrollit të Lartë të Shtetit mbi institucionet publike nxjerr në pah një situatë sërish alarmante.
Rezulton se kompjuterat e Institutitit të Sigurimieve Shoqërore degët Vlorë dhe Lezhë janë pa antivirus të pagisurt teksa punojnë në rrjet dhe lehtësisht të aksesueshëm nga keqbërësit. Ndërsa Kompjuterat e Inspektoriatit Shtetëror Teknik, janë me program windos 7, pa antivirus dhe me paketa Office të piratuara pa liçencë.
Në raportin e kontrollit tek Instituti i Pensioneve, siguruar nga WebLajm thuhet “Nga auditimi u konstatua se në Drejtoritë Rajonale (Vlorë, Lezhë) nuk ka një linjë back up interneti në rast të shkëputjes së linjës, duke sjellë kështu mosfunksionim të sistemit dhe ndërprerje të ofrimit të shërbimeve. Kompjuterat në drejtoritë rajonale (Vlorë, Lezhë) nuk janë të pajisur me antivirus për mbrojtje ndaj sulmeve. Nuk ka një server qëndror të pajisur me Active Directory Domain Controller për menaxhimin e përdoruesve dhe vendosjen e politikave të sigurisë. Nuk kanë një pajisje firewall për mbrojtjen e rrjetit nga sulmet e jashtme”.
Një tjetër gjetje në auditimin e teknologjisë së informacionit pranë Institutit të Sigurimeve Shoqërore apo njohur ndryshe edhe si Instituti i Pensioneve është komunikimi i brendshëm i sistemeve që ka krijaur hapsirë të jenë në listëpagesa edhe të vdekurit.
“Nga auditimi i Sistemit elektronik për menaxhimin e kontributeve (CMIS), sistem i cili komunikon nëpërmjet ëebservice-ve me Sistemin e Tatimeve, u konstatuan problematika si:
– Raste të vendosjes gabim të Numrit Personal NID, të cilat kanë sjellë një problem në sistemin
CMIS, si dhe nuk shfaqen akoma listëpagesat e periudhave të personave gjyqfitues.
– Në sistemin CMIS nuk shfaqen muaj të veçantë për subjekte të ndryshme dhe individë të
ndryshëm, në vite të ndryshme, periudha të cilat ndërkohë shfaqen në sistemin tatimor.
– Në rastet kur subjektet kryejnë pagesa pjesore dhe për punëmarrës të veçantë, të dhënat e kontributeve të paguara nuk shfaqen në sistemin CMIS.
– Në rastet kur subjektet kryejnë korigjimin e deklaratës tatimore listëpagesat ESIG-25, krijon
probleme të mundshme sidomos lidhur me kushtet e përfitimeve afatshkurtra, pasi subjektet
“luajnë” me deklarimet e punonjësve (për shembull një punonjës merr përfitimin nga ISSH, më pas bëhet rivlerësim i listëpagesës duke ndryshuar pagën ose duke e hequr fare punonjësin nga listëpagesa).
– Janë evidentuar raste të sjelljes në listëpagesa të personave që kanë ndërruar jetë.
– Në shumë raste, sidomos tek pagat minimale njëra nga pagat, vlera e pagës bruto (gross_salary) ose pagës kontributive (gross_salary_contib) vjen me vlerën “0” (zero lekë). Në disa listëpagesa, vlera e pagës bruto (gross_salary) ose pagës kontributive (gross_salary_contib) vjen nën pagën minimale edhe pse numri i ditëve të punuara është 22 ose 26. – Evidentohen raste të vendosjes gabim të Numrit Personal NID.
KLSH kërkon nga Instituti i Sigurimeve Shoqërore, në bashkëpunim me Drejtorinë e Përgjithshme të Tatimeve, të marrin masa të nevojshme që të optimizojnë sistemet elektronike që shfrytëzohen nga të dyja palët, me qëllim shkëmbimin e saktë të të dhënave midis tyre.
AUDITI ISHTI
Në filtrin e audituesve ka kaluara edhe institucioni i cili paguhet nga taksat e shqiptarëve për të monitoruar cilësin e karburanteve, sasinë nëse vjedhin apo jo, peshën e produkteve në treg apo enët në presion.
Sipas auditit të KLSH për sa i përket sigurisë së sistemeve të teknologjisë së informaconit çedon edhe Inspektoriatit Teknik Qendrorë.
Në këtë institucion audituesit e kontrollit të lartë të shtetit kanë gjetur kompjutera me windos 7 për të cilat edhe Microsoft nuk ofron më shërbim si dhe kompjutera pa antivirus dhe me paketa office të piratuara dhe jo me liçencë.
“Shërbimet që ofron teknologjia e informacionit në ISHTI mbështetet në një infrastrukture IT jo të konsoliduar dhe në disa pjesë është e amortizuar,konkretisht:
– Pajisjet Pc kanë parametra minimale specifike dhe përgjithësisht kanë të instaluar sistemin operativ
“Windows 7”, sistem për të cilin edhe vetë “Microsoft” që është prodhuesi i tij e ka ndërprere suportin për sistemin dhe nuk e rekomandon përdorimin e tij në vijimësi, duke i bërë pc-të e punonjësve dhe rrjetin netëork të ISHTI-t vulnerabël ndaj sulmeve dashakeqe.
– Pajisjet Pc nuk kanë të instaluara softëare Antivirus; -Sistemet e operemit apo edhe softëare-t (si Office) e instaluara nëpër pc janë të pa licencuara; – Pajisjes periferike si printera janë kryesisht modele të vjetra por edhe të amortizuara, ku në të shumtën e rasteve, vështirë të gjendet bojë, pasi janë me bojra me rezervuar të lëngshëm ose “ink cartridge”.
KLSH ka konstatuar probleme edhe tek version mobile i inspektimeve. Sipas raportit thuhet “Versioni mobile i sistemit e-inspektimi vazhdimisht punon me ndërprerje dhe ka probleme me ecurinë normale të punës duke ndikuar negativisht në veprimtarinë e punës së inspektorëve. Ky version ka nevojë për përditësime dhe upgrade.
Për sulmet kibernetik shqipëria fajësoi hackerat Iranian, ndërsa edhe pas një viti nga ajo situatë rezulton se institucionet publike kanë ende probleme në këtë fushë duke lënë një derë apo portë hapur për sulme të rradhës.
