AKSHI kërkon paga 3500 euro për të na ruajtur nga sulmet kibernetike

Ndërsa ekspertët shqiptarë dhe të huaj prej muajsh po përpiqen të rikuperojnë dëmet e shkaktuara nga sulmet e vazhdueshme kibernetike, (AKSHI)Agjencia Kombëtare e Shoqërisë së Informacionit kërkon rritje rrogash deri në katërfishimin e tyre. Propozimet e paraqitura pranë Administratës Publike sygjerojnë për numrin një të institucionit, shumëfishim të pagës nga 241,600 lekë në 517,068 lekë. Në një shkresë e cila mban datën 08.09.2022 dërguar Ministrisë së Financave dhe për dijeni Këshillit të Ministrave, Agjencia Kombëtare e Shoqërisë së Informacionit i ka kërkuar një rritje të fondit të pagave nga 206,9 milionë lekë që është aktualisht, në 943 milionë lekë për buxhetin e vitit 2023. Propozimi vjen pa kaluar shumë kohë nga deklarata e kryeministrit që premtoi rritje pagash që do të sillte angazhim më të lartë të punonjësve në rolin e IT-së.

Argumenti i dhënë nga AKSHI “rritje e vazhdueshme e përdorimit të platformës online sipas tipologjisë qeveri- qeveri, qeveri- qytetar, qeveri- biznes, duke vlerësuar edhe rëndësinë e proceseve që realizohen aktualisht nëpërmjet programeve të Teknologjisë së Informacionit të cilat zhvillohen dhe mirëmbahen nga AKSHI, si institucion përgjegjës i kësaj fushe, gjykojmë shumë të rëndësishme rishikimin nga ana juaj për rritjen e pagës për të gjithë punonjësit e AKSHI-t qëndror, në paralelizëm me rritjen e vazhdueshme të përgjegjësive, si dhe angazhimit që nevojitet për të zhvilluar, mirëmbajtur dhe kryesisht për të mbrojtur infrastrukturën dhe sistemet nga sulmet kibernetike”, thuhet në shkresën drejtuar Ministrisë së Financave.

Sipas propozitimit të AKSHI-t,paga e zv/titullarit, kategoria e II-b që aktualisht është 231,800 lekë të bëhet 482,005 Lekë. Nga ana tjetër, për drejtor kabineti të kategorisë së II-a, që nga kërkesa e dërguar duket se është një pozicion bosh (ose inekzistent) aktualisht në AKSHI, kërkohet që rroga për 2023 të jetë 496,030 lekë të reja. Rroga mbi 4 milionë të vjetra janë kërkuar edhe për drejtorë dhe këshilltarë.

Agjencia Kombëtare e Shoqërisë së Informacionit, në dy vitet e fundit u vu në qendër të publikimit të të dhënave të shtetasve shqiptarë. Së pari në prag të zgjedhjeve ishte skandali i patronazhistëve, një çështje e cila përfundoi në prokurori duke bërë përgjegjës për nxjerrjen e gati 900 mijë të dhënave tre persona. Pa u mbyllur ende ky skandal, një tjetër shpërtheu sërisht duke prekur të dhënat e shqiptarëve. Targat e automjeteve dhe pagat e shtetasve, lista e agjentëve të shërbimit secret, të policisë sipas detyrave  u nxorrën hapur. Ky skandal ngriti pikëpyetje mbi eficencën dhe sigurinë e sistemeve. Por njëri pas tjetrit skandalet nuk kishin të sosur deri në muajt korrik-gusht, ku siç thuhet mbas sulmeve për të marrë shërbimet qeveritare qëndrojnë hakerat iranianë. Edhe kjo dosje është nën hetim pranë prokurorisë së kryeqytetit për katër vepra penale.

Ekspertët skeptik mbi aftësitë e AKSHI-t

“Pas sulmeve të organizuara nga Irani, AKSHI ka nevojë të rrisë kapacitet njerëzore dhe po të shikojmë faqen zyrtare kemi dhjetra vende pune vakante si te AKSHI qëndror ashtu edhe të IT në varësi të ministrive dhe Agjencive të ndryshme”, thotë Besmir Semanaj, inxhinier i teknologjisë së informacionit, i cili shton se nuk është edhe aq e thjeshtë që AKSHI të marrë kontigjentë cilësor sepse pagesat që AKSHI ka aktualisht janë sa gjysma e atyre që paguhen në sektorin privat.

“Por kërkesa për rritje rrogash në një kohë kur ne nuk kemi dalë nga pasojat e sulmit nga Irani personalisht nuk më bën shumë logjikë, sepse AKSHI ka nevojë për rithemelim”, shton ai.

Kundër rritjes së rrogave pa kritere është edhe specialist i sigurisë kibernetike, Bledi Aristoteli, i cili shprehet se fillimisht duhet të kryhet një filtrim i personave që mundet dhe kanë kapacitetet për të menaxhuar këto sisteme. “Sepse aty vërtet kanë njerëz, por jo të gjithë mund të meritojnë një rritje rroge”, thotë ai, duke shtuar se: “Pikë së pari duhet të shikojmë a ka sisteme dhe kush janë përgjegjësit që i menaxhojnë këto sisteme, por nuk mund ti rrisësh rrogën njerëzve që skanë lidhje me këto sisteme ose sa dalin nga bankat e shkollës futen te AKSHI”, thotë ai duke këmbëngul se është e nevojshme një ndarje dhe kategorizimin : “rrisku, sa është përgjegjësia e personit, cilat janë sistemet e lidhura me këtë person, sa kyc është ky person, a ka trajnime, ca trajnimesh ka etj”, shprehet ai.

Duhet të ketë një llogaridhënie, pse ndodhi sulmi? Kush ishin arsyet që siguria e shtetit çedoi totalisht?”, shprehet  Besmir Semanaj, i cili thotë se duhet dhënë llogari pse nuk është investuar në sigurinë kibernetike megjithëse shohim shifra shumë të larta mbi 200 milionë euro, këto janë investime të bëra për digjitalizimin e Shqipërisë, duke shtuar se nga informacionet që ai ka në pjesën e sigurisë investimet kanë qenë shumë të vogla.  “Dikush duhet të mbajë përgjegjësi në këtë pjesë sepse nuk mund të nxjerrësh sisteme online, sisteme për shërbime digjitale nëse për këto sisteme nuk janë ndjekur të gjithe procedurat e sigurisë  përpara se të dalin dhe të bëhen publike”, përfundon ai.

Eksperti Besmir Semanaj, pyetjes se pse dështuam me sigurinë kibernetike, i kthen përgjigje se çeduam nga konfidenca e tepruar. “Po ti shohim deklaratat e drejtuesve të AKSHI-t dhe të drejtuesve të qeverisë, ndërkohë që ishim hakuar, por nuk e dinim, ata deklaronin se sistemet tona ishin shumë të sigurta dhe nuk kanë preferuar t’i çonin fondet në “security”. Duhet të keni diçka parasysh, investimi në digjitalizim është diçka e prekshme për qytetarin dhe reklamë për institucionin, ndërsa investimi në “security” është diçka jetike për institucionin dhe për qytetarin, por që nuk është e dukshme për publikun”, përfundon ai.

Ndërkohë nga ana tjetër, probleme me aftësinë e menaxhimit të sistemeve janë vënë re edhe nga eksperti i sigurisë kibernetike Bledi Aristoteli.

Unë di që AKSHI ka sistem, por nuk ka staf aq të kualifikuar që të dinë ti përdorin këto sisteme, nuk kanë një standartizim të sistemeve që kanë. Këtë vura re edhe herën e fundit, pra nuk kishte update, ishin fikur firewall, ishin fikur antivirueseve etj. Nëse do kishim një sistem të mirë updatesh dhe konfigurim të paisjeve, por konfigurimin e paisjeve e bëjnë njerëzit, unë njerëz aty nuk shoh”, thotë ai duke vënë në dukje se Shqipëria pavarësisht investimeve të shumta në digjitalizimin e shërbimeve, ende nuk ka një sistem të centralizuar “Security Operation Center” në rang kombëtar.

Italia e ka, Greqia e ka, Serbia është duke e ndërtuar, ne nuk e kemi. Shërben për një bankë p.sh që kërkon ndihmë, po kur duhet tja kërkoj ndihmën, ja kërkoj një institucioni shtetëror që ka paisjet, asistencën e NATO-s, ndërkombëtarëve që është një system i centralizuar kombëtar që edhe nëse tejkalon aftësitë e tyre, të kenë mundësi tju kërkojnë ndihmë partnerëve”, thotë ai.

Pavarësisht mungesës në investime në burime njerëzore, AKSHI prej viti 2012 deri në 24 dhjetor të 2021, sipas të dhënave të Open Data Albania, ka shpenzuar në total 20,016,382,436.00 lekë. Kjo shumë është shuma e transaksioneve të thesarit nga AKSHI për palët e treta.

Tre vitet me transaksionet më të larta janë vitet 2019,2020 dhe 2021 me shuma respektive prej 3,712,871,083.00 lekë, 3,558,397,994.00 lekë dhe 3,585,079,778.00 lekë.

Me akt normativ, AKSHI nën varësinë e Kryeministrit

Prej 13 tetorit, Agjencia Kombëtare e Shoqërisë  së Informacionit, ka kaluar  në varësi të Kryeministrit, nëpërmjet një akti normativ i cili pritet të miratohet në parlament për të mos u shfuqizuar më pas. Por nëpërmjet aktit normativ, ndryshimet e realizuara janë disa.

Tashmë “Marrëdhëniet e punës së drejtorit të Përgjithshëm, nëpunësve dhe punonjësve administrativë të Autoritetit rregullohen në bazë të Kodit të Punës”, e jo më sipas procedurës së realizuar deri më tani të parashikuar nga ligji nr.8549, datë 11.11.1999 “Statusi i nëpunësit civil”. Gjithashtu, një tjetër pikë e shtuar nëpërmjet aktit normativ është edhe ajo e shpërblimeve në të cilën thuhet se:  “Drejtori i Përgjithshëm dhe nëpunësit e njësive teknike të përmbajtjes së Autoritetit, përveç pagës sipas kategorive të pagës së përcaktuar me vendim të Këshillit të Ministrave, përfitojnë një shtesë për natyrë të veçantë pune, në masën deri në 800 000 (tetëqind mijë) lekë në muaj. Masa e shtesës për natyrë të veçantë pune për secilën kategori përcaktohet me vendim të Këshillit të Ministrave.”

“Sinjalizo” kërkoi një reagim nga drejtori i komunikimit të Kryeministrit Rama, zotit Endri Fuga mbi arsyet e emergjencës për ta ndryshuar ligjin nëpërmjet një akti normativ, por ende nuk ka marrë një përgjigje.