Blerton Abazaj, profesor i sigurisë kibernetike, ka thënë se vjedhja që ka ndodhur në Thesarin e Kosovës ditë më parë nuk është sulm kibernetik që është ndërmarrë së jashtmi.
“Nuk mund ta quajmë sulm kibernetik, është sulm i strukturuar, i përgatitur më herët. Po vërehet se kjo ka ndodhur nga brenda, këto janë sulme të brendshme ku sulmuesi e njeh sistemin e brendshëm kompjuterik dhe arrin të depërtojë tek llogaritë e caktuara”, është shprehur Abazaj.
Periudha prej tetë minutave që ka ndodhur, ku thuhet se ka edhe llogari të tjera tregon organizim për këtë sulm. Një person i vetëm ose duhet të ketë marrë qasje shumë të mëdha ose të ketë marrë autorizime nga sistemet e caktuara”.
Abazaj ka thënë se institucionet shtetërore kanë mungesë të strategjive që identifikojnë gabimet/keqpërdorimet të ngjashme si ky i vjedhjes së dy milionë eurove.
Gjithçka regjistrohet në bazën e të dhënave. Departamenti i IT-së nuk kanë arritur që ta identifikojë këtë problem. A u harxhuan mjetet dhe që u pa se mungojnë dy milionë? Cila ka qenë qasja që kanë përdorur për ta identifikuar këtë problem. Sistemet kompjuterike janë të lidhura me një ‘domain’ të veçantë që e ka një nivel të sigurisë prej sulmeve të jashtme. Ministria e Financave ka mungesë të strategjisë së IT-së”, ka thënë ai në Klan Kosovë.
“Ka mungesë të strategjisë që na orienton në pjesë të bërjes së gabimeve dhe keqpërdorimeve të tilla. Ka qenë sulm i strukturuar brenda Thesarit. Personi ka njohur dobësitë e sistemit. A ka qenë ekspert i IT nuk e dimë por ka qenë e pamundur që si individ solo ta krijojë këtë strukturë. Është intranet ku secili person ka qaje në bazë të autorizimeve që i merr. Nëse ka qenë zyrtar i Thesarit, ka pasë autorizime që të kryej transaksione. Nëse administratori i ka dhënë qasje është shkelje flagrante”.