Autor: Denis Tahiri
Während albanische und ausländische Experten seit Monaten versuchen, die durch die anhaltenden Cyberangriffe verursachten Schäden wiedergutzumachen, fordert die Nationale Agentur der Informationsgesellschaft (AKSHI) eine Erhöhung der Gehälter um das Vierfache. Die der öffentlichen Verwaltung vorgelegten Vorschläge schlagen für die Nummer eins der Institution eine Vervielfachung des Gehalts von 241,600 ALL auf 517,068 ALL vor. In einem Schreiben vom 08.09.2022 an das Finanzministerium und zur Information des Ministerrats hat die Nationale Agentur der Informationsgesellschaft eine Erhöhung des Gehaltsfonds von derzeit 206,9 Millionen ALL auf 943 Millionen gefordert ALL für den Haushalt 2023 kommt kurz nach der Erklärung des Premierministers, dass er Gehaltserhöhungen versprochen hat, die zu einem stärkeren Engagement der Mitarbeiter in der IT-Position führen würden.
Das Argument von AKSHI „Kontinuierliche Zunahme der Nutzung der Online-Plattform nach der Typologie Regierung-Regierung, Regierung-Bürger, Regierung-Unternehmen, wobei auch die Bedeutung der Prozesse bewertet wird, die derzeit durch Informationstechnologieprogramme durchgeführt werden, die von ANKSI, as entwickelt und gepflegt werden Als für diesen Bereich zuständige Institution halten wir es für sehr wichtig, dass Sie die Gehaltserhöhung für alle Mitarbeiter des zentralen AKSHI überprüft haben, parallel zu der kontinuierlichen Zunahme der Verantwortlichkeiten sowie dem Engagement, das für die Entwicklung, Aufrechterhaltung und vor allem für die Entwicklung erforderlich ist Schützen Sie die Infrastruktur und Systeme vor Cyberangriffen", heißt es in dem an das Finanzministerium gerichteten Brief.
Nach dem Vorschlag von AKSHI wird das Gehalt des stellvertretenden Leiters der Kategorie II-b, das derzeit 231,800 ALL beträgt, 482,005 ALL betragen. Für den Kabinettsdirektor der Kategorie II hingegen muss das Gehalt für 2023 496,030 neue ALL betragen, da es sich bei der gesendeten Anfrage offenbar um eine derzeit leere (oder nicht vorhandene) Position bei ANA handelt. Auch für Direktoren und Berater wurden Gehälter über 4 Millionen gefordert.
Die Nationale Agentur der Informationsgesellschaft stand in den letzten zwei Jahren im Mittelpunkt der Veröffentlichung der Daten albanischer Bürger. Erstens gab es am Vorabend der Wahlen den Skandal um die Gönner-Nazis, ein Fall, der bei der Staatsanwaltschaft endete und drei Personen für die Veröffentlichung von fast 900 Daten verantwortlich machte. Bevor dieser Skandal abgeschlossen wurde, brach erneut ein Skandal aus, der die Daten der Albaner betraf. Kfz-Kennzeichen und Gehälter der Bürger, die Liste der Geheimdienstagenten und der Polizei nach ihren Aufgaben wurden veröffentlicht. Dieser Skandal warf Fragen zur Effizienz und Sicherheit der Systeme auf. Doch die Skandale nacheinander kamen erst in den Monaten Juli und August ans Licht, als hinter den Angriffen angeblich iranische Hacker steckten, um Regierungsdienste zu erbeuten. Diese Akte wird auch von der Staatsanwaltschaft der Hauptstadt wegen vier Straftaten untersucht.
Experten stehen den Fähigkeiten von AKSHI skeptisch gegenüber
„Nach den vom Iran organisierten Angriffen muss die ANA ihre personellen Kapazitäten erhöhen, und wenn wir uns die offizielle Website ansehen, haben wir Dutzende von offenen Stellen sowohl in der zentralen ANA als auch im IT-Bereich, abhängig von verschiedenen Ministerien und Behörden.“ sagt Besmir Semanaj, ein Ingenieur für Informationstechnologie, und fügt hinzu, dass es für AKSHI nicht so einfach ist, qualitativ hochwertige Kontingente zu erhalten, da die Zahlungen, die AKSHI derzeit erhält, nur halb so hoch sind wie die, die im privaten Sektor gezahlt werden.
„Aber die Forderung nach einer Gehaltserhöhung zu einem Zeitpunkt, an dem wir die Folgen des Angriffs durch den Iran persönlich noch nicht überwunden haben, macht für mich wenig Sinn, weil AKSHI neu gegründet werden muss.“ er addiert.
Auch der Cybersicherheitsspezialist Bledi Aristoteli spricht sich gegen eine Gehaltserhöhung ohne Kriterien aus und meint, dass zunächst eine Filterung der Personen durchgeführt werden sollte, die diese Systeme verwalten können und die Kapazität dazu haben. "Denn es sind tatsächlich Leute da, aber nicht alle können eine Gehaltserhöhung verdienen.“ er sagt und fügt hinzu: „Zunächst müssen wir sehen, ob es Systeme gibt und wer für die Verwaltung dieser Systeme verantwortlich ist, aber man kann das Gehalt der Leute, die an diese Systeme angeschlossen sind, nicht erhöhen oder wie viele die Schulbank verlassen und zu AKSHI gehen. sagt er und betont, dass eine Trennung und Kategorisierung notwendig sei: „das Risiko, welche Verantwortung trägt die Person, welche Systeme sind mit dieser Person verbunden, wie wichtig ist diese Person, gibt es eine Schulung, wie viel Schulung gibt es usw. er sagt.
"Es muss Rechenschaftspflicht bestehen. Warum kam es zu dem Angriff? Was waren die Gründe dafür, dass die Sicherheit des Staates völlig gefährdet war?“, sagt Besmir Semanaj, der erklärt, dass dargelegt werden muss, warum keine Investitionen in die Cybersicherheit getätigt wurden, obwohl wir sehr hohe Zahlen über 200 Millionen Euro sehen, handelt es sich dabei um Investitionen für die Digitalisierung Albaniens, und fügt hinzu, dass dies nach den ihm vorliegenden Informationen der Fall sei Im Bereich der Sicherheit waren die Investitionen sehr gering. "In diesem Teil muss jemand zur Verantwortung gezogen werden, denn man kann keine Online-Systeme oder Systeme für digitale Dienste freigeben, wenn nicht alle Sicherheitsverfahren für diese Systeme befolgt wurden, bevor sie freigegeben und veröffentlicht werden.“ er kommt zu dem Schluss.
Der Experte Besmir Semanaj antwortet auf die Frage, warum wir bei der Cybersicherheit versagt haben, dass wir übermäßigem Vertrauen erlegen sind. "Wenn wir uns die Aussagen der Führer von ANKSI und der Regierungschefs ansehen, erklärten sie, dass unsere Systeme sehr sicher seien und dass sie es nicht vorzogen, die Gelder in „Sicherheit“ zu bringen, während wir gehackt wurden, aber wir wussten es nicht. . Man muss sich etwas vor Augen halten, Investitionen in die Digitalisierung sind etwas Greifbares für den Bürger und Werbung für die Institution, während Investitionen in „Sicherheit“ etwas Lebenswichtiges für die Institution und für den Bürger sind, das aber für die Öffentlichkeit nicht sichtbar ist.“ er kommt zu dem Schluss.
Mittlerweile sind andererseits auch dem Cybersicherheitsexperten Bledi Aristoteli Probleme bei der Systemverwaltung aufgefallen.
"Ich weiß, dass AKSHI über ein System verfügt, aber es gibt kein Personal, das ausreichend qualifiziert ist, um zu wissen, wie man diese Systeme verwendet, und es gibt keine Standardisierung der vorhandenen Systeme. Das ist mir beim letzten Mal auch aufgefallen, also gab es kein Update, die Firewall war ausgeschaltet, die Antivirenprogramme waren ausgeschaltet usw. Wenn wir ein gutes System für Updates und Gerätekonfiguration hätten, die Gerätekonfiguration aber von Menschen durchgeführt würde, sehe ich dort keine Menschen. Er weist darauf hin, dass Albanien trotz zahlreicher Investitionen in die Digitalisierung von Dienstleistungen immer noch nicht über ein zentralisiertes „Security Operation Center“-System auf nationaler Ebene verfügt.
"Italien hat es, Griechenland hat es, Serbien baut es, wir haben es nicht. Es dient zum Beispiel einer Bank, die um Hilfe bittet, aber wenn ich sie brauche, bitte ich um Hilfe, ich bitte eine staatliche Institution, die über die Ausrüstung, die Unterstützung der NATO, der Internationalen, die ein zentralisiertes nationales System ist, verfügt , auch wenn es ihre Möglichkeiten übersteigt, die Möglichkeit haben, ihre Partner um Hilfe zu bitten“, er sagt.
Trotz fehlender Investitionen in Humanressourcen hat ANA von 2012 bis 24. Dezember 2021 nach Angaben von Open Data Albania insgesamt ALLE 20,016,382,436.00 ausgegeben. Dieser Betrag entspricht dem Betrag der Treasury-Transaktionen von AKSHI an Dritte.
Die drei Jahre mit den höchsten Transaktionen sind die Jahre 2019,2020, 2021 und 3,712,871,083.00 mit jeweiligen Beträgen von 3,558,397,994.00 ALL, 3,585,079,778.00 ALL und XNUMX ALL.
Durch normatives Gesetz ist AKSHI dem Premierminister unterstellt
Seit dem 13. Oktober ist die Nationale Agentur der Informationsgesellschaft dem Premierminister unterstellt, und zwar durch einen normativen Akt, der voraussichtlich vom Parlament verabschiedet wird, damit er später nicht aufgehoben wird. Durch den normativen Akt werden jedoch mehrere Änderungen vorgenommen.
Jetzt „werden die Arbeitsbeziehungen des Generaldirektors, der Beamten und der Verwaltungsmitarbeiter der Behörde auf der Grundlage des Arbeitsgesetzbuchs geregelt“ und nicht mehr nach dem bisher im Gesetz Nr. 8549 vom 11.11.1999 vorgesehenen Verfahren „Status der Beamten“. Ein weiterer durch den normativen Akt hinzugefügter Punkt betrifft die Belohnungen, in dem es heißt:Der Generaldirektor und die Mitarbeiter der technischen Abteilungen des Inhalts der Behörde erhalten zusätzlich zum Gehalt gemäß den durch den Beschluss des Ministerrats festgelegten Gehaltskategorien eine Zulage für eine besondere Art von Arbeit Betrag von bis zu 800 (achthunderttausend) ALL pro Monat. Die Höhe der Vergütung für besondere Arbeiten wird für jede Kategorie durch einen Beschluss des Ministerrates festgelegt.“
„Sinjalizo“ hat den Kommunikationsdirektor von Premierminister Rama, Herrn Endri Fuga, um eine Antwort zu den Gründen für den Notfall gebeten, das Gesetz durch einen normativen Akt zu ändern, hat jedoch noch keine Antwort erhalten.
