Raiffeisen Bank Albania duket se ende nuk i ka zgjidhur problemet e sigurise, edhe pse po kalon një periudhë gati dy vjecare në të cilën ka kaluar sulme kibernetike dhe raportime për keqfunksionim të sistemit dhe të bankomateve dhe ndërprerje të shërbimit.
Më 26 prill 2023, kjo bankë ka publikuar një: Ftesë për bashkëpunim: Penetration Testing Services.
Aty kërkohet mundësi bashkëpunimi me shoqëri të profilizuara për Sigurinë e Informacionit, të cilat të ofrojnë shërbimin e Penetration Testing Services.
Qëllimi i këtij tenderi është kontraktimi i një shoqërie e cila është në gjendje të ofrojë shërbimin e Penetration Testing.
Megjithëse njoftimi mban datën 26 prill 2023, aty thuhet se shoqëritë e interesuara duhet të dërgojnë brenda datës 23.02.2024 të dhënat si më poshtë për t’u regjistruar.
Njoftimi i vitit të kaluar megjithë datën që shfaqet ne faqen e bankës, ëhtë actual pasi vetëm 5 ditë më parë, është shpërndarë nga vetë banka në Linkedin:
“Raiffeisen Bank Shqipëri kërkon mundësi bashkëpunimi me shoqëri të profilizuara për Sigurinë e Informacionit, të cilat të ofrojnë shërbimin e Penetration Testing Services.”-thuhet në njoftimin e publikuar në linkedin pesë ditë më parë.
Por cfarë është Penetration Testing Services?
Një test penetrimi është një sulm i autorizuar i simuluar i kryer në sistemin kompjuterik të bankës për të vlerësuar sigurinë e tij. Testuesit përdorin të njëjtat mjete, teknika dhe procese si sulmuesit për të gjetur dhe demonstruar ndikimet e biznesit të dobësive në një sistem.
Konkretisht, Penetration Testing Services është një teknikë sigurie, që përdoret rëndom në botë nga kompanitë e mëdha. Ajo vihet në funksionim pasi sistemet e institucionit janë ndërtuar, konfiguruar, përditësuar e funksionalizuar, me qëllim gjetjen e pikave të tyre të dobëta.
Duke i gjetur këto pika të dobëta, testuesit njoftojnë institucionin për zgjidhjen e tyre, duke mos lënë kështu “vrima” në muret e siurisë për hyrjen e hakerave në sistemet e bankës në rastin konkret. Fakti që Raiffeisen Bank kërkon në vitet 2023-2024 kompani për kryerjen e këtij procesi, do të thotë se ky proces ose nuk është bërë fare ose nuk është bërë sic duhet deri tani.
Sido që të jetë, kërkesa e përsëritur për testues, evidenton faktin se ka një alarm sigurie që e bën të nevojshëm verifikimin për “pika të dobëta”
