Nga 15 deri më 19 shtator 2025, në Vlorë u mbajt punëtoria për Siguri Kibernetike II,  organizuar nga Kontrolli i Lartë i Shtetit të Shqipërisë në bashkëpunim me Zyrën Kombëtare të Auditimit të Norvegjisë, ku morën pjesë auditorë dhe ekspertë të teknologjisë së informacionit nga Institucionet Supreme të Auditimit të Kosovës, Shqipërisë, Maqedonisë së Veriut, Sllovenisë, Turqisë dhe Suedisë.

Zyra Kombëtare e Auditimit u përfaqësua nga auditorja seniore e teknologjisë së informacionit, Poliksena Berisha dhe administratori i sistemeve, Selami Ibishi. 

Punëtoria pati për qëllim forcimin e institucioneve, sigurimin e shërbimeve digjitale dhe rritjen e besimit të qytetarëve tek ato. Fokusi kryesor i aktivitetit ishte testimi i penetrimit të sigurisë kibernetike. Përmes laboratorëve praktikë, pjesëmarrësit u angazhuan në simulime të sulmeve ndaj mjediseve të Active Directory dhe më pas punuan mbi teknikat e zbutjes së sulmeve, duke ndërtuar ura në mes sulmit dhe mbrojtjes.

Në punëtori u theksua se testimi i penetrimit të sigurisë kibernetike është ndër mënyrat më efektive për të verifikuar funksionalitetin e masave të sigurisë dhe për të kuptuar rreziqet reale me të cilat përballen institucionet publike.

Zyra Kombëtare e Auditimit (ZKA) ka realizuar auditimin e Teknologjisë së Informacionit “Platforma e shërbimeve online e-Kosova” për periudhën 2024 – qershor 2025, i cili ka vlerësuar nëse kjo platformë iu mundëson qytetarëve shërbime elektronike efikase, të sakta, të sigurta dhe të besueshme. Fokusi i auditimit ka qenë në shërbimet “Shtesat për fëmijë”, “Tatimi në pronë”, “Subvencionimi i librave” dhe moduli “Pagesat elektronike”.  

Ndonëse “Platforma e-Kosova” ka kontribuar në digjitalizimin, transparencën dhe efikasitetin e proceseve administrative, ajo vazhdon të përballet me mangësi në kontrollet e aplikacionit, të cilat ndikojnë në integritetin, saktësinë dhe sigurinë e të dhënave.  

Rezultatet e auditimit tregojnë se për shërbimet “Subvencionimi i librave” dhe “Shtesat për fëmijë”, mungesa e ndërlidhjes së duhur të sistemeve ka lejuar përfitimin e subvencionit të librave pa plotësuar kushtet e nevojshme dhe për shtesat e fëmijëve aplikime të dyfishta. Mungesa e përditësimit të gjendjes së pagesës në kohë reale dhe kontrollet e dobëta në modulin e pagesave kanë lejuar pagesa të njëjta të ekzekutohen disa herë, duke shkaktuar dëme financiare për qytetarët.

Agjencia e Shoqërisë së Informacionit e cila menaxhon platformën e-Kosova nuk ka vendosur standarde të mjaftueshme për menaxhimin e kontratave, duke lënë paqartësi mbi përgjegjësitë për sigurinë e informacionit, nuk garanton mjedis të sigurt informacioni për shkak të politikave të vjetruara dhe mungesës së tyre, si dhe nuk është e përgatitur për të rikthyer shërbimet në raste emergjente ose fatkeqësie duke rrezikuar vazhdimësinë e operacioneve shtetërore elektronike.

Lidhur me këtë auditim, Auditorja e Përgjithshme, Vlora Spanca, tha se Platforma e-Kosova ka shënuar përparim të dukshëm në digjitalizimin e shërbimeve publike, megjithatë ka ende sfida në integrimin e sistemeve, sigurinë e informacionit, kontrollin dhe besueshmërinë e të dhënave, si dhe në vazhdimësinë e biznesit.

Me qëllim të përmirësimit të kontrolleve, integrimit, digjitalizimit dhe sigurisë së platformës e-Kosova, Zyra Kombëtare e Auditimit ka dhënë 15 rekomandime. 

Raportin e plotë të auditimit të Teknologjisë së Informacionit “Platforma e shërbimeve online e-Kosova”, e gjeni këtu.