Qeveria shqiptare po ndërmerr hapa për të forcuar mbrojtjen e infrastrukturave digjitale përmes ndryshimeve në ligjin për sigurinë kibernetike. Projektligji i ri, i cili është në fazën e konsultimit publik, vendos detyrime më strikte për operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit.
Sipas dokumentit, sanksionet financiare për shkeljet më serioze do të variojnë nga 4 deri në 10 milionë lekë, ndërsa mosdorëzimi në kohë i vetëdeklarimeve mbi masat e sigurisë do të ndëshkohet me gjoba deri në 5 milionë lekë. Këto masa synojnë të rrisin rezistencën e sistemeve shtetërore dhe ekonomike ndaj sulmeve kibernetike.
Kompetencat e AKSK dhe detyrimet e operatorëve
Ndryshimet zgjerojnë rolin e Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK), duke i dhënë këtij institucioni kompetenca shtesë në:
• Organizimin e trajnimeve dhe prokurimeve të përqendruara.
• Autorizimin e organeve të vlerësimit të konformitetit.
• Monitorimin e detajuar të përputhshmërisë së operatorëve.
Një risi e projektligjit është detyrimi i operatorëve për të paraqitur vetëdeklarime mbi masat e sigurisë, si dhe raportimin e detajuar mbi mënyrën e hostimit, administrimit të rrjeteve, përdorimin e shërbimeve cloud dhe vendndodhjen fizike të infrastrukturës. Gjithashtu, operatorët do të detyrohen të zbatojnë masa aktive për bllokimin, filtrimin dhe neutralizimin e treguesve të komprometimit (IOC) dhe treguesve të sulmeve (IOA), bazuar në udhëzimet e autoriteteve kompetente.
Përtej masave ndëshkuese, reforma synon përmirësimin e koordinimit institucional përmes forcimit të ekipeve sektoriale për reagimin ndaj incidenteve (CSIRT) dhe krijimin e një Grupi Ndërinstitucional të Inteligjencës Kibernetike.
Përditësime
Qeveria ka përcaktuar strukturën e Grupit Ndërinstitucional të Inteligjencës Kibernetike, pjesë e të cilit do të jenë Ministria e Brendshme, Ministria për Evropën dhe Punët e Jashtme, SHISH, Shtabi i Përgjithshëm i Forcave të Armatosura dhe Autoriteti për Sigurinë Kibernetike (AKCESK). Zbatimi i këtij projektligji parashikon një kosto buxhetore prej 350 deri në 450 milionë lekë, e dedikuar për personelin dhe ngritjen e strukturave të reja.
Qeveria ka ashpërsuar masat ndëshkuese për sigurinë kibernetike, duke rritur gjobat për operatorët kritikë dhe duke zgjeruar kompetencat e Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK). Ndryshimet kryesore përfshijnë:
- Rritjen e gjobave për raportim të pasaktë apo mosdeklarim të pikave të kontaktit nga 200-400 mijë lekë në 2-4 milionë lekë.
- Vendosjen e një gjobe deri në 3 milionë lekë për deklarime të pasakta të masave të sigurisë.
- Pajisjen e AKSK me atributet e Policisë Gjyqësore për hetime teknike, në bashkëpunim me Policinë e Shtetit.
- Delegimin e kompetencave shtesë për AKSK për mbrojtjen e qytetarëve dhe grupeve vulnerabël.