Siguria kibernetike është bërë kryefjalë e vitit të fundit pas sulmeve të verës mbi platformën E-Albania që paralizoi punën dhe shërbimet.
Në këtë kontekst qeveria ka përgatitur një ligj të ri për sigurinë kibernetike duke e përafruar atë me direktivat e Bashkimit Europian dhe duke bërë plotësimet e nevojshme në hallkat që mungonin në zinxhirin strukturor. Referuar relacionit të projektiligjit që është nxjerrë për konsultim janë disa aspekte të reja që shtohen në sigurinë kibernetike.
Së pari relacioni citon se ka parashikime të qarta ligjore lidhur me subjektet përgjegjëse të sigurisë kibernetike dhe detyrat përkatëse të tyre (Autoritetin Kombëtar Përgjegjës për Sigurinë Kibernetike, CSIRT-in kombëtar, CSIRT sektoriale, CSIRT pranë operatorëve të infrastrukturave të informacionit).
Po kështu parashikohet ngritja e një strukture që bën monitorimin e sigurisë në nivel kombëtar – SOC Kombëtar . Një tjetër strukturë e re ngrihet për trajtimin e situatave emergjente dhe gjendjes së krizës kibernetike – CERT.
Një tjetër element është garantimi i sigurisë kibernetike përmes rregullimit të certifikimit të sigurisë kibernetike në përputhje me skemat e certifikimit të Bashkimit Evropian si dhe procedurat e lidhura me to.
Relacioni nënvizon si risi parashikimet e qarta ligjore lidhur me administrimin e sigurisë kibernetike: forcimin e masave të sigurisë kibernetike, rritja e mbikëqyrjes në kuadër të zbatimit të tyre, masat për menaxhimin e riskut, raportimet e incidenteve, raportimet vullnetare.
Po kështu theksohet rritja e bashkëpunimit kombëtar dhe ndërkombëtar për forcimin e sigurisë kibernetike në vend dhe përmbushjen e detyrimeve ndërkombëtare në këtë fushë.
Drafti bën gjithashtu transpozimin e plotë të Direktivës NIS1 si dhe përfshirja e disa elementeve të Direktivës NIS2, duke përmbushur objektivin e përafrimit të legjislacionit vendas me atë të BE-së në kuadër të Planit Kombëtar të Integrimit Evropian të Republikës së Shqipërisë (2023-2025).
Projektligji vlerësohet se do të ketë efekte financiare në momentin që miratohet pasi do të kërkojë që të bëhen investime nga operatorët me infrastruktura që mund të preken nga sulmet kibernetike por sesa është ky efekt nuk mund të bëhet një përllogaritje aktualisht. Këto investime duhet të bëhen në funksion të rritjes së sigurisë për mbrojtjen e sistemeve dhe rrjeteve të informacionit.