Në kuadër të ngritjes së strategjisë së re të sigurisë kibernetike 2025-2030, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) ka zhvilluar një sërë takimesh me të gjithë aktorët që do të përfshihen në planin e veprimit për forcimin e strategjisë së sigurisë kibernetike. Qëllim mbetet përmirësimi i gjithë ekosistemit kibernetik, duke sjellë një qasje të re për mbrojtjen e infrastrukturave kritike, mbrojtjen e qytetarëve dhe për rritjen e rolit të Shqipërisë në rajon dhe më gjerë.
Era Gjata, përgjegjëse në sektorin e Koordinimit të Projekteve Ndërkombëtare, Zhvillimit Strategjik dhe Identifikimit, tha për Agjencinë Telegrafike Shqiptare se janë zhvilluar një numër i madh takimesh me të gjithë aktorët që kanë ndikim dhe mund të përfshihen në këtë strategji për sigurinë kibernetike.
“Në maj 2024 hyri në fuqi ligji i ri nr. 25/2024 “Për sigurinë kibernetike”, i përafruar pjesërisht me direktivën (BE) nr. 2022/2555, të Parlamentit dhe Këshillit, datë 14 dhjetor 2022, mbi masat për një nivel të lartë të përbashkët të sigurisë kibernetike në të gjithë Bashkimin Evropian. Në zbatim të këtij ligji, me vendimin e Këshillit të Ministrave nr. 68, datë 6 nëntor 2024, u miratua Metodologjia për Identifikimin e Operatorëve të Infrastrukturave Kritike dhe të Rëndësishme të Informacionit, e hartuar nga Autoriteti Kombëtar për Sigurinë Kibernetike”, – tha Gjata.
Ajo theksoi se “kjo metodologji përcakton procesin e identifikimit të operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit dhe kriteret e reja, duke u përqendruar në vlerësimin e nivelit të kritikalitetit të shërbimeve që ofrohen.
Shërbimet/infrastrukturat e informacionit do të klasifikohen në “kritike” dhe “të rëndësishme” bazuar në dy grupe kriteresh: kritere të përgjithshme dhe kritere të veçanta sektoriale dhe pragjet, sipas operatorëve përkatës. Kriteri bazë mbi të cilin kryhet procesi fillestar i klasifikimit të shërbimit të operatorëve është varësia kibernetike e shërbimit digjital të ofruar”.
Sipas kësaj metodologjie, nuk do të klasifikohen si shërbime kritike apo të rëndësishme të informacionit ato shërbime, të cilat, pavarësisht varësisë kibernetike, nuk kanë impakt në jetën dhe shëndetin e qytetarëve, sigurinë kombëtare, rendin publik, mjedis, efekt financiar dhe nuk konsiderohen si një shërbim unik i ofruar.
“AKSK do të fillojë procesin e identifikimit të operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit që operojnë në sektorët kritikë sipas hapave të identifikimit dhe klasifikimit të operatorëve, shërbimeve/infrastrukturave të informacionit dhe kritereve të reja të përcaktuara. Me anekset I dhe II të ligjit, zgjerohet numri i sektorëve kritikë dhe për rrjedhojë edhe numri i operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit që pritet të identifikohen sipas kësaj metodologjie.
E veçanta e këtij akti nënligjor është hartimi i tij pas muajsh të gjatë takimesh konsultuese me aktorë nga sektori publik dhe privat, në bashkëpunim me ekspertë të Bashkimit Evropian, për të sjellë praktikat më të mira dhe për të siguruar efektivitet të plotë në mbrojtje të sigurisë kombëtare. Kjo do të ndikojë për një zbatim më të gjerë të masave të sigurisë kibernetike duke forcuar kështu sigurinë kibernetike në të gjithë sektorët kritikë me qëllim krijimin e një hapësire më të sigurt kibernetike për qytetarët shqiptarë”, – nënvizoi Gjata, në intervistën e dhënë për Agjencinë Telegrafike Shqiptare.
