Qeveria shqiptare ka hedhur për konsultim publik një projektligj për ndryshimin e ligjit nr. 25/2024 "Për sigurinë kibernetike", duke parashikuar sanksione të ashpra financiare për operatorët e infrastrukturave kritike që shkelin rregullat. Ndryshimet e reja ligjore synojnë forcimin e mbrojtjes së sistemeve digjitale kombëtare, rritjen e kontrollit mbi hapësirën virtuale dhe përmirësimin e koordinimit institucional kundrejt sulmeve të mundshme kibernetike.

Sipas relacionit shoqërues, nisma zgjeron ndjeshëm kompetencat e Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK) dhe vendos detyrime të rrepta monitorimi dhe vetëdeklarimi për të gjithë operatorët që administrojnë të dhëna me rëndësi strategjike për vendin. Detyrimet e reja dhe sanksionet e rrepta financiare

Projektligji prezanton një sërë mekanizmash të rinj kontrolli, ku dështimi në zbatimin e tyre do të shoqërohet me gjoba të konsiderueshme administrative:

Bllokimi i treguesve të sulmit: Operatorët janë të detyruar të zbatojnë masat e menjëhershme të identifikuara nga AKSK për bllokimin ose neutralizimin e treguesve të komprometimit (IOC) dhe sulmeve (IOA). Moszbatimi i këtyre masave ndëshkohet me gjobë nga 4 deri në 10 milionë lekë.

Vetëdeklarimi i masave të sigurisë: Krijohet një instrument i ri paraprak ku operatorët kritikë duhet të vetëdeklarojnë masat e tyre të sigurisë. Dorëzimi jashtë afatit i këtij dokumenti do të gjobitet me 5 milionë lekë.

Deklarimi i hostimit dhe shërbimeve Cloud: Kompanitë dhe institucionet duhet të deklarojnë zyrtarisht mënyrës e administrimit dhe vendndodhjen gjeografike të infrastrukturës së tyre të informacionit, duke përfshirë detaje mbi përdorimin e shërbimeve cloud apo virtualizimit. Ndryshimet strukturore: Ngrihet Grupi Ndërinstitucional i Inteligjencës

Në rrafshin institucional, projektligji parashikon themelimin e Grupit Ndërinstitucional të Inteligjencës Kibernetike pranë AKSK-së. Ky strukturë do të shërbejë për shkëmbimin në kohë reale të të dhënave mbi kërcënimet virtuale dhe vlerësimin e ndikimit të tyre në sigurinë kombëtare. Në të do të bëjnë pjesë përfaqësues të nivelit të lartë nga:

Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK)

Shërbimi Informativ i Shtetit (SHISH)

Ministria e Brendshme dhe Ministria për Evropën dhe Punët e Jashtme

Shtabi i Përgjithshëm i FA dhe Agjencia e Inteligjencës dhe Sigurisë së Mbrojtjes (AISM)

Përveç kësaj, ligji do të përmirësojë funksionimin e CSIRT-eve sektoriale (strukturat e menaxhimit të incidenteve).

Kostot financiare për buxhetin e shtetit

Zbatimi i kësaj reforme do të kërkojë personat të specializuar dhe ngritje të strukturave të reja, çka do të përkthehet në kosto shtesë për buxhetin e shtetit.

Për fazën fillestare gjatë vitit 2026, kostoja për funksionimin e CSIRT-eve sektoriale parashikohet të jetë 120–150 milionë lekë, ndërsa me shtrirjen e plotë të projektit, efekti financiar do të arrijë në 350–450 milionë lekë në vit. Këto shpenzime pritet të mbulohen nga buxhetet ekzistuese të vetë institucioneve përgjegjëse.