Një ligj i ri i qeverisë, që synon të përqendrojë kuadrin institucional mbi sigurinë kibernetike, ngriti shqetësimin për rrezikun e ndërhyrjes të qeverisë qendrore te puna e institucioneve të pavarura, përfshirë institucionet e drejtësisë.
Një projektligj i qeverisë që synon të krijojë një strukturë qendrore për “sigurinë kibernetike” të institucioneve të shtetit ngriti pikëpyetje mbi rrezikun e ndërhyrjes së papërshtatshme të qeverisë qendrore në punën e institucioneve të pavarura politikisht, të tilla si institucionet e drejtësisë apo të sigurisë. Shqetësimet e ngritura nga deputetët e opozitës u konsideruan si të pabaza nga maxhoranca, e cila nënvijëzoi se siguria kibernetike nuk merret me përmbajtjen e të dhënave në sistemet e informacionit digjital të mbajtura nga institucione të ndryshme.
Komisioni për Çështjet Evropiane miratoi të hënën projektligjin për “Sigurinë Kibernetike” që parashikon ngritjen e një strukturë ombrellë sigurie për të gjithë institucionet e vendit dhe synon të parandalojë sulme në të ardhmen që cënojnë sigurinë kombëtare.
Ligjin e ri e mbrojti ministrja Shtetit për Marrëdhëniet me Parlamentin, Elisa Spiropali, sipas së cilës, qëllimi i këtij projektligji është përcaktimi i kornizës së nevojshme ligjore për sigurinë kibernetike.
Dispozitat ligjore, sipas ministres, përcaktojnë të drejtat dhe detyrimet e subjekteve publike dhe private, të cilat administrojnë infrastruktura të informacionit, cenimi apo shkatërrimi i të cilave do të kishte impakt në sigurinë dhe mirëqenien ekonomike të qytetarëve.
“Zgjerohen kompetencat e autoritetit përgjegjës që i përfshin të gjitha institucionet dhe shërbimet”- tha ajo duke shtuar se mbrojtja do të bëhet në nivel kombëtar. Kjo lloj mbrojtje përfshin dhe institucionet e pavarura të cilat janë përfshirë tek infrastruktura kritike për sigurinë kibernetike.
Kryetarja e Komisionit, deputetja e PD-së, Jorida Tabaku, ngriti shqetësimin për cënimin e pavarësisë së institucioneve të drejtësisë dhe këmbënguli që kjo pikë binte ndesh me legjislacionin e BE-së.
“Në të gjithë infrastrukturën që ju po ngreni për sigurinë kibernetike, institucionet e pavarura të drejtësisë, SHISH-i dhe çdo institucion tjetër është pjesë e kësaj infrastrukture tashmë. Ky është një problem kushtetues dhe problem për ruajtjen dhe kontrollin e pushteteve”- i tha ajo Spiropalit duke e pyetur se si mund të ruhet pavarësia e tyre në raste të sulmesh kibernetike.
Ministrja Spiropali u përgjigj se nuk bëhej fjalë për “aksesin në të dhëna, por vetëm në alerte që kanë të bëjnë me sigurinë kombëtare”.
Sipas saj, i gjithë ligji po rregullon masat dhe insfrastrukturën që niveli i mbrojtjes nga sulmet kibernetike të jetë në nivel kombëtar.
Por, Tabaku e solli shqetësimin e saj në formën e një amandamenti i cili u rrëzua me votën e shumicës socialiste.
Sipas parashikimeve ligjore, Autoriteti Kombëtar për Sigurinë Kibernetike do të jetë organ rregullator dhe institucion përgjegjës për mbikëqyrjen dhe zbatimin e legjislacionit për sigurinë kibernetike.
Ky autoritet, sipas ligjit të ri, “vepron si pikë qendrore kontakti në nivel kombëtar dhe ndërkombëtar, si dhe koordinon dhe bashkërendon punën me institucionet e tjera në fushën e sigurisë kibernetike për zgjidhjen e incidenteve kibernetike” si dhe bashkëpunon apo asiston me operatorët e “infrastrukturave kritike” për zgjidhjen e incidenteve.
“Operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit kanë detyrimin të raportojnë të gjitha infrastrukturat e tyre të informacionit pranë Autoritetit”- thuhet në dispozitat e tij, si dhe “… i ofrojnë CSIRT-it kombëtar akses të drejtpërdrejtë në ambientet e infrastrukturave dhe sistemet e tyre të informacionit, të cilat janë të lidhura me shërbimet e ofruara prej tyre”.
Shqipëria u godit rëndë në korrik 2022 nga një sulm kibernetik që shënjestroi infrastrukturën e ndërtuar nga Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI). Pjesa dërrmuese e shërbimeve publike u rrëzuan, disa nuk janë rivendosur ende në funksionim edhe gati dy vjet më vonë, si pasojë e një depërtimi piratesk në të gjitha sistemet, shkaktuar nga pakujdesia në menaxhimin e një shërbimi periferik. Edhe në atë kohë u ngritën pikëpyetje mbi faktin se pse kaq shumë sisteme u përqendruan në një dorë, gjë që siguroi rrëzimin e tyre me një goditje./BIRN
