Siguria kibernetike, AKSK do fillojë identifikimin e operatorëve në sektorët kritikë

5

Në maj 2024 hyri në fuqi ligji i ri nr. 25/2024 “Për sigurinë kibernetike”, i përafruar pjesërisht me direktivën (BE) nr. 2022/2555, të Parlamentit dhe Këshillit, datë 14 dhjetor 2022, mbi masat për një nivel të lartë të përbashkët të sigurisë kibernetike në të gjithë Bashkimin Evropian. Në zbatim të këtij ligji, me vendimin e Këshillit të Ministrave nr. 68, datë 6 nëntor 2024, u miratua Metodologjia për Identifikimin e Operatorëve të Infrastrukturave Kritike dhe të Rëndësishme të Informacionit, e hartuar nga Autoriteti Kombëtar për Sigurinë Kibernetike.

Kjo metodologji përcakton procesin e identifikimit të operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit dhe kriteret e reja, duke u përqendruar në vlerësimin e nivelit të kritikalitetit të shërbimeve që ofrohen.

Shërbimet/infrastrukturat e informacionit do të klasifikohen në “kritike” dhe “të rëndësishme” bazuar në dy grupe kriteresh: kritere të përgjithshme dhe kritere të veçanta sektoriale dhe pragjet, sipas operatorëve përkatës. Kriteri bazë mbi të cilin kryhet procesi fillestar i klasifikimit të shërbimit të operatorëve është varësia kibernetike e shërbimit digjital të ofruar”.

Sipas kësaj metodologjie, nuk do të klasifikohen si shërbime kritike apo të rëndësishme të informacionit ato shërbime, të cilat, pavarësisht varësisë kibernetike, nuk kanë impakt në jetën dhe shëndetin e qytetarëve, sigurinë kombëtare, rendin publik, mjedis, efekt financiar dhe nuk konsiderohen si një shërbim unik i ofruar.

“AKSK do të fillojë procesin e identifikimit të operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit që operojnë në sektorët kritikë sipas hapave të identifikimit dhe klasifikimit të operatorëve, shërbimeve/infrastrukturave të informacionit dhe kritereve të reja të përcaktuara. Me anekset I dhe II të ligjit, zgjerohet numri i sektorëve kritikë dhe për rrjedhojë edhe numri i operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit që pritet të identifikohen sipas kësaj metodologjie.

E veçanta e këtij akti nënligjor është hartimi i tij pas muajsh të gjatë takimesh konsultuese me aktorë nga sektori publik dhe privat, në bashkëpunim me ekspertë të Bashkimit Evropian, për të sjellë praktikat më të mira dhe për të siguruar efektivitet të plotë në mbrojtje të sigurisë kombëtare. Kjo do të ndikojë për një zbatim më të gjerë të masave të sigurisë kibernetike duke forcuar kështu sigurinë kibernetike në të gjithë sektorët kritikë me qëllim krijimin e një hapësire më të sigurt kibernetike për qytetarët shqiptarë”, – nënvizoi Gjata, në intervistën e dhënë për Agjencinë Telegrafike Shqiptare.

Referenca: ata.gov.al