Qeveria ka gati projektligjin e ri për sigurinë kibernetike, ku parashikohet certifikimi i sigurisë, gjobat deri në pezullim të aktiviteti për shkelësit e sigurisë kibernetike.
Një incident kibernetik do të raportohet brenda 4 orëve në strukturat përkatëse, në të kundërt përgjegjësit do të ndëshkohen me gjoba, nga 200 mijë lekë deri në pezullim aktiviteti. Sulmi kibernetik që përfshiu Shqipërinë verën e viti 2022, ka nxitur qeverinë të hartoi një projektligj për sigurinë kibernetike i hedhur aktualisht për konsultim publik dhe në maj pritet t’i kaloj për diskutim kuvendit. Ai parashikon ngritjen e autoritetit kombëtar dhe hartimin e strategjisë kombëtare 5-vjeçare për mbrojtjen kibernetike.
Ky autoritet ngre qendrën operacionale kombëtare të monitorimit dhe sigurisë kibernetike në nivel kombëtar –“SOC Kombëtar”. Për rastet e emergjencave të krizës, Autoriteti ngre një strukturë ad-hoc, të quajtur “ekipi i përgjegjës për menaxhimin e emergjencës kibernetike – CERT”. Ekipi përbëhet nga 10 ekspertë. Ato hartojnë planin e masave, menaxhimin dhe zgjidhjen.
Sipas projektligjit, autoriteti do ketë selinë në Tiranë, do jetë në varësi të Kryeministrit dhe financohet nga buxheti i shtetit dhe burime të tjera të ligjshme. Drejtori i Përgjithshëm dhe nëpunësi, përveç pagës sipas kategorive të përcaktuara nga Këshilli i Ministrave, përfitojnë shtesë për natyrë të veçantë pune deri në 800 000 lekë në muaj.
Autoriteti identifikon, monitoron dhe klasifikon infrastrukturat kritike të informacionit, pra operatorët privat e publik përdorues të rrjetit. Autoriteti informon publikun me transparencë për incidentet e ndodhura, duke ruajtur konfidencialitetin e të dhënave të incidentit. Nëse incidenti prek një ose më shumë shtete të tjera, autoriteti informon edhe shtetet e prekura.
Draft ligji parashikon që gjendja krizës kibernetike shpallet nga Këshilli i Ministrave për 7 ditë dhe jo më shumë se 30 ditë. Kundërvajtjet do të ndëshkohen me gjobë deri 1 milionë lekë dhe të ardhurat e siguruara derdhen 100 për qind në buxhetin e shtetit. Në rast se shkeljet janë të përsëritura më shumë se tre herë, autoriteti mund të pezulloi aktivitetin deri në një afat të papërcaktuar.