Në një hap strategjik drejt forcimit të mbrojtjes kombëtare në hapësirën digjitale, Këshilli i Ministrave miratoi Strategjinë Kombëtare për Sigurinë Kibernetike 2025–2030 dhe Planin e saj të Veprimit 2025–2027, duke përcaktuar vizionin e ri të Shqipërisë për ndërtimin e një ekosistemi të sigurt, të qëndrueshëm dhe gjithëpërfshirës në epokën digjitale.
E hartuar në zbatim të Ligjit nr. 25/2024 “Për Sigurinë Kibernetike”, strategjia përfaqëson një dokument udhëheqës që përafron politikat kombëtare me direktivën evropiane NIS2, rregulloren e identitetit digjital eIDAS2 dhe kuadrin e certifikimit të sigurisë kibernetike EUCC, duke e vendosur Shqipërinë në një linjë me standardet e Bashkimit Evropian dhe NATO-s.
Pesë politika themelore për sigurinë kombëtare digjitale
Strategjia ndërtohet mbi pesë politika kyçe që përbëjnë boshtin e mbrojtjes digjitale kombëtare
- Mbrojtja e infrastrukturës digjitale, që garanton vazhdimësinë e shërbimeve publike e private dhe përfshin masa parandaluese e reagimi në kohë reale ndaj incidenteve kibernetike.
- Mbrojtja online e qytetarëve dhe nxitja e kulturës kibernetike, përmes edukimit digjital, ndërgjegjësimit publik dhe parandalimit të krimeve kibernetike si bullizmi, mashtrimet dhe dezinformimi.
- Forcimi i bashkëpunimit ndërkombëtar, me synim integrimin e plotë në rrjetet e BE-së dhe NATO-s për shkëmbimin e informacionit dhe reagimin kolektiv ndaj kërcënimeve.
- Nxitja e inovacionit dhe kërkimit shkencor, përmes krijimit të Qendrës Kombëtare të Ekselencës për Sigurinë Kibernetike (QKESK) dhe mbështetjes së start-up-eve e projekteve kërkimore në teknologjitë e avancuara si AI, analiza e të dhënave dhe kriptografia.
- Rritja e qëndrueshmërisë ndaj kërcënimeve hibride, për të mbrojtur institucionet dhe shoqërinë nga rreziqe të kombinuara që përfshijnë ndërhyrje kibernetike, dezinformim dhe manipulim informacioni.
Plani i Veprimit 2025–2027: nga strategjia në zbatim konkret
Plani i Veprimit 2025–2027 është dokumenti operacional që përkthen vizionin strategjik në masa konkrete, të ndara sipas institucioneve përgjegjëse, me afate të përcaktuara dhe tregues të matshëm për çdo objektiv.
Plani përfshin gjithashtu analizën e burimeve financiare për secilën masë, bazuar në metodologjinë e “Activity Based Costing”, duke siguruar transparencë dhe llogaridhënie në procesin e zbatimit.
Zbatimi dhe koordinimi
Zbatimi i strategjisë do të udhëhiqet nga Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), i cili do të ketë rolin koordinues ndërinstitucional për monitorimin, raportimin dhe realizimin e objektivave të parashikuara.
Çdo institucion përgjegjës do të raportojë mbi progresin vjetor, ndërsa AKSK do të përgatisë raportin kombëtar të zbatimit të Strategjisë dhe Planit të Veprimit, i cili do të publikohet çdo vit për transparencë publike.
Strategjia Kombëtare për Sigurinë Kibernetike 2025-2030
Plani i Veprimit 2025-2027 i Strategjisë Kombëtare të Sigurisë Kibernetike 2025-2030