Maqedonia ka miratuar një Ligj të ri për sigurinë e sistemeve rrjetore dhe informacionit, në përputhje të plotë me direktivën më të fundit europiane NIS2. Ky ligj vendos detyrime të rrepta për kompanitë dhe institucionet nga 16 sektorë kyç, duke i detyruar të zbatojnë masa të avancuara sigurie dhe të raportojnë sulmet serioze kibernetike brenda vetëm 3 orësh nga momenti kur mësojnë për to, përndryshe mund të përballen me gjoba financiare, përcjell PressOnline.al.
Ligji vlen për kompanitë dhe ndërmarrjet e mesme dhe të mëdha që ofrojnë shërbime në energjetikë, transport, sistemin bankar, shëndetësi, infrastrukturë digjitale, furnizim me ujë, shërbime postare, prodhim të ushqimeve dhe kimikateve, si dhe sektorë të tjerë të cilët konsiderohen pjesë e infrastrukturës kritike.
Një nga ndryshimet më të mëdha është protokolli i rreptë për raportimin e incidenteve. Subjektet e mbuluara nga ligji duhet të njoftojnë menjëherë dhe jo më vonë se 3 orë, ekipin kompetent për reagim ndaj incidenteve kibernetike për çdo sulm të rëndësishëm. Brenda 24 orëve duhet të dorëzojnë një njoftim paraprak, ndërsa brenda 72 orëve një raport të detajuar për incidentin. Raporti final, me të gjitha detajet dhe masat e marra, duhet të dorëzohet brenda një muaji.
Ligji zbatohet gjithashtu për të gjithë administratën shtetërore, përfshirë Qeverinë, ministritë, komunat, Kuvendin dhe gjyqësorin. Ministria për Transformim Digjital ka njoftuar se listat e sakta të subjekteve të përfshira do të përcaktohen me aktet nënligjore që janë në proces përgatitjeje.
Subjektet duhet të implementojnë masa teknike, operative dhe organizative për mbrojtje, përfshirë analiza të rreziqeve, plane reagimi ndaj incidenteve, sigurimin e vazhdimësisë së funksionimit përmes kopjeve rezervë, përdorimin e kriptimit dhe autentikimin me shumë faktorë. Gjithashtu, duhet të sigurojnë mbrojtjen e zinxhirit të furnizimit dhe marrëdhëniet me furnizuesit e tyre.
Mbikëqyrjen mbi zbatimin e ligjit do ta bëjë Ministria për Transformim Digjital, me autorizime për kontrolle të paralajmëruara dhe të papritura, akses në dokumente dhe sisteme, si dhe për kryerje të auditimeve të sigurisë. Në këtë kontekst, janë krijuar dy qendra për reagim ndaj incidenteve kibernetike: një qendër qeveritare brenda ministrisë dhe një qendër kombëtare në Agjencinë për Komunikime Elektronike (MKD-CIRT).
Ligji parashikon mundësinë e lëshimit të paralajmërimeve, udhëzimeve detyruese dhe fillimin e procedurave për shkelje ligjore me gjoba për ata që nuk i respektojnë rregullat.
Ministria thekson se paralelisht me forcimin e sigurisë digjitale, po punohet edhe për mbrojtjen e infrastrukturës fizike kritike, duke përfshirë analizat për hartimin e një ligji dhe strategjie të veçantë për mbrojtjen e objekteve kyçe si centrale elektrike, ujësjellës dhe institucionet më të rëndësishme shëndetësore. (PressOnline.al)
