Швейцария към задължението да уведомява за кибератаки

Към днешна дата задачите за защита срещу кибер рискове са изпълнени от Конфедерацията въз основа на съществуващи мандати, но е необходим закон...

В сесията на 12 януари 2022, The Федерален съвет е започнала процедурата по консултиране относно въвеждането на задължение за уведомяване за кибератаки за мениджърите на критични инфраструктури.
Проектът поставя на правни основи необходимо зазадължение за уведомяване и определя задачите на Национален център за киберсигурност (NCSC), който ще действа като централна услуга за уведомяване за кибератаки.

Федерален закон за информационната сигурност в Конфедерацията
Процедура за консултация във връзка с изменението на Федералния закон от 18 декември 2020 г. относно информационната сигурност в Конфедерацията (Закон за информационната сигурност, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Списък на получателите
Писмо до кантоните от Федералния съвет 
Писмо до организациите на Федералния съвет 

Всяка седмица 300 доклада за успешни или осуетени полети

I кибератаки се превърнаха в сериозна заплаха за сигурността и икономиката на Швейцария. Бизнесът и властите са обект на атаки всеки ден. Средно всяка седмица пристигат в NCSC Oltre 300 доклади на кибератаки, опит или успешен.
Докладите от компании, власти и частни лица се правят на доброволна основа и позволяват на компетентните федерални органи да оценят заплахите и да идентифицират типа атака своевременно.
Il Швейцарско правителство възнамерява да засили системата за уведомяване принуждавайки мениджърите на критична инфраструктура да докладват за кибератаки на Националния център за киберсигурност.
Задължението за уведомяване има за цел да гарантира на последния възможността за по-ясна картина на ситуацията благодарение на пълната получена информация д незабавно информира други мениджъри на критична инфраструктура.

Какво е фишинг и защо е толкова страшен?

Определена отговорност за критична инфраструктура и за престъпления

Задължението за уведомяване на операторите на критични инфраструктури трябва да се прилага за кибератаки, които могат да причинят значителни щети, по-специално такива, които рискуват да застрашат функционирането на критични инфраструктури или са свързани с престъплението изнудване, заплаха или принуда.
Функцията на централна служба за уведомяване ще бъде поета от NCSC. За да направите уведомяването възможно най-лесно, the Национален център за киберсигурност ще предостави електронен формуляр, който ще позволи, ако желаете, да предаде уведомлението директно на други услуги.

Ние защитаваме нашия WordPress сайт от хакери

Облигация за подкрепа от Конфедерацията в случай на пиратство

Не само проектът задължава бизнеса да си сътрудничат в защитата от кибератаки, но също така определя задачите на Конфедерация Швейцария за подпомагане на икономиката и населението.
За тази цел, NCSC отговаря за предупреждението на обществеността за киберзаплахи и за повишаване на осведомеността за рисковете.
Освен това трябва да получава известия за кибер инциденти и уязвимости, разработва технически анализи и предоставя препоръки как да процедират на хората, които съобщават за инциденти.
Il Национален център за киберсигурност подкрепя операторите на критични инфраструктури (включително кантонални и общински власти) при управлението на кибер инциденти.
Тази поддръжка е предназначена като a спешна помощ и не трябва да се конкурира с други предлагани на пазара услуги.
Задачи за защита на Dai досега кибер-рискове са изпълнени от Конфедерация въз основа на съществуващи мандати, но все още не е заложено в закона.
С въвеждането на задължението за уведомяване в Закона за сигурност на информацията, сега те трябва да бъдат определени в същото LSI също и задълженията на NCSC, по-специално неговата компетентност като услуга за уведомяване.
Процедурата по консултация ще приключи на 14 април 2022 г.

Хакерска атака на Lazio: на какво учи обществени органи и компании