Szwajcarii wobec obowiązku powiadamiania o cyberatakach

Do tej pory zadania ochrony przed cyberzagrożeniami Konfederacja realizowała na podstawie istniejących mandatów, ale potrzebna jest ustawa…

Na sesji o Stycznia 12 2022The Consiglio Federalny rozpoczął procedurę konsultacji ws wprowadzenie obowiązku zgłaszania cyberataków dla zarządców infrastruktury krytycznej.
Projekt umieszcza podstawy prawne potrzebny doobowiązek zgłoszenia i określa zadania Narodowe Centrum Cyberbezpieczeństwa (NCSC), który będzie działał jako centralna usługa powiadamiania o cyberatakach.

Ustawa federalna o bezpieczeństwie informacji w ramach Konfederacji
Procedura konsultacji w sprawie zmiany ustawy federalnej z dnia 18 grudnia 2020 r. o bezpieczeństwie informacji w Konfederacji (ustawa o bezpieczeństwie informacji, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Lista odbiorców
List Rady Federalnej do kantonów 
List do organizacji Rady Federalnej 

Co tydzień 300 raportów o udanych lub udaremnionych lotach

I ataki komputerowe stały się poważnym zagrożeniem dla bezpieczeństwa i gospodarki Szwajcarii. Firmy i władze są codziennie atakowane. Średnio co tydzień przyjeżdżają o godz NCSC przez 300 doniesienia o ataki komputerowe, próba lub sukces.
Zgłoszenia od firm, władz i osób prywatnych są sporządzane na zasadzie dobrowolności i pozwalają właściwym organom federalnym ocenić zagrożenia i zidentyfikować rodzaj ataku w odpowiednim czasie.
Il Rząd szwajcarski zamierza wzmocnić system powiadomień zmuszanie zarządców infrastruktury krytycznej do zgłaszania cyberataków do Narodowego Centrum Cyberbezpieczeństwa.
Obowiązek zawiadomienia ma na celu zagwarantowanie tym ostatnim możliwości uzyskania jaśniejszego obrazu sytuacji dzięki uzyskaniu pełnych informacji, np niezwłocznie informować innych zarządców infrastruktury krytycznej.

Co to jest spear phishing i dlaczego jest tak przerażający?

Pewna odpowiedzialność za infrastrukturę krytyczną i za przestępstwa

Obowiązek powiadamiania operatorów infrastruktury krytycznej musi dotyczyć cyberataków, które mogą spowodować znaczne szkody, w szczególności zagrażających funkcjonowaniu infrastruktury krytycznej lub związanych z przestępstwem wymuszenia, groźby lub wymuszenia.
Funkcję centralnej obsługi powiadamiania przejąłby m.in NCSC. Aby powiadomienie było jak najłatwiejsze, Narodowe Centrum Cyberbezpieczeństwa udostępni formularz elektroniczny, który w razie potrzeby umożliwi przekazanie zgłoszenia bezpośrednio do innych służb.

Chronimy naszą witrynę WordPress przed hakerami

Więź poparcia od Konfederacji w przypadku piractwa

Nie tylko projekt zobowiązuje przedsiębiorców współpracować w ochronie przed ataki komputerowe, ale także określa zadania Konfederacja Szwajcarska wspierać gospodarkę i ludność.
W tym celu, NCSC jest odpowiedzialny za ostrzeganie opinii publicznej o cyberzagrożenia oraz podniesienie świadomości zagrożeń.
Ponadto musi otrzymywać powiadomienia o incydenty cybernetyczne i luki w zabezpieczeniach, opracowywać analizy techniczne i udzielać rekomendacji postępowania osobom zgłaszającym incydenty.
Il Narodowe Centrum Cyberbezpieczeństwa wspiera operatorów infrastruktury krytycznej (w tym władze kantonalne i miejskie) w zarządzaniu incydenty cybernetyczne.
Wsparcie to ma na celu m.in pogotowie i nie może konkurować z innymi usługami dostępnymi na rynku.
Dotychczasowe zadania ochrony Dai cyber-ryzyka zostały spełnione przez Konfederacja na podstawie istniejących mandatów, ale nie zostały jeszcze zapisane w prawie.
Wraz z wprowadzeniem obowiązku notyfikacyjnego w ustawie o bezpieczeństwie informacji, teraz muszą być zdefiniowane w tym samym LSI również obowiązki NCSC, w szczególności jego kompetencji jako służby powiadamiania.
Procedura konsultacji zakończy się w dniu 14 April 2022.

Atak hakerów Lazio: czego uczy organy publiczne i firmy