Szwajcarii wobec obowiązku powiadamiania o cyberatakach
Szwajcarii wobec obowiązku powiadamiania o cyberatakach
Do tej pory zadania ochrony przed cyberzagrożeniami Konfederacja realizowała na podstawie istniejących mandatów, ale potrzebna jest ustawa…
Na sesji o Stycznia 12 2022The Consiglio Federalny rozpoczął procedurę konsultacji ws wprowadzenie obowiązku zgłaszania cyberataków dla zarządców infrastruktury krytycznej.
Projekt umieszcza podstawy prawne potrzebny doobowiązek zgłoszenia i określa zadania Narodowe Centrum Cyberbezpieczeństwa (NCSC), który będzie działał jako centralna usługa powiadamiania o cyberatakach.
Ustawa federalna o bezpieczeństwie informacji w ramach Konfederacji
Procedura konsultacji w sprawie zmiany ustawy federalnej z dnia 18 grudnia 2020 r. o bezpieczeństwie informacji w Konfederacji (ustawa o bezpieczeństwie informacji, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Lista odbiorców
List Rady Federalnej do kantonów
List do organizacji Rady Federalnej
Co tydzień 300 raportów o udanych lub udaremnionych lotach
I ataki komputerowe stały się poważnym zagrożeniem dla bezpieczeństwa i gospodarki Szwajcarii. Firmy i władze są codziennie atakowane. Średnio co tydzień przyjeżdżają o godz NCSC przez 300 doniesienia o ataki komputerowe, próba lub sukces.
Zgłoszenia od firm, władz i osób prywatnych są sporządzane na zasadzie dobrowolności i pozwalają właściwym organom federalnym ocenić zagrożenia i zidentyfikować rodzaj ataku w odpowiednim czasie.
Il Rząd szwajcarski zamierza wzmocnić system powiadomień zmuszanie zarządców infrastruktury krytycznej do zgłaszania cyberataków do Narodowego Centrum Cyberbezpieczeństwa.
Obowiązek zawiadomienia ma na celu zagwarantowanie tym ostatnim możliwości uzyskania jaśniejszego obrazu sytuacji dzięki uzyskaniu pełnych informacji, np niezwłocznie informować innych zarządców infrastruktury krytycznej.
Co to jest spear phishing i dlaczego jest tak przerażający?
Pewna odpowiedzialność za infrastrukturę krytyczną i za przestępstwa
Obowiązek powiadamiania operatorów infrastruktury krytycznej musi dotyczyć cyberataków, które mogą spowodować znaczne szkody, w szczególności zagrażających funkcjonowaniu infrastruktury krytycznej lub związanych z przestępstwem wymuszenia, groźby lub wymuszenia.
Funkcję centralnej obsługi powiadamiania przejąłby m.in NCSC. Aby powiadomienie było jak najłatwiejsze, Narodowe Centrum Cyberbezpieczeństwa udostępni formularz elektroniczny, który w razie potrzeby umożliwi przekazanie zgłoszenia bezpośrednio do innych służb.
Chronimy naszą witrynę WordPress przed hakerami
Więź poparcia od Konfederacji w przypadku piractwa
Nie tylko projekt zobowiązuje przedsiębiorców współpracować w ochronie przed ataki komputerowe, ale także określa zadania Konfederacja Szwajcarska wspierać gospodarkę i ludność.
W tym celu, NCSC jest odpowiedzialny za ostrzeganie opinii publicznej o cyberzagrożenia oraz podniesienie świadomości zagrożeń.
Ponadto musi otrzymywać powiadomienia o incydenty cybernetyczne i luki w zabezpieczeniach, opracowywać analizy techniczne i udzielać rekomendacji postępowania osobom zgłaszającym incydenty.
Il Narodowe Centrum Cyberbezpieczeństwa wspiera operatorów infrastruktury krytycznej (w tym władze kantonalne i miejskie) w zarządzaniu incydenty cybernetyczne.
Wsparcie to ma na celu m.in pogotowie i nie może konkurować z innymi usługami dostępnymi na rynku.
Dotychczasowe zadania ochrony Dai cyber-ryzyka zostały spełnione przez Konfederacja na podstawie istniejących mandatów, ale nie zostały jeszcze zapisane w prawie.
Wraz z wprowadzeniem obowiązku notyfikacyjnego w ustawie o bezpieczeństwie informacji, teraz muszą być zdefiniowane w tym samym LSI również obowiązki NCSC, w szczególności jego kompetencji jako służby powiadamiania.
Procedura konsultacji zakończy się w dniu 14 April 2022.
Możesz być zainteresowanym także tym:
Innowacyjne schronienie dla dzikiej przyrody na lotnisku wojskowym w Locarno
Specjaliści DDPS zajęli się żywopłotami lotniska Sopracenerino, tworząc miejsce odosobnienia i źródło pożywienia dla zwierząt
DAO w Formule 1 z umowy pomiędzy ApeCoin i BWT Alpine
Zdecentralizowana organizacja Spinning Skull i francuski zespół zaktywizują globalną bazę fanów poprzez doświadczenia w świecie rzeczywistym i w sieci Web3
Film, unikalny ekosystem alpejskiego lasu Lötschental
Idealne miejsce do badania wzrostu drzew na różnych wysokościach w kantonie Valais zostało opisane w bardzo innowacyjnym filmie WSL
Taam Ja' to najgłębsza „niebieska dziura” na świecie: odkrycie
Jama morska zbadana w pobliżu półwyspu Jukatan została znaleziona cztery razy głębiej niż poprzedni rekordowy otwór krasowy w Belize