Sveits mot plikten til å varsle cyberangrep

Til dags dato har oppgavene med å beskytte mot cyberrisiko blitt oppfylt av konføderasjonen på grunnlag av eksisterende mandater, men en lov er nødvendig ...

I sesjonen til 12 januar 2022, The Forbundsrådet har startet høringsprosedyren vedr innføring av plikt til å varsle cyberangrep for forvaltere av kritisk infrastruktur.
Prosjektet plasserer juridiske grunnlag nødvendig formeldeplikt og definerer oppgavene til Nasjonalt senter for cybersikkerhet (NCSC), som skal fungere som en sentral tjeneste for varsling av cyberangrep.

Føderal lov om informasjonssikkerhet i konføderasjonen
Konsultasjonsprosedyre knyttet til endringen av den føderale loven av 18. desember 2020 om informasjonssikkerhet i konføderasjonen (informasjonssikkerhetsloven, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Liste over mottakere
Brev til kantonene fra Forbundsrådet 
Brev til forbundsrådets organisasjoner 

Hver uke 300 rapporter om vellykkede eller avbrutt torter

I cyberangrep har blitt en alvorlig trussel mot sikkerhet og økonomi i Sveits. Bedrifter og myndigheter utsettes for angrep hver dag. I snitt hver uke ankommer de kl NCSC oltre 300 rapporter om cyberangrep, forsøkt eller vellykket.
Rapporter fra selskaper, myndigheter og privatpersoner gjøres på frivillig basis og lar de kompetente føderale myndighetene vurdere trusler og identifisere typen angrep i god tid.
Il Sveitsisk regjering har til hensikt å styrke varslingssystemet tvinge kritiske infrastrukturforvaltere til å rapportere cyberangrep til National Cybersecurity Center.
Varslingsplikt den tar sikte på å garantere sistnevnte muligheten til å få et klarere bilde av situasjonen takket være den fullstendige informasjonen som mottas, f informere andre kritiske infrastrukturforvaltere umiddelbart.

Hva er spear phishing og hvorfor er det så skummelt?

Viss ansvar for kritisk infrastruktur og for forbrytelser

Meldeplikten for operatører av kritisk infrastruktur må gjelde cyberangrep som kan forårsake betydelig skade, særlig de som risikerer å sette funksjonen til kritisk infrastruktur i fare eller knyttet til utpressing, trussel eller tvang..
Funksjonen som sentral varslingstjeneste ville bli overtatt av NCSC. For å gjøre varsling så enkelt som mulig, Nasjonalt senter for cybersikkerhet vil gjøre tilgjengelig et elektronisk skjema som om ønskelig gjør det mulig å sende meldingen direkte til andre tjenester.

Vi beskytter WordPress-siden vår mot hackere

Støttebånd fra Forbundet ved piratkopiering

Ikke bare prosjektet forplikter virksomheter å samarbeide i vernet fra cyberangrep, men definerer også oppgavene til Det sveitsiske konføderasjonen for å støtte økonomien og befolkningen.
For dette formål NCSC er ansvarlig for å advare publikum om cybertrusler og å øke bevisstheten om risikoene.
I tillegg skal den motta meldinger om cyberhendelser og sårbarheter, utvikle tekniske analyser og gi anbefalinger om hvordan du kan gå frem til personer som rapporterer hendelser.
Il Nasjonalt senter for cybersikkerhet støtter operatører av kritisk infrastruktur (inkludert kantonale og kommunale myndigheter) i forvaltningen av cyberhendelser.
Denne støtten er ment som en nødtjeneste og må ikke konkurrere med andre tjenester tilgjengelig på markedet.
Dai beskyttelsesoppgaver så langt cyber-risikoer er oppfylt av Konføderasjon på grunnlag av eksisterende mandater, men var ennå ikke lovfestet.
Med innføringen av meldeplikten i informasjonssikkerhetsloven, nå må de defineres i det samme LSI også pliktene til NCSC, særlig dens kompetanse som varslingstjeneste.
Høringsprosessen avsluttes den 14. april 2022.

Lazio hackerangrep: hva det lærer offentlige organer og selskaper