Švicarska prema obavezi obavještavanja o sajber napadima

Do sada je zadatke zaštite od sajber rizika Konfederacija ispunjavala na osnovu postojećih mandata, ali je potreban zakon…

Na sjednici od 12 Januar 2022on Savezno vijeće je započeo proceduru konsultacija u vezi uvođenje obaveze obaveštavanja o sajber-napadima za menadžere kritične infrastrukture.
Projekat postavlja pravne osnove neophodno zaobaveza obaveštavanja i definiše zadatke Nacionalni centar za sajber sigurnost (NCSC), koji će djelovati kao centralni servis za obavještavanje o sajber napadima.

Savezni zakon o informacionoj bezbednosti u okviru Konfederacije
Konsultativni postupak u vezi s izmjenom i dopunom Federalnog zakona o sigurnosti informacija u Konfederaciji od 18. decembra 2020. (Zakon o sigurnosti informacija, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Lista primalaca
Pismo kantonima od Federalnog vijeća 
Pismo organizacijama Saveznog vijeća 

Svake sedmice 300 izvještaja o uspješnim ili osujećenim naletima

I sajber-napadi postali ozbiljna prijetnja sigurnost i ekonomija Švicarske. Preduzeća i vlasti su svakodnevno izloženi napadima. U prosjeku svake sedmice stignu NCSC više 300 izvještaji o sajber-napadi, pokušano ili uspješno.
Izvještaji kompanija, organa vlasti i privatnih lica sastavljaju se na dobrovoljnoj osnovi i omogućavaju nadležnim saveznim organima da na vrijeme procijene prijetnje i identifikuju vrstu napada.
Il Švicarska vlada namjerava ojačati sistem obavještavanja prisiljavajući menadžere kritične infrastrukture da prijave sajber napade Nacionalnom centru za sajber bezbjednost.
Obaveza obavještavanja ima za cilj da garantuje potonjem mogućnost da imaju jasniju sliku situacije zahvaljujući potpunim informacijama dobijenim e odmah obavijestiti druge menadžere kritične infrastrukture.

Šta je spear phishing i zašto je tako strašno?

Određena odgovornost za kritičnu infrastrukturu i za zločine

Obaveza obavještavanja za operatere kritičnih infrastruktura mora se primjenjivati ​​na kibernetičke napade koji mogu uzrokovati značajnu štetu, posebno one koji rizikuju da ugroze funkcionisanje kritične infrastrukture ili se odnose na krivično djelo iznude, prijetnje ili prinude..
Funkciju centralne službe obavještavanja bi preuzela NCSC. Kako bi obavještenje bilo što jednostavnije, Nacionalni centar za sajber sigurnost učinit će dostupnim elektronski obrazac koji će omogućiti, po želji, da se obavijest prenese direktno drugim servisima.

Štitimo našu WordPress stranicu od hakera

Veza podrške Konfederacije u slučaju piraterije

Ne samo projekat obavezuje preduzeća da sarađuju u zaštiti od sajber-napadi, ali i definiše zadatke Swiss Confederation za podršku privredi i stanovništvu.
U tu svrhu, NCSC zadužena je za upozoravanje javnosti na sajber prijetnje i podizanje svijesti o rizicima.
Osim toga, mora primati obavještenja o sajber incidenti i ranjivosti, razviti tehničke analize i dati preporuke o tome kako postupiti ljudima koji prijavljuju incidente.
Il Nacionalni centar za sajber sigurnost podržava operatere kritične infrastrukture (uključujući kantonalne i općinske vlasti) u upravljanju sajber incidenti.
Ova podrška je zamišljena kao a hitna služba i ne smije se nadmetati s drugim uslugama dostupnim na tržištu.
Dai zaštitni zadaci do sada sajber-rizici su ispunjeni od strane Konfederacija na osnovu postojećih mandata, ali još nije zakonski utvrđen.
Uvođenjem obaveze obavještavanja u Zakon o informacionoj sigurnosti, sada se moraju definisati u istom LSI takođe dužnosti NCSC, posebno svoju nadležnost kao službe obavještavanja.
Procedura konsultacija će se završiti 14. aprila 2022.

Hakerski napad u Laziju: čemu uči javna tijela i kompanije