Šveits küberrünnakutest teavitamise kohustuse poole

Küberriskide eest kaitsmise ülesandeid on Keskliit seni täitnud olemasolevate mandaatide alusel, kuid vaja on seadust…

aasta istungil 12 jaanuar 2022, Föderaalnõukogu on alustanud konsultatsioonimenetlust küberrünnakutest teavitamise kohustuse kehtestamine esmatähtsate infrastruktuuride haldajatele.
Projekt asetab õiguslikud alused jaoks vajalikteatamiskohustus ja määratleb ülesanded Riiklik küberturvalisuse keskus (NCSC laiendus), mis hakkab toimima küberrünnakutest teavitamise keskteenusena.

Konföderatsiooni infoturbe föderaalseadus
Konsultatsioonimenetlus seoses 18. detsembri 2020. aasta föderaalseaduse muutmisega konföderatsiooni infoturbe kohta (infoturbe seadus, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Saajate loend
Föderaalnõukogu kiri kantonitele 
Kiri föderaalnõukogu organisatsioonidele 

Igal nädalal 300 aruannet edukatest või nurjatud lendudest

I küberrünnakud on muutunud tõsiseks ohuks turvalisus ja Šveitsi majandus. Ettevõtteid ja ametiasutusi rünnatakse iga päev. Keskmiselt iga nädal nad saabuvad NCSC laiendus oltre 300 aruanded küberrünnakud, katse või õnnestus.
Ettevõtete, ametiasutuste ja eraisikute aruanded koostatakse vabatahtlikkuse alusel ning võimaldavad pädevatel föderaalasutustel ohte hinnata ja ründetüüpi õigeaegselt tuvastada.
Il Šveitsi valitsus kavatseb teavitamissüsteemi tugevdada sundides kriitilise infrastruktuuri haldajaid teavitama küberrünnakutest riiklikule küberturvalisuse keskusele.
Teatamise kohustus selle eesmärk on tagada viimastele võimalus saada olukorrast selgem pilt tänu saadud täielikule teabele e teavitama viivitamatult teisi kriitilise infrastruktuuri haldajaid.

Mis on oda andmepüük ja miks see nii hirmutav on?

Teatav vastutus kriitilise infrastruktuuri ja kuritegude eest

Esmatähtsate infrastruktuuride haldajate teavitamiskohustus peab kehtima küberrünnakute kohta, mis võivad põhjustada olulist kahju, eelkõige sellistele, mis võivad ohustada elutähtsate infrastruktuuride toimimist või on seotud väljapressimise, ähvardamise või sunnikuriteoga..
Keskse teavitusteenuse funktsiooni võtaks üle NCSC laiendus. Teavitamise võimalikult lihtsaks muutmiseks Riiklik küberturvalisuse keskus teeb kättesaadavaks elektroonilise vormi, mis võimaldab soovi korral teate edastada otse teistele teenustele.

Kaitseme oma WordPressi saiti häkkerite eest

Konföderatsiooni toetus piraatluse korral

Mitte ainult projekt kohustab ettevõtjaid eest kaitsmisel koostööd tegema küberrünnakud, vaid määratleb ka ülesanded Šveitsi Konföderatsioon toetada majandust ja elanikkonda.
Selleks on NCSC laiendus vastutab avalikkuse hoiatamise eest küberohud ja tõsta teadlikkust riskidest.
Lisaks peab see saama teateid küberintsidendid ja haavatavused, arendada tehnilisi analüüse ja anda soovitusi, kuidas intsidentidest teavitada.
Il Riiklik küberturvalisuse keskus toetab kriitiliste infrastruktuuride haldajaid (sealhulgas kantoni- ja munitsipaalasutused) nende haldamisel küberintsidendid.
See toetus on mõeldud a hädaabiteenus ja ei tohi konkureerida teiste turul saadaolevate teenustega.
Dai kaitseülesanded seni küberriskid poolt on täidetud Konföderatsioon olemasolevate mandaatide alusel, kuid ei olnud veel seadusega kinnitatud.
Teatamiskohustuse kehtestamisega infoturbeseadusesse nüüd tuleb need määratleda samas LSI ka kohustusi NCSC laiendus, eelkõige teavitusteenistuse pädevus.
Konsultatsioonimenetlus lõpeb 14. aprill 2022.

Lazio häkkerite rünnak: mida see õpetab riigiasutustele ja ettevõtetele