Šveice uz pienākumu ziņot par kiberuzbrukumiem

Līdz šim uzdevumus aizsardzībā pret kiberriskiem Konfederācija ir izpildījusi, pamatojoties uz esošajiem mandātiem, taču nepieciešams likums…

gada sesijā Janvāris 12 2022, tad Federālā padome ir uzsākusi konsultāciju procedūru par ieviest pienākumu ziņot par kiberuzbrukumiem kritisko infrastruktūru pārvaldītājiem.
Projekts ievieto juridiskos pamatus nepieciešams, laipaziņošanas pienākums un definē uzdevumus Nacionālais kiberdrošības centrs (NCSC), kas darbosies kā centrālais dienests paziņošanai par kiberuzbrukumiem.

Federālais likums par informācijas drošību Konfederācijā
Apspriešanās procedūra saistībā ar grozījumiem 18. gada 2020. decembra Federālajā likumā par informācijas drošību Konfederācijā (Informācijas drošības likums, InSA)
Liste der Vernehmlassungsadressaten — Liste desdestinaires — adresātu saraksts
Federālās padomes vēstule kantoniem 
Vēstule Federālās padomes organizācijām 

Katru nedēļu 300 ziņojumu par veiksmīgiem vai izjauktiem izlidojumiem

I kiberuzbrukumiem ir kļuvuši par nopietnu apdraudējumu drošība un Šveices ekonomika. Uzņēmumi un iestādes katru dienu tiek pakļauti uzbrukumiem. Vidēji katru nedēļu viņi ierodas plkst NCSC vairāk 300 ziņojumi par kiberuzbrukumiem, mēģinājums vai veiksmīgs.
Ziņojumi no uzņēmumiem, iestādēm un privātpersonām tiek sagatavoti brīvprātīgi, un tie ļauj kompetentajām federālajām iestādēm novērtēt draudus un laikus noteikt uzbrukuma veidu.
Il Šveices valdība plāno stiprināt paziņošanas sistēmu liekot kritiskās infrastruktūras pārvaldītājiem ziņot par kiberuzbrukumiem Nacionālajam kiberdrošības centram.
Pienākums paziņot tā mērķis ir garantēt pēdējiem iespēju iegūt skaidrāku priekšstatu par situāciju, pateicoties pilnīgai saņemtajai informācijai, e nekavējoties informē citus kritiskās infrastruktūras pārvaldītājus.

Kas ir šķēpu pikšķerēšana un kāpēc tā ir tik biedējoša?

Noteikta atbildība par kritisko infrastruktūru un noziegumiem

Paziņošanas pienākums kritisko infrastruktūru operatoriem ir jāattiecina uz kiberuzbrukumiem, kas var radīt būtisku kaitējumu, jo īpaši tiem, kas var apdraudēt kritisko infrastruktūru darbību vai ir saistīti ar izspiešanas, draudu vai piespiešanas noziegumu..
Centrālā apziņošanas dienesta funkciju pārņemtu NCSC. Lai paziņošana būtu pēc iespējas vienkāršāka, Nacionālais kiberdrošības centrs darīs pieejamu elektronisku veidlapu, kas ļaus, ja vēlēsies, nosūtīt paziņojumu tieši citiem dienestiem.

Mēs aizsargājam savu WordPress vietni no hakeriem

Konfederācijas atbalsta garantija pirātisma gadījumā

Ne tikai projekts uzliek uzņēmumiem pienākumu sadarboties aizsardzībā no kiberuzbrukumiem, bet arī definē uzdevumus Šveices Konfederācija atbalstīt ekonomiku un iedzīvotājus.
Šim nolūkam NCSC ir atbildīgs par sabiedrības brīdināšanu par kiberdraudiem un palielināt izpratni par riskiem.
Turklāt tai ir jāsaņem paziņojumi par kiberincidenti un ievainojamības, izstrādāt tehnisko analīzi un sniegt ieteikumus, kā rīkoties, lai cilvēki ziņotu par incidentiem.
Il Nacionālais kiberdrošības centrs atbalsta kritisko infrastruktūru operatorus (tostarp kantonu un pašvaldību iestādes) to pārvaldībā kibernegadījumi.
Šis atbalsts ir paredzēts kā a neatliekamās palīdzības dienests un nedrīkst konkurēt ar citiem tirgū pieejamiem pakalpojumiem.
Dai aizsardzības uzdevumi līdz šim kiberriskiem ir izpildījuši konfederācija pamatojoties uz esošajām pilnvarām, bet vēl nebija nostiprinātas likumā.
Līdz ar paziņošanas pienākuma ieviešanu Informācijas drošības likumā, tagad tie ir jādefinē vienādi LSI arī pienākumi NCSC, jo īpaši tās kompetenci kā paziņošanas dienestam.
Konsultāciju procedūra beigsies 14. gada 2022. aprīlis.

Lazio hakeru uzbrukums: ko tas māca valsts iestādēm un uzņēmumiem