Elveția față de obligația de a sesiza atacurile cibernetice
Elveția față de obligația de a sesiza atacurile cibernetice
Până în prezent, sarcinile de protecție împotriva riscurilor cibernetice au fost îndeplinite de Confederație pe baza mandatelor existente, dar este nevoie de o lege...
În sesiunea de 12 ianuarie 2022, Consiliul Federal a demarat procedura de consultare privind introducerea obligației de a sesiza atacurile cibernetice pentru administratorii de infrastructuri critice.
Proiectul plasează fundamente juridice necesar pentruobligația de notificare și definește sarcinile Centrul Național pentru Securitate Cibernetică (CNSC), care va acționa ca un serviciu central de notificare a atacurilor cibernetice.
Legea federală privind securitatea informațiilor în cadrul Confederației
Procedura de consultare referitoare la modificarea Legii federale din 18 decembrie 2020 privind securitatea informațiilor în Confederație (Legea privind securitatea informațiilor, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Lista destinatarilor
Scrisoare către cantoane din partea Consiliului Federal
Scrisoare către organizațiile Consiliului Federal
În fiecare săptămână, 300 de rapoarte de ieșiri reușite sau dejucate
I atacuri cibernetice au devenit o amenințare serioasă pentru securitatea și economia Elveției. Afacerile și autoritățile sunt supuse atacurilor în fiecare zi. În medie, în fiecare săptămână la care ajung CNSC Oltre 300 rapoarte ale atacuri cibernetice, încercat sau reușit.
Rapoartele de la companii, autorități și persoane fizice sunt făcute pe bază de voluntariat și permit autorităților federale competente să evalueze amenințările și să identifice tipul de atac în timp util.
Il Guvern elvețian intenționează să consolideze sistemul de notificare forțând administratorii de infrastructură critică să raporteze atacurile cibernetice Centrului Național de Securitate Cibernetică.
Obligația de a notifica urmărește să garanteze acestuia din urmă posibilitatea de a avea o imagine mai clară a situației datorită informațiilor complete primite e informați prompt alți administratori de infrastructură critică.
Ce este spear phishing și de ce este atât de înfricoșător?
O anumită răspundere pentru infrastructura critică și pentru infracțiuni
Obligația de notificare pentru operatorii de infrastructuri critice trebuie să se aplice atacurilor cibernetice care pot provoca pagube semnificative, în special celor care riscă să pună în pericol funcționarea infrastructurilor critice sau legate de infracțiunea de estorcare, amenințare sau constrângere..
Funcția de serviciu central de notificare ar fi preluată de CNSC. Pentru a face notificarea cât mai ușoară posibil, the Centrul Național pentru Securitate Cibernetică va pune la dispoziție un formular electronic care va permite, dacă se dorește, transmiterea notificării direct către alte servicii.
Ne protejăm site-ul WordPress de hackeri
Obligație de sprijin din partea Confederației în caz de piraterie
Nu doar proiectul obligă întreprinderile sa colaboreze la protectia de atacuri cibernetice, dar definește și sarcinile Confederația Elvețiană pentru a sustine economia si populatia.
În acest scop, CNSC are sarcina de a avertiza publicul cu privire la amenințări cibernetice și pentru a crește gradul de conștientizare cu privire la riscuri.
În plus, trebuie să primească notificări despre incidente și vulnerabilități cibernetice, să dezvolte analize tehnice și să ofere recomandări cu privire la modul de a proceda persoanelor care raportează incidente.
Il Centrul Național pentru Securitate Cibernetică sprijină operatorii de infrastructuri critice (inclusiv autoritățile cantonale și municipale) în gestionarea incidente cibernetice.
Acest sprijin este destinat ca a Serviciul de urgente și nu trebuie să concureze cu alte servicii disponibile pe piață.
Sarcini de protecție Dai până acum riscuri cibernetice au fost îndeplinite de Confederaţie pe baza mandatelor existente, dar nu fusese încă consacrat prin lege.
Odată cu introducerea obligației de notificare în Legea privind securitatea informațiilor, acum ele trebuie definite la fel LSI de asemenea îndatoririle de CNSC, în special competența sa ca serviciu de notificare.
Procedura de consultare se va încheia în data de 14 aprilie 2022.
Atacul hackerilor Lazio: ce învață organismele publice și companiile
Ați putea fi interesat și de:
Video, ecosistemul unic al pădurii alpine Lötschental
Locul ideal pentru a studia creșterea copacilor la diferite altitudini în Cantonul Valais este descris într-un film WSL foarte inovator.
Taam Ja' este cea mai adâncă „gaură albastră” din lume: descoperirea
Cavitatea marină sondată în largul Peninsulei Yucatan, găsită de patru ori mai adânc decât o dolină anterioară, care a doborât recordul din Belize
În Brazilia, prima întâlnire din lume între biosecuritate și sincrotroni
În Campinas, un laborator de izolare biologică maximă de nivel NB4 va fi conectat la sursele de lumină ale unui accelerator de particule.
În Alto Adige astăzi EDIH NOI este noul punct de referință pentru AI
La Bolzano, 4,6 milioane de euro din fondul PNRR vor fi alocați pentru servicii către companiile locale în domeniul digitalizării informațiilor...
//