Thụy Sĩ hướng tới nghĩa vụ thông báo các cuộc tấn công mạng

Cho đến nay, các nhiệm vụ bảo vệ chống lại rủi ro mạng đã được Liên đoàn hoàn thành trên cơ sở các nhiệm vụ hiện có, nhưng cần phải có luật…

Trong phiên của 12 tháng một 2022, The Hội đồng Liên bang đã bắt đầu thủ tục tham vấn liên quan đến việc đưa ra nghĩa vụ thông báo các cuộc tấn công mạng cho các nhà quản lý cơ sở hạ tầng quan trọng.
Dự án đặt các cơ sở pháp lý cần thiết chonghĩa vụ thông báo và xác định nhiệm vụ của Trung tâm An ninh mạng Quốc gia (NCSC), sẽ hoạt động như một dịch vụ trung tâm để thông báo về các cuộc tấn công mạng.

Luật liên bang về bảo mật thông tin trong liên bang
Thủ tục tham vấn liên quan đến sửa đổi Đạo luật Liên bang ngày 18 tháng 2020 năm XNUMX về Bảo mật thông tin tại Liên bang (Đạo luật bảo mật thông tin, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Danh sách người nhận
Thư gửi các bang từ Hội đồng Liên bang 
Thư gửi các tổ chức Hội đồng Liên bang 

Mỗi tuần 300 báo cáo về các phi vụ thành công hoặc thất bại

I Tấn công mạng đã trở thành một mối đe dọa nghiêm trọng đối với an ninh và kinh tế của Thụy Sĩ. Các doanh nghiệp và chính quyền phải chịu các cuộc tấn công mỗi ngày. Trung bình mỗi tuần họ đến NCSC ô mai 300 báo cáo của Tấn công mạng, cố gắng hoặc thành công.
Các báo cáo từ các công ty, cơ quan chức năng và cá nhân được thực hiện trên cơ sở tự nguyện và cho phép các cơ quan liên bang có thẩm quyền đánh giá các mối đe dọa và xác định loại tấn công vào thời điểm thích hợp.
Il chính phủ Thụy Sĩ dự định tăng cường hệ thống thông báo buộc các nhà quản lý cơ sở hạ tầng quan trọng phải báo cáo các cuộc tấn công mạng cho Trung tâm An ninh mạng Quốc gia.
Nghĩa vụ thông báo nó nhằm mục đích đảm bảo khả năng có một bức tranh rõ ràng hơn về tình hình nhờ vào thông tin đầy đủ nhận được e thông báo kịp thời cho các đơn vị quản lý cơ sở hạ tầng quan trọng khác.

Spear phishing là gì và tại sao nó lại đáng sợ như vậy?

Trách nhiệm nhất định đối với cơ sở hạ tầng quan trọng và đối với tội phạm

Nghĩa vụ thông báo đối với những người vận hành cơ sở hạ tầng trọng yếu phải được áp dụng đối với các cuộc tấn công mạng có thể gây ra thiệt hại đáng kể, đặc biệt là những cuộc tấn công có nguy cơ gây nguy hiểm cho hoạt động của cơ sở hạ tầng trọng yếu hoặc liên quan đến tội phạm tống tiền, đe dọa hoặc ép buộc.
Chức năng của dịch vụ thông báo trung tâm sẽ được tiếp quản bởi NCSC. Để thực hiện thông báo dễ dàng nhất có thể, Trung tâm An ninh mạng Quốc gia sẽ cung cấp một biểu mẫu điện tử cho phép, nếu muốn, truyền thông báo trực tiếp đến các dịch vụ khác.

Chúng tôi bảo vệ trang web WordPress của mình khỏi tin tặc

Trái phiếu hỗ trợ từ Liên bang trong trường hợp cướp biển

Không chỉ dự án bắt buộc các doanh nghiệp hợp tác trong việc bảo vệ khỏi Tấn công mạngmà còn xác định nhiệm vụ của Liên bang Thụy Sĩ để hỗ trợ nền kinh tế và người dân.
Để đạt được mục tiêu này, các NCSC chịu trách nhiệm cảnh báo công chúng về Mối đe dọa mạng và nâng cao nhận thức về rủi ro.
Ngoài ra, nó phải nhận được thông báo của sự cố mạng và lỗ hổng, phát triển các phân tích kỹ thuật và đưa ra khuyến nghị về cách tiếp tục với những người báo cáo sự cố.
Il Trung tâm An ninh mạng Quốc gia hỗ trợ các nhà điều hành cơ sở hạ tầng quan trọng (bao gồm cả chính quyền bang và thành phố) trong việc quản lý sự cố mạng.
Sự hỗ trợ này nhằm mục đích dịch vụ cấp cứu và không được cạnh tranh với các dịch vụ khác hiện có trên thị trường.
Nhiệm vụ bảo vệ Đài từ trước đến nay rủi ro mạng đã được thực hiện bởi liên minh trên cơ sở các nhiệm vụ hiện có, nhưng chưa được quy định trong luật.
Với việc đưa ra nghĩa vụ thông báo trong Đạo luật bảo mật thông tin, bây giờ chúng phải được xác định trong cùng một LSI cũng là nhiệm vụ của NCSC, đặc biệt là năng lực của nó như một dịch vụ thông báo.
Quá trình tham vấn sẽ kết thúc vào 14 tháng 4 2022.

Cuộc tấn công của tin tặc Lazio: những gì nó dạy cho các cơ quan và công ty công cộng