Schweiz mot skyldigheten att anmäla cyberattacker

Uppgifterna att skydda mot cyberrisker har hittills fullgjorts av förbundet på grundval av befintliga mandat, men det behövs en lag...

I sessionen av 12 januari 2022, The Förbundsrådet har påbörjat samrådsförfarandet ang införandet av skyldigheten att anmäla cyberattacker för förvaltare av kritisk infrastruktur.
Projektet placerar juridiska grunder nödvändigt föranmälningsskyldighet och definierar uppgifterna för Nationellt centrum för cybersäkerhet (NCSC), som kommer att fungera som en central tjänst för anmälan av cyberattacker.

Federal lag om informationssäkerhet inom förbundet
Samrådsförfarande avseende ändringen av den federala lagen av den 18 december 2020 om informationssäkerhet i förbundet (Information Security Act, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Lista över mottagare
Brev till kantonerna från förbundsrådet 
Brev till förbundsrådets organisationer 

Varje vecka 300 rapporter om lyckade eller avbrutna sorteringar

I cyberattack har blivit ett allvarligt hot mot säkerhet och ekonomi i Schweiz. Företag och myndigheter utsätts för attacker varje dag. I genomsnitt varje vecka kommer de kl NCSC över 300 rapporter om cyberattack, försökt eller framgångsrikt.
Rapporter från företag, myndigheter och privatpersoner görs på frivillig basis och gör det möjligt för behöriga federala myndigheter att i god tid bedöma hot och identifiera typen av attack.
Il schweiziska regeringen avser att stärka anmälningssystemet tvingar kritiska infrastrukturförvaltare att rapportera cyberattacker till National Cybersecurity Center.
Skyldigheten att anmäla den syftar till att garantera den senare möjligheten att få en tydligare bild av situationen tack vare den fullständiga informationen som erhållits, t omedelbart informera andra kritiska infrastrukturförvaltare.

Vad är spear phishing och varför är det så läskigt?

Visst ansvar för kritisk infrastruktur och för brott

Anmälningsskyldigheten för operatörer av kritisk infrastruktur ska gälla cyberattacker som kan orsaka betydande skada, särskilt sådana som riskerar att äventyra funktionen av kritisk infrastruktur eller relaterade till brottet utpressning, hot eller tvång.
Funktionen som central aviseringstjänst skulle övertas av NCSC. För att göra aviseringen så enkel som möjligt, Nationellt centrum för cybersäkerhet kommer att tillhandahålla ett elektroniskt formulär som gör det möjligt att, om så önskas, skicka meddelandet direkt till andra tjänster.

Vi skyddar vår WordPress-sida från hackare

Förband om stöd från förbundet vid piratkopiering

Inte bara projektet förpliktar företagen att samverka i skyddet från cyberattack, men definierar också uppgifterna för Schweiziska edsförbundet för att stödja ekonomin och befolkningen.
För detta ändamål NCSC ansvarar för att varna allmänheten om cyberthot och att öka medvetenheten om riskerna.
Dessutom ska den få meddelanden om cyberincidenter och sårbarheter, utveckla tekniska analyser och ge rekommendationer om hur man går tillväga till personer som rapporterar incidenter.
Il Nationellt centrum för cybersäkerhet stödjer operatörer av kritisk infrastruktur (inklusive kantonala och kommunala myndigheter) i förvaltningen av cyberincidenter.
Detta stöd är tänkt som en räddningstjänst och får inte konkurrera med andra tjänster som finns på marknaden.
Dai skyddsuppgifter hittills cyberrisker har uppfyllts av Konfederation på grundval av befintliga mandat, men hade ännu inte lagfästs.
Med införandet av anmälningsskyldigheten i informationssäkerhetslagen, nu måste de definieras i samma LSI även arbetsuppgifterna för NCSC, särskilt dess kompetens som underrättelsetjänst.
Samrådsförfarandet kommer att avslutas den 14 April 2022.

Lazio hackerattack: vad den lär offentliga organ och företag