Swiss terhadap kewajiban untuk memberi tahu serangan dunia maya

Hingga saat ini, tugas melindungi dari risiko dunia maya telah dipenuhi oleh Konfederasi berdasarkan mandat yang ada, tetapi diperlukan undang-undang…

Dalam sesi dari Januari 12 2022, yang Dewan Federal telah memulai prosedur konsultasi mengenai pengenalan kewajiban untuk memberi tahu serangan dunia maya bagi pengelola infrastruktur penting.
Proyek menempatkan landasan hukum diperlukan untukkewajiban pemberitahuan dan mendefinisikan tugas-tugas dari Pusat Keamanan Siber Nasional (NCSC), yang akan bertindak sebagai pusat layanan untuk pemberitahuan serangan dunia maya.

Hukum Federal tentang Keamanan Informasi dalam Konfederasi
Prosedur konsultasi terkait amandemen Undang-Undang Federal 18 Desember 2020 tentang Keamanan Informasi di Konfederasi (Undang-Undang Keamanan Informasi, InSA)
Liste der Vernehmlassungsadressaten – Daftar tujuan – Daftar penerima
Surat ke kanton dari Dewan Federal 
Surat kepada organisasi Dewan Federal 

Setiap minggu 300 laporan serangan mendadak yang berhasil atau gagal

I serangan dunia maya telah menjadi ancaman serius bagi keamanan dan ekonomi Swiss. Bisnis dan otoritas menjadi sasaran serangan setiap hari. Rata-rata setiap minggu mereka tiba di NCSC lebih 300 laporan dari serangan dunia maya, dicoba atau berhasil.
Laporan dari perusahaan, pihak berwenang, dan individu swasta dibuat atas dasar sukarela dan memungkinkan otoritas federal yang kompeten menilai ancaman dan mengidentifikasi jenis serangan pada waktu yang tepat.
Il Pemerintah Swiss bermaksud untuk memperkuat sistem notifikasi memaksa manajer infrastruktur penting untuk melaporkan serangan dunia maya ke National Cybersecurity Center.
Kewajiban untuk memberitahukan ini bertujuan untuk menjamin yang terakhir kemungkinan memiliki gambaran yang lebih jelas tentang situasi berkat informasi lengkap yang diterima e segera menginformasikan manajer infrastruktur penting lainnya.

Apa itu spear phishing dan mengapa begitu menakutkan?

Tanggung jawab tertentu untuk infrastruktur penting dan untuk kejahatan

Kewajiban pemberitahuan bagi operator infrastruktur kritis harus berlaku untuk serangan dunia maya yang dapat menyebabkan kerusakan yang signifikan, khususnya yang berisiko membahayakan fungsi infrastruktur kritis atau terkait dengan kejahatan pemerasan, ancaman, atau pemaksaan..
Fungsi pusat layanan notifikasi akan diambil alih oleh NCSC. Untuk membuat notifikasi semudah mungkin, the Pusat Keamanan Siber Nasional akan menyediakan formulir elektronik yang memungkinkan, jika diinginkan, untuk mengirimkan pemberitahuan langsung ke layanan lain.

Kami melindungi situs WordPress kami dari peretas

Ikatan dukungan dari Konfederasi jika terjadi pembajakan

Tidak hanya proyek mewajibkan bisnis untuk berkolaborasi dalam perlindungan dari serangan dunia maya, tetapi juga mendefinisikan tugas dari Konfederasi Swiss mendukung perekonomian dan kependudukan.
Untuk tujuan ini, the NCSC bertugas memberikan peringatan kepada masyarakat tentang ancaman dunia maya dan untuk meningkatkan kesadaran akan risiko.
Selain itu, harus menerima pemberitahuan dari insiden dan kerentanan dunia maya, kembangkan analisis teknis dan berikan rekomendasi tentang cara melanjutkan ke orang yang melaporkan insiden.
Il Pusat Keamanan Siber Nasional mendukung operator infrastruktur kritis (termasuk otoritas kanton dan kota) dalam pengelolaan insiden dunia maya.
Dukungan ini dimaksudkan sebagai a layanan darurat dan tidak boleh bersaing dengan layanan lain yang tersedia di pasar.
Tugas perlindungan Dai sejauh ini risiko dunia maya telah dipenuhi oleh Konfederasi berdasarkan amanat yang ada, namun belum dituangkan dalam undang-undang.
Dengan diperkenalkannya kewajiban pemberitahuan dalam Undang-Undang Keamanan Informasi, sekarang mereka harus didefinisikan dengan cara yang sama LSI juga tugas dari NCSC, khususnya kompetensinya sebagai layanan notifikasi.
Prosedur konsultasi akan berakhir 14 April 2022.

Serangan peretas Lazio: apa yang diajarkannya kepada badan publik dan perusahaan