Suïssa cap a l'obligació de notificar els ciberatacs
Suïssa cap a l'obligació de notificar els ciberatacs
Fins ara, les tasques de protecció contra els riscos cibernètics han estat acomplides per la Confederació sobre la base dels mandats existents, però cal una llei...
A la sessió de 12 gener 2022, La Consell Federal ha iniciat el procediment de consulta al respecte la introducció de l'obligació de notificar els ciberatacs per als gestors d'infraestructures crítiques.
El projecte situa el fonaments legals necessari perobligació de notificació i defineix les tasques del Centre Nacional de Ciberseguretat (NCSC), que actuarà com a servei central de notificació dels ciberatacs.
Llei Federal de Seguretat de la Informació a la Confederació
Procediment de consulta sobre la modificació de la Llei federal de 18 de desembre de 2020 de seguretat de la informació a la Confederació (Llei de seguretat de la informació, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Llista de destinataris
Carta als cantons del Consell Federal
Carta a les organitzacions del Consell Federal
Cada setmana 300 informes de sortides reeixides o frustrades
I ciberatacs s'han convertit en una greu amenaça per a seguretat i economia de Suïssa. Empreses i autoritats són objecte d'atacs cada dia. De mitjana cada setmana hi arriben NCSC oltre 300 informes de ciberatacs, intentat o reeixit.
Els informes d'empreses, autoritats i particulars es realitzen de manera voluntària i permeten a les autoritats federals competents avaluar les amenaces i identificar el tipus d'atac a temps.
Il govern suís pretén reforçar el sistema de notificació obligant els gestors d'infraestructures crítiques a denunciar els ciberatacs al Centre Nacional de Ciberseguretat.
L'obligació de notificar pretén garantir a aquests darrers la possibilitat de tenir una imatge més clara de la situació gràcies a la informació completa rebuda e informar ràpidament a altres gestors d'infraestructures crítiques.
Què és el spear phishing i per què fa tanta por?
Certa responsabilitat per infraestructures crítiques i per delictes
L'obligació de notificació per als operadors d'infraestructures crítiques s'ha d'aplicar als ciberatacs que puguin causar danys importants, en particular aquells que corren el risc de posar en perill el funcionament de les infraestructures crítiques o relacionats amb el delicte d'extorsió, amenaça o coacció..
La funció de servei central de notificacions seria assumida per NCSC. Perquè la notificació sigui el més fàcil possible, el Centre Nacional de Ciberseguretat posarà a disposició un formulari electrònic que permetrà, si es desitja, transmetre la notificació directament a altres serveis.
Protegim el nostre lloc de WordPress dels pirates informàtics
Vincle de suport de la Confederació en cas de pirateria
No només el projecte obliga les empreses per col·laborar en la protecció de ciberatacs, sinó que també defineix les tasques del Confederació Suïssa per donar suport a l'economia i a la població.
Amb aquesta finalitat, el NCSC s'encarrega d'advertir la ciutadania sobre el ciberamenaces i conscienciar sobre els riscos.
A més, ha de rebre notificacions de incidències i vulnerabilitats cibernètiques, desenvolupar anàlisis tècniques i oferir recomanacions sobre com procedir a les persones que denuncien incidents.
Il Centre Nacional de Ciberseguretat dóna suport als operadors d'infraestructures crítiques (incloses les autoritats cantonals i municipals) en la gestió de incidents cibernètics.
Aquest suport està pensat com a servei d'emergència i no ha de competir amb altres serveis disponibles al mercat.
Tasques de protecció Dai fins ara ciberriscos s'han complert per Confederació sobre la base dels mandats existents, però encara no s'havien consagrat a la llei.
Amb la introducció de l'obligació de notificació a la Llei de seguretat de la informació, ara s'han de definir en el mateix LSI també els deures de NCSC, en particular la seva competència com a servei de notificació.
El procediment de consulta finalitzarà el dia 14 abril 2022.
Atac de pirates informàtics de Lazio: què ensenya als organismes públics i a les empreses
També us pot interessar:
Vídeo, l'ecosistema únic del bosc alpí de Lötschental
El lloc ideal per estudiar el creixement dels arbres a diferents altituds al cantó de Valais es descriu en una pel·lícula WSL molt innovadora
Taam Ja' és el "forat blau" més profund del món: el descobriment
La cavitat marina sondada a la península de Yucatán, trobada quatre vegades més profunda que l'anterior dolina de rècord a Belize
Al Brasil la primera trobada del món entre bioseguretat i sincrotrons
A Campinas, es connectarà un laboratori de màxima contenció biològica de nivell NB4 a les fonts de llum d'un accelerador de partícules.
A l'Alt Adige avui EDIH NOI és el nou referent de la IA
A Bolzano, 4,6 milions d'euros del fons PNRR es destinaran a serveis a empreses locals en l'àmbit de la digitalització de la intel·ligència...