Suïssa cap a l'obligació de notificar els ciberatacs

Fins ara, les tasques de protecció contra els riscos cibernètics han estat acomplides per la Confederació sobre la base dels mandats existents, però cal una llei...

A la sessió de 12 gener 2022, La Consell Federal ha iniciat el procediment de consulta al respecte la introducció de l'obligació de notificar els ciberatacs per als gestors d'infraestructures crítiques.
El projecte situa el fonaments legals necessari perobligació de notificació i defineix les tasques del Centre Nacional de Ciberseguretat (NCSC), que actuarà com a servei central de notificació dels ciberatacs.

Llei Federal de Seguretat de la Informació a la Confederació
Procediment de consulta sobre la modificació de la Llei federal de 18 de desembre de 2020 de seguretat de la informació a la Confederació (Llei de seguretat de la informació, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Llista de destinataris
Carta als cantons del Consell Federal 
Carta a les organitzacions del Consell Federal 

Cada setmana 300 informes de sortides reeixides o frustrades

I ciberatacs s'han convertit en una greu amenaça per a seguretat i economia de Suïssa. Empreses i autoritats són objecte d'atacs cada dia. De mitjana cada setmana hi arriben NCSC oltre 300 informes de ciberatacs, intentat o reeixit.
Els informes d'empreses, autoritats i particulars es realitzen de manera voluntària i permeten a les autoritats federals competents avaluar les amenaces i identificar el tipus d'atac a temps.
Il govern suís pretén reforçar el sistema de notificació obligant els gestors d'infraestructures crítiques a denunciar els ciberatacs al Centre Nacional de Ciberseguretat.
L'obligació de notificar pretén garantir a aquests darrers la possibilitat de tenir una imatge més clara de la situació gràcies a la informació completa rebuda e informar ràpidament a altres gestors d'infraestructures crítiques.

Què és el spear phishing i per què fa tanta por?

Certa responsabilitat per infraestructures crítiques i per delictes

L'obligació de notificació per als operadors d'infraestructures crítiques s'ha d'aplicar als ciberatacs que puguin causar danys importants, en particular aquells que corren el risc de posar en perill el funcionament de les infraestructures crítiques o relacionats amb el delicte d'extorsió, amenaça o coacció..
La funció de servei central de notificacions seria assumida per NCSC. Perquè la notificació sigui el més fàcil possible, el Centre Nacional de Ciberseguretat posarà a disposició un formulari electrònic que permetrà, si es desitja, transmetre la notificació directament a altres serveis.

Protegim el nostre lloc de WordPress dels pirates informàtics

Vincle de suport de la Confederació en cas de pirateria

No només el projecte obliga les empreses per col·laborar en la protecció de ciberatacs, sinó que també defineix les tasques del Confederació Suïssa per donar suport a l'economia i a la població.
Amb aquesta finalitat, el NCSC s'encarrega d'advertir la ciutadania sobre el ciberamenaces i conscienciar sobre els riscos.
A més, ha de rebre notificacions de incidències i vulnerabilitats cibernètiques, desenvolupar anàlisis tècniques i oferir recomanacions sobre com procedir a les persones que denuncien incidents.
Il Centre Nacional de Ciberseguretat dóna suport als operadors d'infraestructures crítiques (incloses les autoritats cantonals i municipals) en la gestió de incidents cibernètics.
Aquest suport està pensat com a servei d'emergència i no ha de competir amb altres serveis disponibles al mercat.
Tasques de protecció Dai fins ara ciberriscos s'han complert per Confederació sobre la base dels mandats existents, però encara no s'havien consagrat a la llei.
Amb la introducció de l'obligació de notificació a la Llei de seguretat de la informació, ara s'han de definir en el mateix LSI també els deures de NCSC, en particular la seva competència com a servei de notificació.
El procediment de consulta finalitzarà el dia 14 abril 2022.

Atac de pirates informàtics de Lazio: què ensenya als organismes públics i a les empreses