Suíça em relação à obrigação de notificar ataques cibernéticos

Até agora, as tarefas de proteção contra riscos de TI foram cumpridas pela Confederação com base nos mandatos existentes, mas é necessária uma lei…

na sessão de Janeiro 12 2022, o conselho federal iniciou o procedimento de consulta relevante a introdução da obrigação de notificação de ciberataques aos gestores de infraestruturas críticas.
O projeto estabelece fundamentos jurídicos necessário para oobrigação de notificação e define as tarefas de Centro Nacional de Segurança Cibernética (NCSC), que funcionará como um serviço central de notificação de ataques cibernéticos.

Lei Federal sobre Segurança da Informação na Confederação
Procedimento de consulta sobre a alteração da Lei Federal de 18 de dezembro de 2020 sobre Segurança da Informação na Confederação (Lei de Segurança da Informação, INSA)
Liste der Vernehmlassungsadressaten – Lista de destinatários – Lista de destinatários
Carta aos Cantões do Conselho Federal 
Carta às organizações do Conselho Federal 

Todas as semanas, 300 relatórios de missões bem-sucedidas ou fracassadas

I ataques cibernéticos tornaram-se uma séria ameaça para o segurança e economia da Suíça. Empresas e autoridades estão sujeitas a ataques todos os dias. Em média, todas as semanas chegam a NCSC sobre 300 relatórios de ataques cibernéticos, tentado ou bem-sucedido.
As denúncias de empresas, autoridades e particulares ocorrem de forma voluntária e permitem que as autoridades federais competentes avaliem as ameaças e identifiquem prontamente o tipo de ataque.
Il Governo suíço pretende reforçar o sistema de notificação obrigando os gestores de infraestruturas críticas a denunciar ataques cibernéticos ao Centro Nacional de Segurança Cibernética.
A obrigação de notificar tem como objectivo garantir a estes últimos a possibilidade de ter uma visão mais clara da situação graças à informação completa recebida e informar prontamente outros gestores de infra-estruturas críticas.

O que é spear phishing e por que é tão assustador?

Certa responsabilidade por infra-estruturas críticas e crimes

A obrigação de notificação dos gestores de infraestruturas críticas deve aplicar-se aos ciberataques que possam causar danos significativos, em particular aqueles que ponham em risco o funcionamento de infraestruturas críticas ou estejam ligados ao crime de extorsão, ameaças ou coação.
A função do serviço central de notificação seria assumida pelo NCSC. Para tornar a notificação o mais simples possível, o Centro Nacional de Segurança Cibernética disponibilizará um formulário eletrónico que permitirá, caso pretenda, a transmissão da notificação diretamente para outros serviços.

Protegemos nosso site WordPress de hackers

Vínculo de apoio da Confederação em caso de pirataria

Não só o projeto obriga as empresas colaborar na proteção contra ataques cibernéticos, mas também define as tarefas de confederação suíça para apoiar a economia e a população.
Para este fim, o NCSC é responsável por alertar o público sobre o ameaças cibernéticas e aumentar a conscientização sobre os riscos.
Além disso, deve receber notificações de incidentes cibernéticos e vulnerabilidades, desenvolver análises técnicas e fornecer recomendações sobre como proceder às pessoas que relatam incidentes.
Il Centro Nacional de Segurança Cibernética apoia operadores de infraestruturas críticas (incluindo autoridades cantonais e municipais) na gestão de incidentes cibernéticos.
Este apoio pretende ser um serviço de emergência e não deve competir com outros serviços disponíveis no mercado.
Até agora, as tarefas de proteção contra riscos cibernéticos foram cumpridos por Confederação baseado em mandatos existentes, mas ainda não havia sido consagrado em lei.
Com a introdução da obrigação de notificação na Lei de Segurança da Informação, agora eles devem ser definidos da mesma forma LSIn também as tarefas de NCSC, em particular a sua competência como serviço de notificação.
O processo de consulta terminará em 14 abril 2022.

Ataque hacker da Lazio: o que ensina órgãos públicos e empresas