Centrul Național de Securitate Cibernetică (NCSC) din Elveția a anunțat o nouă obligație de raportare pentru organizațiile de infrastructură critică din țară, care le obligă să raporteze atacurile cibernetice agenției în termen de 24 de ore de la descoperirea acestora.
Potrivit anunțului NCSC, această cerință nouă este introdusă ca răspuns la numărul tot mai mare de incidente de securitate cibernetică și impactul acestora asupra țării.
Exemple de tipuri de atacuri cibernetice care vor trebui raportate includ:
Mandatul este introdus printr-o modificare adusă Legii privind Securitatea Informațiilor (ISA), care va intra în vigoare la 1 aprilie 2025. Legea se aplică furnizorilor de servicii critice precum utilitățile, administrațiile locale și organizațiile de transport.
„Consiliul Federal a decis că modificarea adusă Legii privind Securitatea Informațiilor (ISA) din 29 septembrie 2023 va intra în vigoare la 1 aprilie,” se arată în anunț.
„ISA prevede că autoritățile și organizațiile supuse obligației de raportare, cum ar fi furnizorii de energie și apă potabilă, companiile de transport și administrațiile cantonale și comunale, trebuie să raporteze atacurile cibernetice către NCSC în termen de 24 de ore de la descoperire.”
Lista completă a tuturor tipurilor de entități afectate de această nouă cerință este publicată aici.
Se va acorda un termen de grație până la 1 octombrie 2025, dar neconformitatea după acea dată va atrage amenzi de până la CHF 100.000 ($114.000).
Organizațiile afectate de un incident de securitate cibernetică vor trebui să-l raporteze printr-un formular online pe site-ul NCSC sau prin e-mail, fără a fi necesară înregistrarea.
Primul raport trebuie să fie depus în termen de 24 de ore de la descoperirea incidentului, iar un raport ulterior cu detalii suplimentare se va aștepta în următoarele 14 zile.
Există prevederi pentru excepții particulare conform Art. 74c din ISG, cu mai multe detalii disponibile aici.
Elveția numește această nouă cerință un punct de referință pentru securitatea cibernetică din țară, subliniind că este în conformitate cu Directiva NIS, o legislație europeană privind securitatea cibernetică care se aplică operatorilor de servicii esențiale și furnizorilor de servicii digitale.
Pe baza unei analize a 14 milioane de acțiuni malitioase, descoperiți cele 10 tehnici MITRE ATT&CK din spatele a 93% din atacuri și cum să vă apărați împotriva lor.
Companiile de tehnologie pentru confidențialitate avertizează că legile Franței privind criptarea și VPN-urile amenință confidențialitatea
Organizația de sănătate din SUA plătește o compensație de 11 milioane de dolari pentru presupusele neglijențe de securitate cibernetică
SUA sancționează firma chineză, hackerul din spatele atacurilor asupra telecomunicațiilor și Trezoreriei
Uitați în sus: Noua frontieră a amenințărilor cibernetice este în aer
Saltul cuantic: Parolele în noua eră a securității calculatoarelor
Leave a Reply