Schweiz zur Meldepflicht von Cyberangriffen

Bisher wurden die Aufgaben zum Schutz vor Cyber-Risiken vom Bund aufgrund bestehender Aufträge wahrgenommen, aber es bedarf eines Gesetzes…

In der Sitzung vom Januar 12 2022, dann Bundesrat hat das Vernehmlassungsverfahren bzgl die Einführung einer Meldepflicht für Cyber-Angriffe für Betreiber kritischer Infrastrukturen.
Das Projekt stellt die rechtliche Grundlagen notwendig fürMitteilungspflicht und definiert die Aufgaben der Nationales Zentrum für Cybersicherheit (NCSC), die als zentraler Dienst für die Benachrichtigung über Cyberangriffe fungieren wird.

Bundesgesetz über die Informationssicherheit im Bund
Vernehmlassungsverfahren zur Änderung des Bundesgesetzes vom 18. Dezember 2020 über die Informationssicherheit im Bund (Informationssicherheitsgesetz, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Empfängerliste
Schreiben des Bundesrates an die Kantone 
Brief an die Organisationen des Bundesrates 

Jede Woche 300 Meldungen über erfolgreiche oder vereitelte Einsätze

I Cyber-Angriffe sind zu einer ernsthaften Bedrohung geworden Sicherheit und Wirtschaft der Schweiz. Unternehmen und Behörden sind täglich Angriffen ausgesetzt. Im Durchschnitt jede Woche kommen sie an NCSC über 300 Berichte von Cyber-Angriffe, versucht oder erfolgreich.
Meldungen von Unternehmen, Behörden und Privatpersonen erfolgen auf freiwilliger Basis und ermöglichen den zuständigen Bundesbehörden, Bedrohungen einzuschätzen und die Art des Angriffs rechtzeitig zu erkennen.
Il Schweizer Regierung beabsichtigt, das Meldesystem zu stärken Manager kritischer Infrastrukturen werden gezwungen, Cyberangriffe dem National Cybersecurity Center zu melden.
Die Meldepflicht es zielt darauf ab, letzteren die Möglichkeit zu geben, sich dank der vollständigen erhaltenen Informationen ein klareres Bild von der Situation zu machen, e unverzüglich andere Betreiber kritischer Infrastrukturen informieren.

Was ist Spear-Phishing und warum ist es so beängstigend?

Bestimmte Haftung für kritische Infrastrukturen und für Verbrechen

Die Meldepflicht für Betreiber kritischer Infrastrukturen muss für Cyberangriffe gelten, die erheblichen Schaden anrichten können, insbesondere solche, die die Funktionsfähigkeit kritischer Infrastrukturen zu gefährden drohen oder im Zusammenhang mit dem Verbrechen der Erpressung, Drohung oder Nötigung stehen.
Die Funktion des zentralen Benachrichtigungsdienstes würde von übernommen NCSC. Um die Benachrichtigung so einfach wie möglich zu gestalten, die Nationales Zentrum für Cybersicherheit stellt ein elektronisches Formular zur Verfügung, mit dem die Meldung auf Wunsch direkt an andere Dienste übermittelt werden kann.

Wir schützen unsere WordPress-Seite vor Hackern

Unterstützungsbündnis des Bundes bei Piraterie

Nicht nur das Projekt verpflichtet Unternehmen beim Schutz vor mitzuwirken Cyber-Angriffe, sondern definiert auch die Aufgaben des Schweizerische Eidgenossenschaft um die Wirtschaft und die Bevölkerung zu unterstützen.
Dazu die NCSC ist dafür verantwortlich, die Öffentlichkeit vor dem zu warnen Cyberbedrohungen und das Bewusstsein für die Risiken zu schärfen.
Außerdem muss es Benachrichtigungen erhalten Cybervorfälle und Schwachstellen, entwickeln technische Analysen und geben Empfehlungen zum Vorgehen an Personen, die Vorfälle melden.
Il Nationales Zentrum für Cybersicherheit unterstützt Betreiber kritischer Infrastrukturen (inkl. Kantone und Gemeinden) bei der Bewirtschaftung Cyber-Vorfälle.
Diese Unterstützung dient als Notdienst und dürfen nicht mit anderen auf dem Markt verfügbaren Diensten konkurrieren.
Dai Schutzaufgaben bisher Cyber-Risiken wurden erfüllt von Staatenbund aufgrund bestehender Mandate, war aber noch nicht gesetzlich verankert.
Mit der Einführung der Meldepflicht im Informationssicherheitsgesetz jetzt müssen sie in derselben definiert werden LSI auch die Aufgaben von NCSC, insbesondere seine Kompetenz als Benachrichtigungsdienst.
Das Konsultationsverfahren endet am 14 April 2022.

Lazio-Hackerangriff: Was er öffentliche Einrichtungen und Unternehmen lehrt