Logotyp serwisu CyberDefence24
Reklama

Zmiany w Szwajcarii. Nowy obowiązek dotyczący incydentów

Szwajcarzy wprowadzają zmiany w zgłaszaniu incydentów cyberbezpieczeństwa. Podmioty infrastruktury krytycznej będą musiały je zgłosić w ciągu 24 godzin od zajścia.
Szwajcarzy wprowadzają zmiany w zgłaszaniu incydentów cyberbezpieczeństwa. Podmioty infrastruktury krytycznej będą musiały je zgłosić w ciągu 24 godzin od zajścia.
Autor. Shutterstock

Szwajcarzy wprowadzają obowiązek błyskawicznego zgłaszania cyberataków na infrastrukturę krytyczną. Od 1 kwietnia br. podmioty odpowiedzialne za tego typu obiekty będą miały 24 godziny na przekazanie informacji o incydencie do lokalnego organu cyberbezpieczeństwa.

Sytuacja związana z cyberbezpieczeństwem jest trudna w całej Europie za sprawą ataków, których nie brakuje w ostatnim czasie. Na łamach CyberDefence24 tylko w ostatnich tygodniach informowaliśmy o kilku operacjach wymierzonych w polskie podmioty. W tym gronie znalazły się m.in. Ośrodek Pomocy Społecznej w Pszowie, Polska Agencja Kosmiczna czy krakowski szpital MSWiA.

Ryzyko dotyczy nie tylko naszego kraju. Ofiarą hakerów padła m.in. brytyjska platforma dla landlordów, miał również miejsce wyciek danych klientów rumuńskiego oddziału Orange.

Czytaj też

Reklama

24 godziny na zgłoszenie cyberataku

Szwajcarskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) uznało, że „rośnie zagrożenie cyberincydentami” i poinformowało o wprowadzeniu przez Radę Federalną zmian dla podmiotów stanowiących infrastrukturę krytyczną. Jak podał serwis Cybernews, według nowelizacji Information Security Act, wspomniane instytucje będą musiały zgłosić incydent cyberbezpieczeństwa do Centrum w ciągu 24 godzin od jego zaistnienia.

Kto konkretnie będzie zobowiązany do zgłaszania cyberataków w tak krótkim czasie? Według opublikowanego przez NCSC stanowiska, wśród przykładowych podmiotów znaleźli się dostawcy energii, wody, władze lokalne oraz kantonalne, a także przedsiębiorstwa transportowe.

Czytaj też

Reklama

Obowiązek od kwietnia, ale na razie bez kar

Nowe przepisy wchodzą w życie wraz z początkiem kwietnia br. Niezgłoszenie danego incydentu będzie się wiązało z nałożeniem kar. Rada Federalna zdecydowała się jednak na nieco luźniejsze podejście w tym zakresie: podpunkt dotyczący sankcji pieniężnych dla niezgłaszających podmiotów zacznie obowiązywać dopiero w październiku 2025 roku.

Krajowe Centrum Cyberbezpieczeństwa wskazało, że zmiana jest kamieniem milowym w dziedzinie cyberbezpieczeństwa w Szwajcarii

„Poprawa wymiany informacji ma kluczowe znaczenie dla możliwości reagowania na szybko ewoluujące cyberzagrożenia za pomocą odpowiednich środków” – wskazała agencja. Wśród przykładowych ataków wskazano „zagrożenie dla funkcjonowania infrastruktury krytycznej, manipulację lub wyciek informacji, szantaż lub groźby”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

SK@NER: Jak przestępcy czyszczą nasze konta?

Komentarze

    Reklama

    Czytaj także

    Nowy phishing z Iranu. Odpowiada za niego znana grupa
    Duży incydent w Hiszpanii. Wyciekły dane premiera i rządu
    Wizy edukacyjne do USA. Znamy stanowisko UODO
    Apple wprowadza zmiany. Efekt postępowania KE
    Sejm uprości dostęp do danych. mObywatel zyska nowe funkcje
    #CyberWojska Danii - zintegrowane struktury i elastyczność operacyjna
    Ransomware, czyli poważne zagrożenie dla polskich organizacji
    Ataki ransomware. Jak się przed nimi skutecznie chronić?
    Problem Muska w Unii Europejskiej - chodzi o sztuczną inteligencję
    AI jako fact-checker na wojnie izraelsko-irańskiej