Швейцария затяга правилата за киберсигурност

Pixabay.com
Julita

Швейцария затяга правилата за киберсигурност

Телекомите в Швейцария скоро ще трябва да спазват по-строги правила, регулиращи прекъсванията на мрежата и хакерските инциденти

Владимир Владков
315 прочитания

Pixabay.com

© Julita


От януари 2023 г. доставчиците на интернет услуги трябва да разполагат с разширени способности да откриват и противодействат на злонамерена дейност - като опити за измамни и (фалшиви) уебсайтове, като ги блокират, ако е необходимо. Подобни неща обикновено се извършват от антивирусния софтуер, но швейцарското правителство иска телекомите да го правят. Доставчиците на интернет услуги ще трябва да поддържат екипи, чиято роля ще бъде да получават доклади за компрометирани мрежови устройства и да се борят със злонамерени опити за "събаряне" на сървъри, услуги и инфраструктура.

Новите отговорности представляват пакет от промени в Наредбата за далекосъобщителните услуги на Швейцария и вече са одобрени от правителството. Съгласно изменените разпоредби, телекомите са длъжни да прилагат подходящи мерки за защита на мрежите от следващо поколение, включително 5G, както и услугите, които работят върху тях. Правителството не разясни под каква форма могат да бъдат тези мерки, а само че трябва да се придържат към изискванията, установени от телекомуникационния регулатор OFCOM.

В допълнение, промененото законодателство изисква телекомите да реагират по-бързо, когато нещо се обърка. Например сега трябва да бъдат докладвани прекъсванията, които засягат 10 000 клиенти, докато предишният праг беше 30 000. Вместо да уведомяват OFCOM, телекомите ще трябва да докладват инцидентите пред Националния оперативен център за извънредни ситуации (NEOC), който координира реакцията на правителството както при природни, така и при причинени от човека бедствия. След това NEOC ще информира регулатора OFCOM.

Промените бяха приети на фона на скорошни предупреждения от множество източници, че светът не прави достатъчно, за да се справи с киберсигурността.

Застрахователният гигант Swiss Re предупреди миналата седмица, че настоящите премии за киберзастраховки покриват малка част от общите загуби от кибератаки, оценявайки разликата в защитата на тревожните 90 процента. На практика това означава, че голяма успешна кибератака може да извади жертвата от бизнеса. В доклада на Swiss Re пише още, че глобалните годишни премии за киберзастраховане са достигнали $10 милиарда през 2021 г., като прогнозите сочат, че те ще нараснат до $23 милиарда през 2025 г. Същият доклад цитира и данни от McAfee, според които общите финансови загуби, дължащи се на киберпрестъпления, са достигнали $945 милиарда през 2020 г.

"Киберрисковете се развиват много бързо, кибератаките се увеличиха. Повечето фирми и домакинства обаче са незастраховани или недостатъчно застраховани, твърдят застрахователите от Swiss Re. - Има много работа за вършене, за да се осигури достатъчна защита от риск, за да стане обществото по-устойчиво на киберрискове, а това усилие ще изисква сътрудничество между бизнеса, застрахователната индустрия и правителството."

От януари 2023 г. доставчиците на интернет услуги трябва да разполагат с разширени способности да откриват и противодействат на злонамерена дейност - като опити за измамни и (фалшиви) уебсайтове, като ги блокират, ако е необходимо. Подобни неща обикновено се извършват от антивирусния софтуер, но швейцарското правителство иска телекомите да го правят. Доставчиците на интернет услуги ще трябва да поддържат екипи, чиято роля ще бъде да получават доклади за компрометирани мрежови устройства и да се борят със злонамерени опити за "събаряне" на сървъри, услуги и инфраструктура.

Новите отговорности представляват пакет от промени в Наредбата за далекосъобщителните услуги на Швейцария и вече са одобрени от правителството. Съгласно изменените разпоредби, телекомите са длъжни да прилагат подходящи мерки за защита на мрежите от следващо поколение, включително 5G, както и услугите, които работят върху тях. Правителството не разясни под каква форма могат да бъдат тези мерки, а само че трябва да се придържат към изискванията, установени от телекомуникационния регулатор OFCOM.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК