瑞士国家网络安全中心(NCSC)宣布了一项新法规,要求关键基础设施组织在发现网络攻击后24小时内报告。这一要求旨在应对日益增多的影响国家基本服务的网络安全事件。必须报告的网络攻击类型包括危害关键基础设施运行、数据篡改、勒索、恶意软件安装和未经授权的系统访问。
新规则通过《信息安全法》(ISA)修正案引入,将于2025年4月1日生效,适用于公用事业、地方政府和交通等行业的服务提供商。联邦委员会的决定强调了迅速报告以减轻潜在威胁的必要性。宽大处理期将持续到2025年10月1日,之后不遵守将导致最高100,000瑞士法郎(114,000美元)的罚款。
受网络安全事件影响的公司必须使用在线表格或电子邮件向NCSC报告,需在24小时内提交初步报告,随后提交详细的后续报告。这项措施旨在通过确保对威胁做出及时和协调的反应来增强国家的网络安全态势。来源