Governo suíço quer implementar dever obrigatório de relatar ataques cibernéticos.

O governo suíço pediu ao Parlamento que altere a Lei de Segurança da Informação para tornar obrigatório que os provedores de infraestrutura crítica denunciem ataques cibernéticos ao Centro Nacional de Segurança Cibernética ( NCSC ).

A medida teria como objetivo lançar luz sobre os hackers e soar o alarme de forma mais ampla sobre as ameaças cibernéticas no país.

“Ciberataques bem-sucedidos podem ter consequências de longo alcance para a disponibilidade e segurança da economia suíça”, diz um comunicado de imprensa publicado na última sexta-feira.

A mudança ocorre meses depois que um ataque de ransomware interrompeu os voos da Swissport em fevereiro. No mesmo mês, a operadora de bolsa de valores suíça SIX testemunhou um aumento nas tentativas de hackers no início da invasão da Ucrânia pela Rússia.

“O público em geral, as autoridades e as empresas estão expostos diariamente ao risco de ataques cibernéticos. Atualmente, não há uma visão geral de quais ataques ocorreram porque o relatório ao NCSC é voluntário”, escreveu o governo suíço.

Comentando sobre a notícia, Matt Marsden, vice-presidente de gerenciamento técnico de contas da Tanium , disse que “visibilidade é poder” na proteção contra ameaças avançadas e sofisticadas.

“As parcerias de compartilhamento de informações entre os setores público e privado para disseminar informações sobre ameaças já acontecem há algum tempo”, disse Marsden à Infosecurity .

“Esta nova política [suíça] formaliza o conceito ao exigir a divulgação completa de ataques contra infraestrutura crítica que pode servir como linha de base para uma análise detalhada para proteção contra incidentes futuros.”

Ao mesmo tempo, o executivo disse acreditar que o sucesso desta iniciativa residirá na capacidade do governo de coletar, analisar e compartilhar dados significativos em tempo real.

 “Aderir a esses padrões exigirá um planejamento cuidadoso para garantir que as organizações tenham os recursos disponíveis do ponto de vista de equipe e tecnologia para acompanhar o volume de dados que precisarão ser aproveitados”, acrescentou Marsden. “É preciso haver um senso de urgência para estimular o financiamento necessário para ser bem sucedido.”

O vice-presidente da Tanium concluiu dizendo que a medida ecoa as escolhas dos EUA, com o Departamento de Segurança Interna assumindo a liderança para coletar, analisar e compartilhar dados de ameaças com públicos-chave.