Войны и теракты будущего не будут похожи на то, что мы наблюдаем сегодня. Враждующим сторонам не понадобятся армии и солдаты в (пока ещё) современном понимании этих слов. Вместо этого, например, какой-нибудь гениальный хакер, находящийся, например, в Сибири и которому, возможно, ещё не исполнилось и 20 лет, сможет всего лишь одним вредоносным кодом ввергнуть в хаос систему энергоснабжения, скажем, Парижа или Берлина. Чтобы предупредить данные сценарии, правительство Швейцарии намерено ввести общую обязанность сообщать о кибератаках. Данная мера является, однако, сомнительной. (Портал «Швейцария Деловая»)
Сегодня, 11 декабря 2020 года, Федеральный совет принял решение, что в Швейцарии целесообразно ввести общую обязанность сообщать о кибератаках. Если данную идею поддержит также парламент (и при созыве референдума – также швейцарский народ), то на операторов критически важных инфраструктурных объектов станет распространяться обязанность сообщать о кибератаках и обнаружении брешей в системах безопасности.
Соответствующий законопроект должен быть подготовлен до конца 2021 года. В рамках парламентских дебатов будет определено, какие из критически важных инфраструктурных секторов (например, здравоохранение, водоснабжение, питание, энергетика, телекоммуникации и транспорт) должны сообщать о происшествиях и в течение какого срока.
Для сбора и анализа отчётов правительство Швейцарии намерено создать центральный офис. Следует указать, что для некоторых критически важных инфраструктурных объектов Швейцарии уже на настоящий момент существует обязанность по отчетности.
Обязанность сообщать о кибератаках – при всей своей благовидности – является, как минимум, противоречивой.
- Во-первых, введение названной обязанность для госпредприятий Швейцарии (Федеральные железные дороги, Гостелевидение и радио, ПостФинанс и т.п.) в силу их принадлежности государству и контролю со его стороны видится допустимым. Напротив, проблематичным будет регулирование, при котором обязанность сообщать о кибератаках будет распространяться также на частные компании. В таком случае компаниям придётся создавать специальные отделы для работы с федеральным офисом; если в обязанность по отчётности попадёт также малый и средний бизнес, то именно он наиболее сильно почувствует бремя дополнительных затрат.
- Во-вторых, часто крайне сложно отделить информацию о кибератаке от сведений, которые позволят сделать предположение, на кого именно была совершена атака. В таких случаях, сообщающие об инцидентах компании рискуют потерять репутацию.
- В-третьих, следует опасаться бюрократизации всей сферы защиты от кибератак. Федеральные чиновники и чиновники госпредприятий — мягко выражаясь — далеко не всегда являются самыми эффективными. В данной связи, стоит лишь напомнить, что Почта Швейцарии провалила создание системы электронного голосования. В итоге – после потери времени и денег налогоплательщиков – провал пришлось признать. Тем не менее, Почта Швейцарии попросила денег на второй заход.
