Компании | FirmenНовости | Nachrichten

В Швейцарии введут обязанность сообщать о кибератаках?

Войны и теракты будущего не будут похожи на то, что мы наблюдаем сегодня. Враждующим сторонам не понадобятся армии и солдаты в (пока ещё) современном понимании этих слов. Вместо этого, например, какой-нибудь гениальный хакер, находящийся, например, в Сибири и которому, возможно, ещё не исполнилось и 20 лет, сможет всего лишь одним вредоносным кодом ввергнуть в хаос систему энергоснабжения, скажем, Парижа или Берлина. Чтобы предупредить данные сценарии, правительство Швейцарии намерено ввести общую обязанность сообщать о кибератаках. Данная мера является, однако, сомнительной. (Портал «Швейцария Деловая»)

Сегодня, 11 декабря 2020 года, Федеральный совет принял решение, что в Швейцарии целесообразно ввести общую обязанность сообщать о кибератаках. Если данную идею поддержит также парламент (и при созыве референдума – также швейцарский народ), то на операторов критически важных инфраструктурных объектов станет распространяться обязанность сообщать о кибератаках и обнаружении брешей в системах безопасности.

Соответствующий законопроект должен быть подготовлен до конца 2021 года. В рамках парламентских дебатов будет определено, какие из критически важных инфраструктурных секторов (например, здравоохранение, водоснабжение, питание, энергетика, телекоммуникации и транспорт) должны сообщать о происшествиях и в течение какого срока.

Для сбора и анализа отчётов правительство Швейцарии намерено создать центральный офис. Следует указать, что для некоторых критически важных инфраструктурных объектов Швейцарии уже на настоящий момент существует обязанность по отчетности.

Обязанность сообщать о кибератаках – при всей своей благовидности – является, как минимум, противоречивой.

  • Во-первых, введение названной обязанность для госпредприятий Швейцарии (Федеральные железные дороги, Гостелевидение и радио, ПостФинанс и т.п.) в силу их принадлежности государству и контролю со его стороны видится допустимым. Напротив, проблематичным будет регулирование, при котором обязанность сообщать о кибератаках будет распространяться также на частные компании. В таком случае компаниям придётся создавать специальные отделы для работы с федеральным офисом; если в обязанность по отчётности попадёт также малый и средний бизнес, то именно он наиболее сильно почувствует бремя дополнительных затрат.
  • Во-вторых, часто крайне сложно отделить информацию о кибератаке от сведений, которые позволят сделать предположение, на кого именно была совершена атака. В таких случаях, сообщающие об инцидентах компании рискуют потерять репутацию.
  • В-третьих, следует опасаться бюрократизации всей сферы защиты от кибератак. Федеральные чиновники и чиновники госпредприятий – мягко выражаясь – далеко не всегда являются самыми эффективными. В данной связи, стоит лишь напомнить, что Почта Швейцарии провалила создание системы электронного голосования. В итоге – после потери времени и денег налогоплательщиков – провал пришлось признать. Тем не менее, Почта Швейцарии попросила денег на второй заход.
Как помочь?

Марад Видмер | Marad Widmer

LL.M., бакалавр и мастер швейцарского права. С 2015 г. успешно ведёт собственную юридическую практику Marad Widmer Rechtsberatung (перейти на сайт). Член Швейцарского союза юристов (SJV/SSJ/SSG). Член клуба друзей Liberales Institut (Цюрих)
X