Rekisteröinti- ja analyysikeskus tietoturvaan | |
Luominen | 2004 |
---|---|
Kuuluminen | DFF ja DDPS ( SRC ) |
Toimivalta | Liittoneuvosto |
Istuin | Schwarztorstrasse 59, Bern |
Työntekijät | salassa pidettävä |
Vuosittainen budjetti | salassa pidettävä |
Toiminta (t) | Ehkäisy, kyberturvallisuus |
Suunta | Pascal Lamia (johtaja) Max Klaus (apulaisjohtaja) |
Verkkosivusto | https://www.melani.admin.ch/melani/fr/home.html |
Keskusrekisteröintitoimisto ja tutkimuskeskuksen Information Assurance , saksaksi Melde- und Analyzestelle Informationssicherung , lyhennettynä Melani tai Melani on sveitsiläinen valtion viranomainen toimii alalla tietoverkkojen .
Hän vastaa yritysten ja yksityishenkilöiden neuvonnasta uusien tekniikoiden aiheuttamien vaarojen ehkäisemiseksi ja hallitsemiseksi .
Melanin käynnistämistä pidetään strategisena vuodesta 2001, ja se on viivästynyt useita kertoja. Suhtautunut suopeasti lokakuussa 2003, jonka liittoneuvosto , hän alun perin vuoden 2004 alussa, mutta lopulta lykättiin lokakuuta samana vuonna, tehokkaan toiminnan klo 1. krs tammikuuta 2005 päivätyn seuraa piste 'arvioida kaksi vuotta ennen 2007, jolloin laitoksen toiminta vahvistettiin lopullisesti.
EPFZ: n tutkimuksessa todettiin vuonna 2010, että vaikka laitos hoitaa tehtävänsä loistavasti, se on saavuttanut rajansa, koska sen "yksityisen piirin" kumppanit pyytävät siltä tietoja, joihin ei ole pääsyä muualla; näin ollen, ilman resurssien lisäämistä, se ei pysty saavuttamaan alkuperäisiä tavoitteitaan. Hän toteaa myös, että Melanilla ei ole riittävästi rahoitusta kansainvälisiin kollegoihinsa verrattuna.
Vuonna 2012 liittoneuvosto hyväksyi kansallisen strategian Sveitsin suojaamiseksi kyberriskeiltä ( NCS ). Tämä loi kyberpuolustuksen koordinointielimen, joka raportoi Melanille. Siksi laitoksen tehtävät ja resurssit kasvavat.
Elokuun lopussa 2017 lähde välitti keskustaan yli 21 000 käyttäjänimeä ja varastettuja salasanoja. jälkimmäinen perustaa väestölle tarkoitetun valvontatyökalun.
Pääkonttori on pääasiassa vastuussa elintärkeiden infrastruktuurien , erityisesti IT-riskeille altistuvien, suojelusta Sveitsissä. Se pyrkii estämään nämä riskit havaitsemalla ne varhaisessa vaiheessa ja rajoittamaan vahingot ja palvelujen keskeytymisen hyökkäyksen yhteydessä. Se tarjoaa yksityisille kumppaneilleen tietoja, jotka voivat tulla vain valtion lähteistä, kuten vakoilusta, CERT: ien tai rikosoikeudellisten syyttäjäviranomaisten tuloksista. Siinä keskitytään enemmän tekniikoihin, joita hakkerit käyttävät vastatoimien tunnistamiseen, kuin tehokkaaseen taisteluun hyökkääjiä vastaan. Sveitsiläisen CERT: n päällikkönä hän on FIRST: n ja Euroopan CERT: n yhteisön ( EGC ) jäsen.
Melani, joka ylittää liittoneuvoston alkuperäisen toimeksiannon, tarjoaa tukensa ei-kriittisille yrityksille ja kansalaisille. Se kertoo heille toteutettavista ennaltaehkäisevistä toimenpiteistä ja siitä, miten reagoida hyökkäyksiin. Se myös kerää tietoja näistä lähteistä.
Melani on liittovaltion valtiovarainministeriön (FDF) ja puolustus-, pelastuspalvelu- ja urheiluministeriön (DDPS) yhteistyön tulos, jota edustaa valaliiton tiedustelupalvelu (SRC). FDF huolehtii strategisesta suunnasta valaliiton IT-ohjausyksikön kautta, ja SRC hallinnoi operatiivista näkökohtaa Operation Information Centerin (OIC) välityksellä. Viimeksi mainittu käsittelee viestintää ulkomaisten tiedustelupalvelujen kanssa ja ylläpitää kansainvälistä verkostoa. Melani johtaa myös sveitsiläisen tietokoneen hätätilanteista vastaavaa tiimiä GovCERT.ch teknisten haittaohjelmien analysointia varten .
Tämä ryhmittely mahdollistaa työn optimoinnin ja vähentää laitoksen käyttökustannuksia. Talousarvio ja henkilöstömäärä pidetään salassa, jotta organisaation vahvuus ei paljastuisi. Sen työvoima on lähes kaksinkertaistunut kymmenen toimintavuoden aikana.
Voimalaitos jakaa eturyhmänsä kahteen piiriin: "suljettu ympyrä", joka on osa sen alkuperäisiä tavoitteita, sisältää kriittisen infrastruktuurin yritykset ja operaattorit, jotka liittyvät erityisesti tietotekniikkaan: julkishallinto , talous , kemikaalit ja lääkkeet , energia toimitus , terveys , teollisuus, televiestintä, liikenne ja logistiikka, vakuutukset . Tähän piiriin kuuluu sata yritystä.
"Avoin ympyrä" sisältää Sveitsin kansalaiset ja yritykset, jotka eivät käytä kriittistä infrastruktuuria. Se ei ole osa Melanin alkuperäistä toimeksiantoa, mutta se tarjoaa muille yrityksille ja kansalaisille tietoa ja keinoja ehkäisyyn: uutiskirje uhkaantumisesta, ilmoituslomake tai puolivuosittainen raportti turvallisuudesta Sveitsissä.