Federal Siber Güvenlik Dairesi’ne Nisan 2025’ten bu yana kritik altyapılara yönelik 260’tan fazla siber saldırı rapor edildi. En çok etkilenen alanlar kamu kurumları, bilişim, telekomünikasyon ve finans sektörü oldu.
İsviçre’de Nisan 2025’te yürürlüğe giren yeni düzenleme kapsamında, kritik altyapı işletmecilerinin siber saldırıları 24 saat içinde Federal Siber Güvenlik Dairesi’ne bildirmesi zorunlu hale geldi. Bu kapsama nükleer santraller, elektrik üretim tesisleri, hastaneler, bankalar ve kamu kurumları dahil ediliyor. Bildirim yükümlülüğüne uymayan kuruluşlara Ekim 2025’ten itibaren 100 bin franka kadar para cezası uygulanabiliyor.
Federal Siber Güvenlik Dairesi Sözcüsü Gisela Kipfer’in verdiği bilgilere göre, zorunlu bildirimin yürürlüğe girmesinden bu yana geçen yaklaşık on aylık sürede daireye 264 siber saldırı bildirimi ulaştı. Kipfer, saldırıların özellikle kamu sektörü, bilgi teknolojileri, telekomünikasyon ile finans ve sigorta alanlarında yoğunlaştığını belirtti.
Yetkililer, şu ana kadar bildirilmeyen herhangi bir saldırı vakasına rastlanmadığını ve bu nedenle idari yaptırım uygulanmadığını açıkladı. Bildirilen saldırıların büyük bölümünü, internet siteleri ve sunucuları aşırı veri yüküyle devre dışı bırakmayı amaçlayan saldırılar, zararlı yazılım girişimleri ve kişisel verileri hedef alan siber kampanyalar oluşturuyor. Kurumlar, saldırıları özel bir dijital platform üzerinden doğrudan Federal Daire’ye raporluyor.
Federal Siber Güvenlik Dairesi, gelen bildirimleri kayda alarak saldırı yöntemlerini analiz ediyor. Bu çalışmaların, saldırılara hızlı müdahale edilmesini, mevcut tehdit seviyesinin değerlendirilmesini ve gelecekteki risklere karşı önleyici tedbirlerin geliştirilmesini amaçladığı bildirildi.
Öte yandan, kritik altyapılar büyük ölçüde güçlendirilmiş güvenlik önlemleri sayesinde ağır siber saldırılara karşı daha dirençli hale gelirken, bireyler ve kritik altyapı kapsamına girmeyen şirketler hedef alınmaya devam ediyor. 2025 yılı boyunca Federal Siber Güvenlik Dairesi’ne toplam 65 bin siber saldırı bildirimi yapıldı. Bu sayı, bir önceki yıla kıyasla artış gösterdi.
Yetkililere göre bildirilen vakaların yüzde 90’ı doğrudan vatandaşlardan geldi. Bu saldırılar arasında polis adına yapılan dolandırıcılık telefonları, sahte yatırım teklifleri ve kimlik avı saldırıları öne çıktı. Bildirimlerin yüzde 10’u ise şirketler, kamu kurumları ve dernekler tarafından yapıldı.
