Auch Basel-Stadt hat eine steigende Bedrohungslage durch Cyberangriffe festgestellt. Deshalb suchte die IT BS einen Dienstleister für den Aufbau und den Betrieb eines Security Operation Centers (SOC). Mit der Sicher­heits­­zentrale soll die gesamte kantonale IT-Infrastruktur überwacht werden.

Laut Pflichtenheft ist ein Hybrid-Modell vorgesehen. Der gesuchte Managed Security Service Provider baut innerhalb der IT BS eine Anwendung für Security Information & Event Management auf. Diese wird an die Zentrale angeschlossen, wodurch der Dienstleister die Überwachung der IT-Infrastruktur übernehmen kann. Die Datenhoheit behält die IT BS, die ihrerseits Ressourcen zur Bearbeitung interner SOC-Aufgaben bereitstellt.

Eingegangen sind 2 Angebote, den Zuschlag erhalten hat der Zürcher Security-Spezialist Ispin. Der Rahmenvertrag beläuft sich auf rund 4,5 Millionen Franken. Die Laufzeit ist auf 4 Jahre festgelegt, mit einer optionalen Verlängerung um weitere 4 Jahre.

Die Einführung und sukzessive Inbetriebnahme des SOC soll noch 2023 erfolgen, im kommenden Jahr soll dann der definitive Betrieb starten. Ispin wird dabei 24 Stunden an 365 Tagen pro Jahr für diesen verantwortlich sein. Die Kerndienste beinhalten die Bedrohungsaufklärung und Berichterstattung, die Netzwerküberwachung sowie die Triage von Sicherheitsereignissen.

Das Thema Cybersecurity bewegt in Basel auch die Politik. Im Juni 2022 wurde im Grossen Rat eine Motion mit dem Titel "Stärkung der Cyber­sicher­heit für Staatliche Verwaltungen, Firmen und Privaten in Basel-Stadt" eingereicht. "Die Politik ist deutlich in der Pflicht, dieses Thema stärker zu gewichten", erklärten die Mitautoren gegenüber inside-it.ch. "Durch den Life-Sciences-Cluster oder den starken Finanzplatz und mit dem Rhein als bedeutender Güterumschlagplatz ist Basel ein attraktives Ziel für Cyberkriminelle, da sie wissen, dass es hier etwas zu holen gibt."

Das Basler Parlament hat die Motion angenommen. Der Aufbau eines SOC für die kantonale IT war kein Kernthema des Vorstosses, dürfte aber dem Wunsch nach einer Stärkung der Cybersicherheit entsprechen. Die Motion verlangt noch mehr: Der Kanton Basel-Stadt müsse verstärkt Awarness-Kampagnen durchführen, personenbezogene Daten schützen, eine regionale Meldestelle sowie ein Kompetenzzentrum für Cyberkriminalität einrichten. Dort sollen die entsprechenden Massnahmen und Aufgaben betreffend Cyberkriminalität gebündelt werden.