Das Security Operations Center (SOC) der Schweizer Armee ist aktuell nur zu "normalen Geschäftszeiten" besetzt, heisst es in einem internen Bericht der Revisionsstelle des Verteidigungsdepartements (VBS). Zur Sicherstellung eines durchgängigen Rund-um-die-Uhr-Betriebs fehlten aktuell die personellen Ressourcen. Ein Antrag für zusätzliches Personal soll nun an den Bundesrat gestellt werden.

Über den auf den 22. Dezember datierten und in aller Stille auf der Internetseite des VBS aufgeschalteten Bericht der internen Revision mit dem Titel "Betrieb Security Operations Center" berichtete am 3. Februar Radio 'SRF' als erstes Medium.

Im Bericht wird festgehalten, dass "die IKT-Infrastruktur des Departements durch das SOC – im Rahmen des Grundauftrages – zielführend überwacht und geschützt wird". Für einen permanenten Sieben-Tage- und 24-Stunden-Betrieb des SOC ab Anfang 2025 müssten die notwendigen personellen Ressourcen im Kommando Cyber aber baldmöglichst finanziert werden.

Auf Anfrage der Nachrichtenagentur 'Keystone-SDA' stellte Armeesprecher Mathias Volken fest, dass die Analyse der Cyber-Bedrohungslage und die Schwachstellenanalyse permanent sichergestellt sei. Die Sicherheitsüberwachung der Armee detektiere Cyberangriffe auch nachts und löse entsprechende Alarme aus. Die Reaktion auf Cybersicherheitsvorfälle erfolge tagsüber permanent und nachts während eines Einsatzes der Armee mit einem Pikettdienst.

Bei Grosseinsätzen der Armee, wie zum Beispiel am WEF in Davos, sei die Stelle "selektiv" durchgehend besetzt. Grundsätzlich habe die Armee aufgrund der bestehenden Bedrohungen ihre Bereitschaft im Cyberraum deutlich erhöht und tue dies auch weiterhin.

Um für die künftigen Herausforderungen bereit zu sein, müssten – wie im Prüfbericht gefordert – die notwendigen personellen Ressourcen finanziert werden, so der Armeesprecher. Ein entsprechender Antrag für zusätzliches Personal werde an den Bundesrat gestellt.

Das SOC ist seit 2020 in Betrieb. Es ist unter anderem für den Schutz der Netzwerkinfrastruktur, der Server und Computer oder Handys der Armee zuständig. Die Stelle identifiziert mithilfe von Sensoren Anomalien und kategorisiert und triagiert sie.