Das Security-Center der Armee ist nur zu Bürozeiten besetzt

6. Februar 2023 um 10:13
  • security
  • bund
image
Foto: VBS / Clemens Laub unter CC 3.0

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

Das Security Operations Center (SOC) der Schweizer Armee ist aktuell nur zu "normalen Geschäftszeiten" besetzt, heisst es in einem internen Bericht der Revisionsstelle des Verteidigungsdepartements (VBS). Zur Sicherstellung eines durchgängigen Rund-um-die-Uhr-Betriebs fehlten aktuell die personellen Ressourcen. Ein Antrag für zusätzliches Personal soll nun an den Bundesrat gestellt werden.
Über den auf den 22. Dezember datierten und in aller Stille auf der Internetseite des VBS aufgeschalteten Bericht der internen Revision mit dem Titel "Betrieb Security Operations Center" berichtete am 3. Februar Radio 'SRF' als erstes Medium.
Im Bericht wird festgehalten, dass "die IKT-Infrastruktur des Departements durch das SOC – im Rahmen des Grundauftrages – zielführend überwacht und geschützt wird". Für einen permanenten Sieben-Tage- und 24-Stunden-Betrieb des SOC ab Anfang 2025 müssten die notwendigen personellen Ressourcen im Kommando Cyber aber baldmöglichst finanziert werden.
Auf Anfrage der Nachrichtenagentur 'Keystone-SDA' stellte Armeesprecher Mathias Volken fest, dass die Analyse der Cyber-Bedrohungslage und die Schwachstellenanalyse permanent sichergestellt sei. Die Sicherheitsüberwachung der Armee detektiere Cyberangriffe auch nachts und löse entsprechende Alarme aus. Die Reaktion auf Cybersicherheitsvorfälle erfolge tagsüber permanent und nachts während eines Einsatzes der Armee mit einem Pikettdienst.
Bei Grosseinsätzen der Armee, wie zum Beispiel am WEF in Davos, sei die Stelle "selektiv" durchgehend besetzt. Grundsätzlich habe die Armee aufgrund der bestehenden Bedrohungen ihre Bereitschaft im Cyberraum deutlich erhöht und tue dies auch weiterhin.
Um für die künftigen Herausforderungen bereit zu sein, müssten – wie im Prüfbericht gefordert – die notwendigen personellen Ressourcen finanziert werden, so der Armeesprecher. Ein entsprechender Antrag für zusätzliches Personal werde an den Bundesrat gestellt.
Das SOC ist seit 2020 in Betrieb. Es ist unter anderem für den Schutz der Netzwerkinfrastruktur, der Server und Computer oder Handys der Armee zuständig. Die Stelle identifiziert mithilfe von Sensoren Anomalien und kategorisiert und triagiert sie.

Loading

Mehr erfahren

Mehr zum Thema

image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

EFK: Bund sollte Office ohne Cloudanbindung so lange wie möglich einsetzen

Die Eidgenössische Finanzkontrolle kritisiert den Bund für die Einführung von M365. Die Verlängerung einer On-Premises-Lösung sei zu wenig geprüft worden und die Komplexität für Mitarbeitende nehme zu.

publiziert am 16.5.2024 4
image

Finanzkommission: Beim Bund laufen zu viele IT-Projekte gleichzeitig

Die Finanzkommission des Ständerats empfiehlt dem Bundesrat mehr Zurückhaltung bei der Aufgleisung neuer Projekte.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024