So will das VBS die Schweiz im Cyberraum schützen

20. April 2021, 14:09
  • verwaltung
  • security
  • schweiz
  • ausbildung
  • it-strategie
image

Verteidigungsministerin Viola Amherd will mit der neuen "Strategie Cyber VBS" ihr Departement strategisch auf Cyberdefence ausrichten.

Die Chefin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), Bundesrätin Viola Amherd, hat die neue Strategie Cyber VBS für die Jahre 2021-2024 verabschiedet. Die Strategie umfasst alle nachrichtendienstlichen und militärischen Massnahmen zur Abwehr von Cyberangriffen. Sie bilde die Basis für die strategische Ausrichtung des Departements im Bereich Cyberdefence, schreibt das VBS in einer Mitteilung.
Es gehe darum, den Cyberraum der Schweiz und damit auch die Handlungsfreiheit der Schweiz zu sichern. "Cyberrisiken gehen uns alle an: Im Gewerbe und den grossen Unternehmen weiss man das", sagte Roger Michlig, Chef Digitalisierung und Cybersicherheit VBS.
"Im Durchschnitt registrieren wir monatlich einen Cyberangriff auf sicherheitspolitisch relevante Systeme der Schweiz", ergänzt Philipp Kronig vom Nachrichtendienst des Bundes (NDB). "Besonders prekär wäre beispielsweise ein Angriff auf die Energieversorgung oder in der aktuellen Lage das Gesundheitssystem."
Mit der neuen Strategie Cyber könnten das VBS und seine Verwaltungseinheiten den Fokus noch gezielter auf die sich ständig ändernden Anforderungen im Bereich der Cyberdefence ausrichten, heisst es in der Mitteilung. Dabei sei insbesondere die Aus- und Weiterbildung aller VBS-Mitarbeitenden sowie des Militärs sei von zentraler Bedeutung.
image
Innerhalb von vier Kernbereichen nimmt das VBS verschiedene Aufgaben wahr. Quelle: "Die Strategie Cyber VBS"
Die Strategie sieht 30 konkrete Handlungsfelder vor. Sie lassen sich in vier Kernbereiche unterteilen:
  • Gouvernanz und Koordination: Dies umfasst etwa die Organisationsentwicklung. In den Verwaltungseinheiten sollen die Voraussetzungen für die Entwicklung und Nutzung aller notwendigen Ressourcen geschaffen werden.
  • Sicherheit und Resilienz: IT-Systeme sollen so organisiert und betrieben werden, dass die definierten Leistungen erbracht werden können. Dies reicht von der Risikoidentifikation und -minderung über die Überwachung hin zur Wiederherstellung nach einem Vorfall.
  • Lage und Aktion: Zu diesem Bereich gehören alle Aufgaben, die zur frühzeitigen Erkennung, Verhinderung und Attribution von sicherheitspolitik relevanten Cyberangriffen nötig sind. Dazu gehört die Beurteilung der Bedrohungslage, nachrichtendienstliche Informationsbeschaffung sowie die Durchführung von Cyberoperationen wie Gegenmassnahmen im Rahmen der Cyberabwehr.
  • Trendmonitoring und Unterstützung: Schlüsselkompetenzen werden aufgebaut und zur Verfügung gestellt. Der Wissensaufbau und -transfer soll in Zusammenarbeit mit den Hochschulen und der Industrie erfolgen.

Austausch mit Wirtschaft und Wissenschaft

Mit der zunehmenden Digitalisierung wachse auch die Komplexität und die Herausforderungen im Cyberraum. Umso wichtiger sei es, Trends, neue Technologien und neue Akteure nicht zu verpassen und ein Marktmonitoring durchzuführen, erklärte Thomas Rothbach, stv. Rüstungschef und Leiter Wissenschaft und Technologie bei Armasuisse. So beinhaltet die Strategie auch den Wissensaufbau und -transfer mit Wissenschaft und Wirtschaft.
"Wir brauchen eine Übersicht, über die neue Entwicklungen in der Cyber-Community", fügte Rothbach an. Deshalb arbeite man auch mit dem Silicon Valley zusammen. Die Zusammenarbeit mit internationalen Partnern soll mit der neuen Strategie ausgebaut werden, damit ein internationales Kompetenznetzwerk entsteht, auf das die Schweiz jederzeit zurückgreifen kann.
Die wichtigsten Partner für die Schweiz auf internationaler Ebene sind Deutschland, Österreich und Frankreich bei der Aufdeckung von Cyberangriffen. "Die Allianzen im Bereich Cyber können jedoch wechseln", sagte Kronig vom NDB. "Es kann auch sein, dass wir mit Staaten zusammenarbeiten, die uns sonst eher als Angreifer bekannt sind."
Auch die Nato sei ein Partner für die Cyberverteidigung der Schweiz, sowie das Research Lab der US Air Force oder die Universität Oxford. 2019 wurde zudem bei Armasuisse in Thun BE, aber auch an den beiden ETHs ein Cyberdefence Campus errichtet.

Die Aufgabenteilung innerhalb der Bundesverwaltung

Die Organisation der Bundesverwaltung zum Schutz vor Cyberrisiken sowie die Zuständigkeiten der verschiedenen Stellen im Bereich Cybersicherheit sind in der Cyberrisikenverordnung (CyRV) festgelegt.
Für die Koordination der Cybersicherheit ist das Nationale Zentrum für Cybersicherheit (NCSC) zuständig. Es ist verantwortlich für die Gesamtheit der Massnahmen, die der Prävention, der Bewältigung von Vorfällen und der Verbesserung der Resilienz gegenüber Cyberrisiken dienen.
Der Bereich Cyberdefence wird vom VBS verantwortet. Dazu gehören nachrichtendienstliche und militärische Massnahmen zum Schutz von kritischen Systemen, zur Abwehr von Cyberangriffen sowie für die Gewährleistung der Einsatzbereitschaft der Armee.
Für die Cyberstrafverfolgung auf Stufe Bund sind das Eidgenössische Justiz- und Polizeidepartement (EJPD) und die Bundesanwaltschaft (BA) zuständig. Zum Bereich zählen sämtliche polizeilichen und Strafverfolgungsmassnahmen zur Bekämpfung der Cyberkriminalität. 

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

HPE zeichnet Schweizer Partner aus

Der Channel trägt 60% zum HPE-Umsatz bei. Auch dieses Jahr ehrt der Hersteller seine besten Schweizer Partner.

publiziert am 31.1.2023
image

Wo steht die Schweiz bei der Digitalisierung?

Das Bundesamt für Statistik hat eine Reihe von Indikatoren gebüschelt. Eine klare Antwort geben sie nicht.

publiziert am 31.1.2023
image

St. Gallen will Steuersoftware für 44 Millionen Franken konsolidieren

Der Kanton will seine zersplitterte Steuerlandschaft vereinheitlichen, um jährlich rund 3 Millionen zu sparen. Nun wurden Projektleistungen ausgeschrieben.

publiziert am 31.1.2023