Anfang 2024 startet das Kommando Cyber der Schweizer Armee mit 700 Personen. Wir haben die Verantwortlichen zum Gespräch getroffen.
Staatlich gesponsorte Cyberakteure, Gruppen von freiwilligen Hacktivisten, monetär motivierte Ransomware-Banden: Die Lage im Internet wird stetig unübersichtlicher und bedrohlicher. Das ist längst auch in Militärkreisen angekommen, die angesichts der geopolitischen Lage nicht nur am Boden, zur See und in der Luft aufrüsten, sondern auch ihre Cyberfähigkeiten ausbauen wollen, auch in der Schweiz.
Das Kommando Cyber der Schweizer Armee wird am 1. Januar 2024 den operativen Betrieb aufnehmen. Rund 700 Personen werden dort tätig sein, dazu eine Brigade mit über 12'000 Angehörigen der Armee. Das Kommando Cyber fokussiert sich künftig auf die einsatzkritischen IKT-Leistungen zugunsten der Armee und ihrer Partner im Sicherheitsverbund Schweiz. Die zivilen IKT-Leistungen der Führungsunterstützungsbasis (FUB), des einstigen IT-Dienstleister des VBS, werden bis Anfang Jahr mitsamt Personal ins Bundesamt für Informatik und Telekommunikation (BIT) überführt.
Kurz bevor das Kommando loslegt, haben wir den Projektleiter Kommando Cyber, Divisionär Alain Vuitel, in Bern zum Gespräch getroffen. "Das Kommando Cyber ermöglicht die vernetzte Führung der gesamten Armee. Ziel ist ein Wissens- und Entscheidvorsprung im Cyber und elektromagnetischen Raum, damit unsere Kommandanten über die richtigen Informationen verfügen", sagt der Berufsoffizier. Wir sitzen an einem Tisch in einem Gebäude, in dem auch das NCSC untergebracht ist, das Anfang 2024 zum Bundesamt für Cybersicherheit (BACS) wird.
Cyber und Elektromagnetische Aktionen
Im Kommando Cyber wird auch das CEA (Cyber und Elektromagnetische Aktionen) angesiedelt sein, eine Weiterentwicklung des Zentrums Elektronische Operationen (ZEO). Dieses überwacht grenzüberschreitenden Datenverkehr, der über Glasfaser oder Satellit läuft und führt offensive Cyberaktionen aus. Bekannt ist darüber kaum etwas.
Für offensive Aktionen, das Eindringen in feindliche Systeme, braucht es auch Schwachstellen. Sollten neu gefundene Lücken beim BACS gemeldet werden, könnten sie innerhalb des VBS in falsche Hände gelangen, lautet eine der Befürchtungen. "Es gibt eine klare Trennung zwischen zivilen und militärischen Aufgaben im Bereich Cybersicherheit. Dies ist bereits heute so und wird auch mit der Ansiedelung des BACS im VBS so beibehalten", erklärt die Medienstelle des Kommando Cyber auf Nachfrage.
"Der originäre Auftrag des Kommando Cyber ist der Betrieb und Schutz der einsatzkritischen Infrastruktur, die auch unsere zivilen Partner vom Sicherheitsverbund Schweiz nutzen können. Im Katastrophenfall können wir subsidiär beigezogen werden. Das war bislang auch so", sagt Vuitel und ergänzt: Die heute bewährte Praxis der Zusammenarbeit werde wie gehabt weitergeführt.
Das digitale Rückgrat der Armee
Der Berufsoffizier sitzt im Kampfanzug am Tisch. Gegenüber, flankiert von Mediensprecher und Mediensprecherin, hat Luca Antoniolli im Businessanzug Platz genommen. Der ehemalige Berufsoffizier ist heute Chef Einsatz IKT und gehört zur Berufsorganisation des Kommandos. Der 40-Jährige ist verantwortlich für den Aufbau der Neuen Digitalisierungsplattform (NDP), eine Art digitales Rückgrat der Armee.
Luca Antoniolli, Chef Einsatz IKT. Foto: Schweizer Armee
Für rund 440 Millionen Franken soll diese die IT-Services der Armee standardisieren und die für einen Einsatz kritischen Systeme beherbergen. Luca Antoniolli, Chef Einsatz IKT, sagt: "Das Kommando Cyber muss jene IT-Fähigkeiten sicherstellen, die zwingend vorhanden sein müssen, damit eine Armee in den Einsatz gehen kann." Das Kommando Cyber sei kein IT-Provider, sondern vergleichbar mit einer Teilstreitkraft, sagt Antoniolli.
Entsprechend wichtig ist die NDP. Jüngst bekam sie von der Eidgenössischen Finanzkontrolle (EFK) aber keine guten Noten für das externe Qualitäts- und Risikomanagement, das Projektcontrolling und die Finanzzahlen. "Die Prüfung hat sich auf einen ausgewählten Teil der NDP bezogen und seither sind einige Monate vergangen. Der Meilenstein 30 des geprüften Projekts konnte abgeschlossen werden und die Realisierungsphase des Werks liegt im Zeitplan", heisst es dazu. Auch würden die Controlling-Daten aufgearbeitet, damit das Berichtswesen konsistenter dargestellt werden könne.
Flache Hierarchien im Kommando Cyber
Man habe einen Kulturwandel durchlaufen, betont Antoniolli. "Die FUB hat früher projektorientiert gearbeitet: Wenn beispielsweise die Luftwaffe ein System brauchte, hat der Dienstleister ein solches dediziert über den gesamten Technologiestack aufgebaut. So wollen wir künftig nicht mehr funktionieren", sagt der Chef Einsatz IKT. In seiner Abteilung arbeite man deshalb nach agiler Methodik, mit flachen Hierarchien und nicht mehr projektorientiert.
Antoniolli verteidigt die hohen Kosten von physischer Infrastruktur und Plattform: Resilienz und Autonomie seien wichtig für die Armee. Neben den drei zentralen Rechenzentren werden regionale und lokale Knoten aufgebaut. Diese beinhalten, was es vor Ort für den Einsatz braucht. "Sie laufen auch autonom weiter, wenn ein zentrales RZ ausfällt", sagt Antoniolli.
Und die Plattform verspricht viel Automatisierung und somit Benutzerfreundlichkeit: Jeder Milizsoldat soll Anwendung, die darauf laufen, ohne grossen Vorlauf einsetzen können. "Das Kommando Cyber kann dafür aber nicht einfach eine Standardplattform bei den Cloud-Hyperscalern einkaufen. Damit würden wir Daten in fremde Hände geben. Und wenn wir keine Verbindung zur Cloud haben, haben wir auch keinen Zugriff auf unsere Daten. Eine solche Lösung kann heute kein Marktanbieter zur Verfügung stellen", so der Chef Einsatz IKT.
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!