Bundesrat will Se­curity-Standards von Armee-Beschaffungen prüfen

16. Mai 2019, 12:18
  • politik & wirtschaft
  • security
  • bundesrat
image

Der Bundesrat will prüfen, ob die heutigen Standards bei Armeebeschaffungen genügend vor Cyber-Risiken schützen.

Der Bundesrat will prüfen, ob die heutigen Standards bei Armeebeschaffungen genügend vor Cyber-Risiken schützen. Er beantragt dem Nationalrat, ein Postulat von Marcel Dobler (FDP/SG) anzunehmen.
Die Armee beschaffe Waffen- und Infrastruktursysteme bei verschiedenen nationalen und internationalen Lieferanten. Die Verfügbarkeit, Vertraulichkeit und Integrität der cyber-physischen Komponenten der Systeme würden damit zunehmend zur Achillesferse der Schweizer Armee, schreibt Dobler, und die Integrität der beschaffenen Systeme würden Sorge bereiten. Als Beispiele nennt er unbekannte Quellcodes, nicht dokumentierte Zugänge oder implantierte Fehlfunktionen. Es gelte abzuklären, ob die aktuellen Vorgaben ausreichen, um den Cyber-Bedrohungen gerecht zu werden, heisst es im Postulat weiter.
Konkret will Dobler den Bundesrat beauftragen, Bericht zu erstatten, über die anwendbaren nationalen und internationalen Standards wie NIST Cyber Security Framework, ISO, Common Criteria, NIST 800-161, EU4, EU5, FIPS zum Vendor-Risk-Management und zur Produktesicherheit der technischen und insbesondere der vernetzten cyber-physischen Komponenten der Armee.
Der Bundesrat hält in seiner Antwort fest, er sei sich der Risiken bei ICT-Beschaffungen bewusst, weshalb er verschiedene Massnahmen vorsehe, die das Risiko mindern sollen. Sowohl zivile als auch militärische Beschaffungen würden gemäss Prüfprozess der Informatiksteuerungsbehörde einzeln auf Schwachstellen geprüft. Im Sinne des Postulats könne aber zudem überprüft werden, ob – angesichts der zugenommenen Cyberrisiken – die heutigen Instrumente zur Prüfung bestimmter Beschaffungen voll ausgeschöpft werden und ob allenfalls Handlungsbedarf für weitergehende Massnahmen oder Standards bestehe, so der Bundesrat weiter. (kjo)

Loading

Mehr zum Thema

image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Twitter und Apple offensichtlich auf Kriegsfuss

Elon Musk hatte Apple den "Krieg" erklärt, nachdem der Konzern angeblich gedroht hat, den Onlinedienst aus seinem App-Store zu entfernen. Mittlerweile ist Musk wieder zurückgekrebst.

aktualisiert am 29.11.2022 1
image

Innosuisse baut eigenes IT-Sicherheitszentrum auf

Die Schweizerische Agentur für Innovationsförderung will ihre Hauptanwendungen vom BIT lösen und in die Cloud auslagern. In einer Ausschreibung werden dafür 2 externe Dienstleister gesucht.

publiziert am 29.11.2022