Der Kanton St. Gallen sei der erste Kanton mit einer kantonalen Strategie zum Schutz vor Cyber-Risiken, heisst es in einer Mitteilung der Staatskanzlei. Die Bedrohungen durch Cyber-Angriffe seien in den letzten Jahren stark gestiegen. Dabei gehe es nicht nur um Computer, Hacker könnten beispielweise auch Verkehrsanlagen oder Rauchsensoren in Räumen angreifen.

Die Strategie sei auf höchster Ebene angesiedelt: "Sie fokussiert auf die Zuständigkeiten des Kantons und ist primär für die Regierung bestimmt. Auf strategischer Ebene ist sie der erste Schritt der Regierung – weitere Schritte folgen."

Eine von der Regierung in Auftrag gegebene Vorstudie habe gezeigt, dass der Kanton St. Gallen eine eigene Cyber-Schutz-Strategie brauche, "um auf Angriffe im Cyber-Raum umfassender vorbereitetet zu sein und die Sicherheit im Netz besser gewährleisten zu können". Die Regierung habe deshalb am 28. April 2020 die St. Galler "Strategie zum Schutz vor Cyber-Risiken" verabschiedet. Die Strategie diene als "oberste Richtschur und ermögliche und erleichtere die Koordination und Kooperation der Departemente und Ämter".

Die Strategie sei "umfassend und keine reine IT- oder IKT-Strategie", heisst es weiter. Der Kanton sei Teil der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken" (NCS), dennoch brauche er auch eine eigene, übergeordnete Gesamtstrategie.

In der Strategie (PDF) werden auch die Rolle und die Aufgaben der Regierung für verschiedene "Akteure ausserhalb des Staatsverwaltung" aufgeführt: Bevölkerung, Gemeinden, Wirtschaft, Organisationen mit kantonaler Beteiligung und Kritische Infrastrukur.

Für die Staatsverwaltung definiert der Kanton Vorgaben und Ziele der Regierung zum Cyber-Schutz: "Aufgrund der Komplexität des Themas Cyber-Sicherheit betreibt die Staatsverwaltung einen Single Point of Contact (SPoC) für die Staatskanzlei und die Departemente."

Die Regierung setze die Strategie nun im Rahmen der Schwerpunktplanung 2021 bis 2031 unter Berücksichtigung der IT-Bildungsoffensive und der Digitalisierungsstrategie um. "Aufgaben mit hohem Handlungsbedarf" seien dabei vorzuziehen. Dazu gehören unter anderem der SPoC für die Staatsverwaltung, eine "Stelle für die SG-Öffentlichkeit", die Vorgaben und Muster für die Implementierung des Cyber-Schutzes (einschliesslich Meldepflicht) bei Organisationen mit kantonaler Beteiligung und ein Gesamtkonzept zum Schutz vor Cyber-Risiken für alle Träger Kritischer Infrastrukturen.