Vorstoss verlangt Richtlinien bei der Beschaffung von kritischen IT-Infrastrukturen

10. Januar 2023, 15:22
letzte Aktualisierung: 12. Januar 2023, 16:06
image
Nik Gugger hat eine entsprechende Interpellation eingereicht. Foto: Nik Gugger

Nationalrat Nik Gugger fordert Guidelines für die Beschaffung von kritischen Infrastrukturen. Vor allem im IT-Bereich sieht er Hand­lungs­bedarf.

Nik Gugger, EVP-Nationalrat aus Winterthur, sieht die Sicherheit der kritischen Infrastrukturen in der Schweiz in Gefahr. Dies gelte insbesondere für den Bereich der Informations- und Kommunikationstechnik, "weil sich in diesem eine rasante Innovationsfähigkeit und die langjährigen Verpflichtungen bei IKT-Beschaffungen diametral gegenüberstehen", schreibt er in einer Interpellation an den Bundesrat.
Dieser Umstand würde zu sicherheitsrelevanten Diskrepanzen zwischen der Momentaufnahme beim Beschaffungsentscheid und dem langjährigen Betrieb von kritischen Infrastrukturen im IKT-Bereich führen. Deshalb schlägt der Politiker zusammen mit 12 Mitunterzeichnenden vor, dass der Bundesrat für die Beschaffung von kritischen Infrastrukturen im IKT-Bereich offizielle Richtlinien erstellt.
Auf Anfrage von inside-it.ch erklärte Gugger, dass heute bei Ausschreibung "nach wie vor primär Leistung und Preis gewichtet" werden. Gerade im Bereich der IT-Beschaffung greife dies aber zu kurz, Transparenz- und Resilienz-Kriterien spielen im Beschaffungswesen gemäss dem Nationalrat bislang kaum eine Rolle.
Beschaffung kein Teil der Schutzstrategie
Begründet wird der Vorstoss damit, dass das Beschaffungswesen kein Teil der nationalen Strategie zum Schutz kritischer Infrastrukturen des Bundesamtes für Bevölkerungsschutz (Babs) von 2017 ist. Diese zielt im Wesentlichen auf die Verbesserung der Resilienz von kritischen Infrastrukturen ab. In der Strategie – die per Ende 2022 überarbeitet wurde – spielt der Beschaffungsprozess im Zusammenhang mit kritischen Infrastrukturen keine Rolle.
Gemäss Gugger würden neue Richtlinien einen Beitrag leisten, um "eine integralere und langfristigere sicherheitspolitische Betrachtung das Gesamtsystems zu ermöglichen und so die Sicherheit der Systeme entlang des Lebenszyklus zu erhöhen". So sollen die Beschaffungsstellen in ihren Entscheiden künftig auch andere Kriterien als Preis und Leistung miteinbeziehen. Zudem will der Politiker wissen, ob der Bundesrat auch der Meinung ist, dass mit solchen Guidelines die Resilienz erhöht werden könnte.
Weiter wollte er auch wissen, ob die Regierung bereit wäre solche Richtlinien zu erstellen und brachte gleich selbst den Vorschlag eines runden Tisches mit Vertretern von Bund, Kantonen, Wissenschaften, IT-Industrie sowie Betreibern von kritischen Infrastrukturen auf. Zudem soll das Themengebiet Beschaffung in die nationale Strategie zum Schutz kritischer Infrastrukturen 2023-2027 aufgenommen werden.
Gemäss Gugger ist das Beschaffungswesen in der Schweiz bereits genügend reguliert. Von seiner Interpellation erhofft er sich, dass die von ihm vorgeschlagenen Guidelines primär zur Sensibilisierung und Unterstützung der Ausschreiber im Bereich kritischer Infrastrukturen dienen. Die Richtlinien sollen deshalb auch nur Prinzipien festhalten, die bei der Beschaffung mit zu berücksichtigen sind. Somit müssten die Guidelines auch nicht ständig aktualisiert werden, schreibt Gugger auf unsere Anfrage.
Update 12.01.: Der Artikel wurde um die Stellungnahme von Nik Gugger ergänzt. Der 3. und der letzte Absatz wurden hinzugefügt.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Wegen Whatsapp: Bank wälzt Millionen-Busse auf Angestellte ab

Finanzregulatoren hatten mehreren Banken wegen der Nutzung von Whatsapp hohe Bussen auferlegt. Morgan Stanley reicht diese nun an Mitarbeitende weiter.

publiziert am 27.1.2023
image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023