Wie die Cyberabwehr der Schweizer Armee in Zukunft aussieht

7. Juni 2022, 12:04
letzte Aktualisierung: 9. Juni 2022, 09:36
image
Foto: VBS / DDPS

Bis 2035 will die Armee bis zu 2,6 Milliarden Franken ausgeben, um sich gegen Bedrohungen aus dem Cyberspace schützen zu können.

Das VBS hat eine Konzeption für die Weiterentwicklung der Schweizer Armee im Cyber- und elektro­magnetischen Raum (CER) bis 2035 veröffentlicht. Darin werden die zu bewältigenden Herausforderungen aufgezeigt und beschrieben, welche Kompetenzen entwickelt werden müssen, um den künftigen Bedrohungen begegnen zu können. In der Gesamtkonzeption wird auch dargelegt, in welchem Umfang die Armee externe Partner bei der Bewältigung dieser Herausforderungen unterstützen könnte. Als solche bezeichnet werden im Dokument explizit das Babs, SVS, andere Bundesstellen und Behörden sowie Partner aus Wirtschaft und Gesellschaft.
Die Grundlagen der Weiterentwicklungen umfassen dabei 6 Fähigkeiten: Einerseits der Eigenschutz, mit dem die Truppenverbände, Systeme, Infrastrukturen, Informationen und Netze vor Einwirkungen eines gegnerischen Akteurs geschützt werden sollen. Andererseits die operationellen Fähigkeiten der Digitalisierung sowie eigene Aktionen im CER. Bei den operationellen Fähigkeiten wird dabei jeweils zwischen dem Lageverständnis im Verbund, einer robusten und sicheren Datenverarbeitung sowie der organisatorischen und technischen Führung im Verbund unterschieden. Die eigenen offensiven Aktionen sind unterteilt in solche im elektromagnetischen Raum und solche im Cyberraum.

Verschiedene Möglichkeiten

Die Konzeption bringt 3 verschiedene Optionen hervor, die sich in Quantität, Qualität sowie den Kosten und dem Personalaufwand unterscheiden. Die erste Möglichkeit legt den Fokus primär auf den CER-Eigenschutz. Die zweite Option sieht dazu auch auf offensive Cyber-Einsätze durch kleine spezialisierte Teams vor. Diese sollen so ausgerüstet werden, dass sie einfache Cyberangriffe durchführen könnten. Neben den hohen Kosten und technischen Anforderungen wäre es aber fraglich, ob die Armee genügend geeignetes Personal rekrutieren könnte, ist dem Konzept zu entnehmen.
Option 3 zielt darauf ab, dass sich die Armee künftig umfassend vor Angriffen aus dem CER- Raum schützen kann. Der Schutz soll dabei sowohl für permanent als auch temporär betriebene Systeme gewährleistet werden, schreibt das VBS. Gegenüber den anderen Optionen sei der Eigenschutz gegen Cyberbedrohungen bei dieser Variante deutlich ausgeprägter. Dazu würde auch noch ein punktueller Schutz von kritischen Infrastrukturen möglich sein, so das Bundesamt. Andere Verbände der Armee oder auch zivile Partner könnten dann Security-Dienstleistungen vom Cyber-Bataillon der Armee in Anspruch nehmen.
Für die Implementierung würden je nach Option Kosten zwischen 1,4 und 2,6 Milliarden Franken anfallen und zwischen 5000 und 8000 Armeeangehörige benötigt werden. In der Zeit nach der Einführung würden die jährlichen Betriebskosten rund 15% des jeweiligen Investitionsvolumen betragen, ist dem Planungspapier zu entnehmen. Im Zentrum soll laut dem VBS die Frage stehen, über welche Fähigkeiten die Armee künftig verfügen muss, um ihren Auftrag im CER langfristig erfüllen zu können.

Welche Option?

Aufgrund der einzelnen Bewertungen schlägt eine Expertengruppe des VBS die Wahl von Option 3 vor. Sie biete einen höheren militärischen Nutzen als die anderen, ist dem Konzept zu entnehmen. Gemäss dem Konsortium würde die militärische Auftragserfüllung mit der dritten Option "langfristig am besten zu erfüllen" sein. Auch der geschätzte Bedarf an qualifizierten Spezialistinnen und Spezialisten werde als realistisch eingeschätzt, schreibt das Bundesamt. Insgesamt werde ein ausgeglichenes und zukunftsorientiertes Fähigkeits- und Leistungsprofil zur Erfüllung des Armeeauftrags ab 2030 angeboten. Zudem werden gute Voraussetzungen geschafft, um den künftigen Herausforderungen im CER begegnen zu können.
Der Bundesrat hat das VBS beauftragt, die Option 3 des Berichtes weiterzuverfolgen. Damit sollte auch Option 2 mit ihren offensiven Fähigkeiten im CER-Raum vom Tisch sein.
Update: Fälschlicherweise haben wir geschrieben , dass der Bericht vom Bundesrat zur Kenntnis genommen wurde. Tatsächlich hat der Bundesrat das VBS bereits beauftragt die Option 3 weiter zu verfolgen. Die entsprechende Stelle im Text wurde angepasst.

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023