Sicherheit
16.05.2013, 07:41 Uhr
So will der Bundesrat die Schweiz vor Cyber-Risiken schützen
Der Bundesrat hat an seiner heutigen Sitzung den Umsetzungsplan zur Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) verabschiedet.
Die beschlossenen Massnahmen zielen auf eine Stärkung der Prävention und des Kontinuitäts- und des Krisenmanagements. Damit verbunden ist auch eine personelle Verstärkung der Cyber-Expertise in der Bundesverwaltung. Zur Koordination hat der Bundesrat einen interdepartementalen Steuerungsausschuss NCS eingesetzt.
Am 27. Juni 2012 hat der Bundesrat die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) verabschiedet. Er will damit in Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen die Cyber-Risiken minimieren, denen sie täglich ausgesetzt sind. Den Kriegs- und Konfliktfall schliesst die Strategie dabei explizit aus.
Der Bundesrat hat das Eidgenössische Finanzdepartement (EFD) beauftragt, ihm bis April 2013 einen mit den verantwortlichen Stellen erarbeiteten Umsetzungsplan für die Strategie vorzulegen, der auch die benötigten Ressourcen ausweist. Heute hat der Bundesrat den Umsetzungsplan NCS gutgeheissen, den die im Informatiksteuerungsorgan des Bundes (ISB) angesiedelte Koordinationsstelle NCS erarbeitet hat. Nächste Seite: Der Umsetzungsplan
Als wesentlich für die Reduktion von Cyber-Risiken bezeichnet die Strategie das Handeln in Eigenverantwortung und die nationale Zusammenarbeit zwischen der Wirtschaft und den Behörden sowie die Kooperation mit dem Ausland. Diesen Handlungsbedarf deckt die Strategie mit 16 Massnahmen ab, die bis 2017 umzusetzen sind.
Der vorliegende Umsetzungsplan NCS konkretisiert die Massnahmen und beschreibt die zu erreichenden Umsetzungsergebnisse in den Bereichen Prävention, Reaktion, Kontinuitäts- und Krisenmanagement sowie Unterstützende Prozesse. Auch klärt der Umsetzungsplan die Verantwortlichkeiten und die Zusammenarbeit, basierend auf den heutigen Strukturen in Verwaltung und Wirtschaft mit ihren bereits bestehenden Ressourcen und Prozessen. Der Umsetzungsplan zeigt jedoch auch auf, dass eine personelle Verstärkung im Fachbereich Cyber notwendig ist. Der Bundesrat beabsichtigt deshalb, 28 zusätzliche Stellen für Cyber-Schutz-Experten und -Expertinnen zu schaffen.
Obwohl die Strategie den Kriegs- und Krisenfall explizit ausklammert, hat der Bundesrat entschieden, dass die Armee dort mit ihren Fähigkeiten zur Minimierung von Cyber-Risiken einbezogen werden soll, wo sie subsidiär die verantwortlichen Ämter unterstützen kann. Er orientiert sich dazu beispielsweise am bewährten Grundsatz des subsidiären Einsatzes der Armee im Umfeld der Katastrophenhilfe.
Die im EFD und im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelte Melde- und Analysestelle Informationssicherung Melani erfüllt eine zentrale Rolle bei der Umsetzung der Strategiemassnahmen. Dies insbesondere als Informations-Drehscheibe zur fortlaufenden Koordination, Auswertung und Weiterleitung des Informationsflusses im Zusammenhang mit der Bewältigung von Cyber-Risiken. Mit Abschluss der Umsetzung Ende 2017 soll Melani eine Leit- und Koordinationsfunktion im operativen Bereich übernehmen.
Am 27. Juni 2012 hat der Bundesrat die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) verabschiedet. Er will damit in Zusammenarbeit mit Behörden, Wirtschaft und den Betreibern kritischer Infrastrukturen die Cyber-Risiken minimieren, denen sie täglich ausgesetzt sind. Den Kriegs- und Konfliktfall schliesst die Strategie dabei explizit aus.
Der Bundesrat hat das Eidgenössische Finanzdepartement (EFD) beauftragt, ihm bis April 2013 einen mit den verantwortlichen Stellen erarbeiteten Umsetzungsplan für die Strategie vorzulegen, der auch die benötigten Ressourcen ausweist. Heute hat der Bundesrat den Umsetzungsplan NCS gutgeheissen, den die im Informatiksteuerungsorgan des Bundes (ISB) angesiedelte Koordinationsstelle NCS erarbeitet hat. Nächste Seite: Der Umsetzungsplan
Als wesentlich für die Reduktion von Cyber-Risiken bezeichnet die Strategie das Handeln in Eigenverantwortung und die nationale Zusammenarbeit zwischen der Wirtschaft und den Behörden sowie die Kooperation mit dem Ausland. Diesen Handlungsbedarf deckt die Strategie mit 16 Massnahmen ab, die bis 2017 umzusetzen sind.
Der vorliegende Umsetzungsplan NCS konkretisiert die Massnahmen und beschreibt die zu erreichenden Umsetzungsergebnisse in den Bereichen Prävention, Reaktion, Kontinuitäts- und Krisenmanagement sowie Unterstützende Prozesse. Auch klärt der Umsetzungsplan die Verantwortlichkeiten und die Zusammenarbeit, basierend auf den heutigen Strukturen in Verwaltung und Wirtschaft mit ihren bereits bestehenden Ressourcen und Prozessen. Der Umsetzungsplan zeigt jedoch auch auf, dass eine personelle Verstärkung im Fachbereich Cyber notwendig ist. Der Bundesrat beabsichtigt deshalb, 28 zusätzliche Stellen für Cyber-Schutz-Experten und -Expertinnen zu schaffen.
Obwohl die Strategie den Kriegs- und Krisenfall explizit ausklammert, hat der Bundesrat entschieden, dass die Armee dort mit ihren Fähigkeiten zur Minimierung von Cyber-Risiken einbezogen werden soll, wo sie subsidiär die verantwortlichen Ämter unterstützen kann. Er orientiert sich dazu beispielsweise am bewährten Grundsatz des subsidiären Einsatzes der Armee im Umfeld der Katastrophenhilfe.
Die im EFD und im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelte Melde- und Analysestelle Informationssicherung Melani erfüllt eine zentrale Rolle bei der Umsetzung der Strategiemassnahmen. Dies insbesondere als Informations-Drehscheibe zur fortlaufenden Koordination, Auswertung und Weiterleitung des Informationsflusses im Zusammenhang mit der Bewältigung von Cyber-Risiken. Mit Abschluss der Umsetzung Ende 2017 soll Melani eine Leit- und Koordinationsfunktion im operativen Bereich übernehmen.
Steuerungsausschuss NCS
Weil das Thema des Schutzes vor Cyber-Risiken viele Aufgabenbereiche des Bundes betrifft und die Strategie dezentral umgesetzt wird, hat der Bundesrat einen neu geschaffenen Steuerungsausschuss NCS damit beauftragt, die Umsetzung der Massnahmen innerhalb der Bundesverwaltung und in Zusammenarbeit mit den Kantonen und der Wirtschaft zu koordinieren. Dieser Steuerungsausschuss hat auch die Aufgabe, die Entwicklung der Cyber-Risiken zu verfolgen und dem Bundesrat Empfehlungen für die Weiterentwicklung der Strategie vorzulegen. Unter dem Vorsitz des EFD im Steuerungsausschuss vertreten sind Departemente mit federführender Verantwortung für die Umsetzungsmassnahmen sowie für die Kantone der Konsultations- und Koordinationsmechanismus Sicherheitsverbund Schweiz (KKM SVS). Die Koordinationsstelle NCS wird den Steuerungsausschuss in seiner Arbeit unterstützen.