Cyber im Bundesamt für Bevölkerungsschutz – Risikoanalysen und Bevölkerungsschutz

Das Bundesamt für Bevölkerungsschutz (BABS) trägt zu einem umfassenden Schutz der Bevölkerung und ihrer Lebensgrundlage sowie der Kulturgüter vor den Auswirkungen von Schadenereignissen grosser Tragweite, Katastrophen, Notlagen und bewaffneten Konflikten bei. Bei bevölkerungsschutzrelevanten Ereignissen von nationaler Tragweite koordiniert es die Zusammenarbeit zwischen Kantonen, Gemeinden und Dritten und trägt zur Bewältigung solcher Ereignisse bei. Das BABS setzt sich mit Cyber-Unsicherheit im Rahmen seiner Kernleistungen auseinander.

Nationale Risikoanalyse von Katastrophen und Notlagen

Das Bundesamt für Bevölkerungsschutz (BABS) führt in regelmässigen Abständen eine nationale Risikoanalyse von Katastrophen und Notlagen durch. Bei der letzten Durchführung wurden 44 Gefährdungen in den Bereichen Natur, Technik und Gesellschaft untersucht. Auch ein Cyberangriff war Bestandteil der untersuchten Gefährdungen. Zu jeder der 44 Gefährdungen existiert ein Gefährdungsdossier. Diese Dossiers enthalten systematisch aufgebaute Szenarien sowie das erwartete Schadensausmass, das anhand von zwölf Schadensindikatoren abgeschätzt wird. Der Risikobericht sowie die Gefährdungsdossiers dienen als Grundlage zur vorsorglichen Planung und Ereignisvorbereitung. Dadurch können mit geeigneten präventiven und vorsorglichen Massnahmen die Eintrittswahrscheinlichkeit respektive das potentielle Schadensausmass reduziert werden.

Nationale Strategie zum Schutz von kritischen Infrastrukturen (SKI-Strategie)

Die nationale SKI-Strategie hat zum Ziel, die Ausfall- und Versorgungssicherheit von essenziellen Gütern und Dienstleistungen (z. B. Stromversorgung oder Telekommunikation) zu verbessern. Unter anderen hat der Bundesrat die jeweils zuständigen Aufsichts- und Regulierungsbehörden beauftragt, in allen kritischen Sektoren zu prüfen, ob Risiken für gravierende Ausfälle oder Störungen bestehen und Massnahmen zur Verbesserung der Resilienz zu treffen. In enger Abstimmung mit der Nationalen Cyberstrategie (NCS) werden dabei auch Cyber-Risiken (wie ein Cyberangriff auf die Stromversorgung oder den Schienenverkehr) untersucht. Falls es notwendig sein sollte, zusätzliche Vorgaben für die Betreiber zu erlassen (z. B. hinsichtlich der Cybersicherheit), erfolgt dies über die Anpassung der sektoriellen, spezialgesetzlichen Rechtsgrundlagen unter der Verantwortung der zuständigen Fachämter. Das BABS ist für die Koordination bei der Umsetzung der nationalen SKI-Strategie verantwortlich. Dabei wird es durch den Bundesratsausschuss Energie, Umwelt und Infrastruktur begleitet. Als weiteren Schwerpunkt der nationalen SKI-Strategie führt das BABS das periodisch aktualisierte Inventar der kritischen Infrastrukturen. Dieses dient als wichtige Planungs- und Entscheidungsgrundlage bei der Bewältigung von Katastrophen, Notlagen und bewaffneten Konflikten (z. B. auch bei umfangreichen Cyberangriffen). Zudem betreibt das BABS Plattformen zur Verbesserung der sektorübergreifenden Zusammenarbeit auf Seiten der Behörden und der Betreiberinnen national kritischer Infrastrukturen.

Führungs- und Einsatzkommunikationssysteme

Das BABS ist zusammen mit dem Bundesamt für Zoll und Grenzsicherheit (BAZG) für den Werterhalt Polycom (WEP 2030) verantwortlich. Polycom ist das flächendeckende Sicherheitsfunknetz der Behörden und Organisationen für Rettung und Sicherheit (BORS). Dessen Betrieb soll bis mindestens 2030 sichergestellt werden. Ein grosser Teil der im System Polycom genutzten Komponenten muss aufgrund des Technologiewandels erneuert werden. Dafür sind werterhaltende Massnahmen notwendig.
Das BABS koordiniert das Projekt rund um die Konzipierung und Realisierung eines sicheren Datenverbundnetzes (SDVN+). Das Ziel von SDVN+ liegt in der Einführung eines sicheren, hochverfügbaren und vor Cyberangriffen geschützten Systems für eine zeitgemässe Alarmierung und Information der Bevölkerung und eine effiziente Führungs- und Einsatzkommunikation der BORS. Das SDVN+ soll insbesondere in Katastrophenfällen oder Notlagen den breitbandigen Datenaustausch zwischen den Partnern im Bevölkerungsschutz sicherstellen. Durch die Isolation von allen anderen Netzten soll der Schutz vor Cyberangriffen signifikant erhöht werden. Das Netz soll aber auch für sicherheitsrelevante Anwendungen in der normalen Lage benutzt werden können.

Der Bundesrat hat entschieden ein neues, zukunftsgerichtetes, mobiles, breitbandiges Sicherheitskommunikationssystem (MSK) einzuführen. Polizei, Feuerwehr, Sanität, Betreiber kritischer Infrastrukturen und weitere Organisationen des Bevölkerungsschutzes sind für die Erfüllung ihres Auftrags darauf angewiesen, Bilder und Videos sicher zu übermitteln und geschützt auf Datenbanken zuzugreifen. Dies muss auch dann möglich sein, wenn die bestehenden Mobilfunknetze überlastet oder beschädigt sind, etwa nach Naturkatastrophen, einem Cyberangriff, bei Stromausfällen oder einem Terroranschlag. Ein MSK wird das nationale sichere Datenverbundnetz (SDVN+) nutzen und ab 2030 das Sicherheitsfunksystem Polycom sukzessive ersetzen. Dadurch kann ein bedeutender Gewinn an Sicherheit und Funktionalitäten für die Blaulichtorganisationen und weitere Partner des Bevölkerungsschutzes erzielt werden, da diese mit einem MSK ihre Aufgaben nicht nur bei Katastrophen oder Terroranschlägen besser wahrnehmen, sondern sich bereits im Alltag auf eine sichere breitbandige Kommunikation verlassen können.

Weitere Informationen

Cyber im Bundesamt für Cybersicherheit

Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und erste Anlaufstelle bei Cyberfragen.

Cyber im Nachrichtendienst des Bundes

Der Nachrichtendienst des Bundes erkennt Cyberbedrohungen frühzeitig und liefert Lageanalysen für politische Entscheide zum Schutz der Schweiz.

Cyber im Kommando Cyber der Armee

Das Kommando Cyber schützt die Armee im digitalen Raum, führt Cyberoperationen durch und stellt kritische IKT-Leistungen für Einsätze und Partner bereit.