print preview

Cybersicherheit

Cyber-Defence

Übersicht

Strategie Cyber VBS

Das VBS hat hinsichtlich Schutz und Verteidigung vor Angriffen im Cyberraum sowie der Unterstützung bei der Bewältigung solcher Ereignisse unterschiedliche Aufgaben zu erfüllen. Mit den neuen Möglichkeiten, die uns die zunehmende Digitalisierung im Alltag bietet, wachsen auch die Komplexität und die Herausforderungen im virtuellen Raum. Um diesen Bedrohungen auch künftig angemessen zu begegnen, hat die Chefin VBS, Bundesrätin Viola Amherd, die neue Strategie Cyber VBS verabschiedet. Sie bildet die Basis für die strategische Ausrichtung des Departements im Bereich Cyberdefence für die Jahre 2021–2024: Das VBS trägt zum Schutz der Schweiz bei, verteidigt sie im Cyberraum und erhöht die Handlungsfreiheit des Landes massgeblich.

Im VBS sind bei der Umsetzung diverse Stellen in der Verantwortung:

  • Nachrichtendienst des Bundes: Bekämpft sicherheitspolitisch relevante staatliche Cyberangriffe gegen Schweizer Interessen;
  • Armee: ein zentraler Cyberleistungserbringer;
  • Bundesamt für Bevölkerungsschutz: Risiko- und Verwundbarkeitsanalysen;
  • armasuisse: Beschaffung und Entwicklung; Cyber-Defence Campus sorgt für Trendmonitoring und Antizipation in Zusammenarbeit mit den Hochschulen und der Industrie;
  • Generalsekretariat VBS: Digitalisierung und Cybersicherheit VBS.

Aufgrund der Intensivierung der Cyberrisiken, Erfahrungen mit konkreten Angriffen und der Inkraftsetzung neuer Rechtsgrundlagen wurde 2016 das VBS-Dispositiv zum Schutz vor Cyberangriffen überprüft. Daraus entstand der Aktionsplan Cyberdefence. Nicht zuletzt wegen der rasanten Lageentwicklung wurde für die Periode 2021–2024 eine neue Strategie Cyber VBS erarbeitet, die den Aktionsplan ersetzt. Die Strategie Cyber VBS deckt den Teil Cyberdefence der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken ab und trägt wesentlich zu deren Erfolg bei.

Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken

Grundlage für die Strategie und die Massnahmen des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zum Schutz vor Cyberangriffen ist die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Sie hat zum Ziel, in Zusammenarbeit zwischen Behörden, Wirtschaft, Hochschulen und den Betreibern kritischer Infrastrukturen die Cyberrisiken zu minimieren.

Als wesentlich für die Reduktion von Cyberrisiken bezeichnet diese Strategie:

  • die Eigenverantwortung: Der Staat soll nur eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder er im Sinne der Subsidiarität handelt,
  • die Zusammenarbeit zwischen Wirtschaft, Hochschulen und Behörden,
  • die Kooperation mit dem Ausland.

Die NCS 2012–2017 umfasst 16 Massnahmen. Am 18. April 2018 verabschiedete der Bundesrat die NCS 2018–2022, die auf den Arbeiten der ersten NCS aufbaut. Am 15. Mai 2019 verabschiedete der Bundesrat dann deren Umsetzungsplan (29 Massnahmen).

Die Strategie zum Schutz der Schweiz vor Cyberrisiken wird dezentral umgesetzt. Eine wichtige Rolle spielt dabei das neue Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) im eidgenössischen Finanzdepartementes (EFD) als Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.

FAQ

Cyberdefence im VBS

Strategie

Mit der Strategie Cyber VBS kann das VBS und seine Verwaltungseinheiten den Fokus noch gezielter und ganzheitlicher auf die sich ständig ändernden Anforderungen im Bereich der Cyberdefence ausrichten. Das beinhaltet alle nachrichtendienstlichen und militärischen Massnahmen zum Schutz der für die Sicherheit des Landes kritischen Systeme, zur Abwehr von Cyberangriffen, zur Gewährleistung der Einsatzbereitschaft der Armee in allen Lagen und zum Aufbau von Kapazitäten und Fähigkeiten zur subsidiären Unterstützung ziviler Behörden. Dazu zählen auch aktive Massnahmen zur Erkennung von Bedrohungen, zur Identifikation von Angreifern und zur Störung und Unterbindung von Angriffen. Die Partner im Verbund werden beim Schutz kritischer Infrastrukturen vor Cyberangriffen unterstützt und ihre Widerstandsfähigkeit gestärkt. Auch die Kooperation mit nationalen und internationalen Partnern ist ein zentrales Element der Strategie.

Die anderen Aspekte von Cyber, wie beispielsweise die Cybersicherheit und die Cyberkriminalität, werden von der übergeordneten Nationale Strategie NCS und weiteren Referenzdokumenten abgedeckt.

Die Strategie sieht 30 konkrete Handlungsfelder vor. Sie lassen sich in vier Kernbereiche unterteilen:

  • Gouvernanz und Koordination; dazu gehört z.B. die Organisationsentwicklung.
  • Sicherheit und Resilienz; beispielsweise die Entwicklung von Massnahmen zur Wiederherstellung von Systemen nach einem Vorfall.
  • Lage und Aktion; z.B. die Durchführung defensiver Massnahmen bei einem Angriff.
  • Trendmonitoring und Unterstützung; dazu gehören z.B. Forschung, Entwicklung und Innovation.

Bei der Umsetzung gilt der Grundsatz, dass sich alle Akteure mit cyberrelevanten Aufgaben im VBS aktiv im Rahmen der Strategie Cyber VBS koordinieren. Sie arbeiten eng zusammen, damit Risiken und Chancen identifiziert und gemeinsam bewältigt werden können. Dazu gehört, dass das Departement seine Entwicklung fachlich, materiell, prozessual, wie auch personell auf die Cybersicherherausforderungen ausrichtet. Insbesondere die Aus- und Weiterbildung aller VBS-Mitarbeitenden sowie des Militärs (Berufs- und Milizpersonal) ist von zentraler Bedeutung.

Zudem arbeiten die Cyberverantwortlichen im VBS zur Umsetzung der Massnahmen mit ihren Partnern zusammen. Neben dem Nationalen Zentrum für Cybersicherheit (NCSC), sind das die Kantone und Gemeinden, die Forschung und Privatwirtschaft, und auch das internationale Umfeld.

Der Aktionsplan Cyberdefence VBS 2017–2020 hat die Aufgaben, Kompetenzen und Prozesse der Verwaltungseinheiten des VBS im Bereich Cyberdefence definiert und damit eine Umgestaltung des Departementes im Bereich Cyber eingeleitet, die zu massgeblichen Verbesserungen geführt hat. Für den Aktionsplan wurde ein Schlussbericht erstellt. Dieser legt dar, welche Massnahmen umgesetzt sind, welche Ziele erreicht wurden und wo noch Lücken bestehen.

Erfolgreich umgesetzt wurden unter anderem erste Massnahmen für die Umgestaltung der Führungsunterstützungsbasis der Armee (FUB) zu einem Kommando Cyber. 2018 startete der neue Cyberlehrgang der Armee und seit Januar 2019 erbringt der neu geschaffene Cyber-Defence Campus von armasuisse zusätzliche Leistungen im Rahmen der NCS. Auch der Nachrichtendienst des Bundes (NDB) hat seine Kapazitäten im Bereich Cyber in den letzten Jahren ausgebaut.

Nicht alle Ziele des Aktionsplans konnten vollständig erfüllt werden. Dies insbesondere aufgrund der Komplexität und der raschen Veränderungen im Cyberbereich. Diese Ziele und die Erkenntnisse für Verbesserungsmassnahmen werden im Schlussbericht des Aktionsplans Cyberdefence ausgewiesen und sind in die Strategie Cyber VBS eingeflossen.

Nachrichtendienst des Bundes

Der Nachrichtendienst des Bundes (NDB) hat im Bereich Cyber die Aufgabe, sicherheitspolitisch relevante Cyberangriffe gegen Schweizer Interessen aufzuspüren, zu analysieren und die Täterschaft zu eruieren. Solche Angriffe haben insbesondere zum Ziel, der Glaubwürdigkeit der Schweiz als Austragungsort von internationalen Konferenzen zu schaden, hier ansässige Unternehmen und internationale Organisationen auszuspionieren und Zugang zu Schweizer Banksystemen zu erhalten. Bei Angriffen auf kritische Infrastrukturen kann der NDB aktive Gegenmassnahmen zur Eindämmung ergreifen.

Die Beurteilung der Bedrohungslage im Bereich Cyber ist eine Kernkompetenz des NDB. Sie erlaubt es den politischen Entscheidungsträgern sowie den Betreibern kritischer Infrastrukturen die aktuellen Risiken und Akteure zu evaluieren und entsprechende Massnahmen zu ergreifen. Der Einsatz solcher Massnahmen erfolgt gemäss den gesetzlichen Vorgaben des Nachrichtendienstgesetzes.

Die Melde- und Analysestelle Informationssicherung (MELANI), wird beim NCSC und beim Nachrichtendienst des Bundes (NDB) im VBS gemeinsam betrieben. Sie dient vor allem dazu, Cyberrisiken frühzeitig zu erkennen und die Betreiber kritischer Infrastrukturen (z.B. Energieversorger, Telekommunikationsunternehmen, Banken) zu unterstützen, Cyberrisiken zu verhüten und zu bewältigen.

Des Weiteren bietet der NDB seit 2004 das Programm Prophylax an. Es dient dazu, den Schweizer Werk- und Forschungsplatz für die Risiken ungewollter Datenabflüsse und illegaler Informationsbeschaffung zu sensibilisieren.

Armee

Die Armee spielt in den Vorkehrungen zum Schutz vor Cyberrisiken eine wesentliche Rolle.  Sie stützt sich, wie die gesamte Gesellschaft, stark auf Informations- und Kommunikationstechnologien ab und kann das Ziel von Cyberangriffen werden. Deshalb muss sie zunächst ihre eigenen Infrastrukturen und Mittel schützen. Hierzu investiert sie beispielsweise in Netze, die gegenüber Angriffen und Gefahren aller Art geschützt sind. Dazu zählen die Projekte zum Neubau von Rechenzentren, Telekommunikation der Armee und Führungsnetz Schweiz  ̶  eine grosse Investition von 3.3 Milliarden Schweizer Franken.

Mit Blick auf die aktuelle Bedrohungslage soll die heutige Führungsunterstützungsbasis (FUB) der Armee auf Anfang 2024 in ein Kommando Cyber weiterentwickelt werden. Dazu ist eine Anpassung der Verordnung der Bundesversammlung über die Armeeorganisation nötig. Das Kommando Cyber soll künftig die militärischen Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegführung bereitstellen.

Soweit die Armee ihre eigenen Schutzbedürfnisse erfüllt hat, kann sie bei Bedarf ihre Kapazitäten zum Schutz vor Cyberangriffen subsidiär auch zivilen Behörden zur Verfügung stellen und damit einen Beitrag zur Aufrechterhaltung der Funktionsfähigkeit der kritischen Infrastruktur leisten.

Im Fall eines bewaffneten Konflikts würde die Armee alle ihre Fähigkeiten im Cyberbereich einsetzen, um Angriffe abzuwehren, ihre Wirkung zu vermindern und gegnerische Fähigkeiten mittels Cyberaktionen zu schwächen.

Wie auch der NDB verfügt die Armee über Fähigkeiten zur Durchführung von aktiven Massnahmen im Cyberraum. Damit weist das VBS qualitative und quantitative Kompetenzen und Kapazitäten auf, um gegebenenfalls Angriffe auf Infrastrukturen der Armee zu stören, abzuwehren oder zu verlangsamen. Der Einsatz solcher Massnahmen erfolgt gemäss den gesetzlichen Vorgaben des Militärgesetzes.

In der Armee wird seit der WEA der Bereich Cyber neu als eine eigene Operationssphäre wahrgenommen; entsprechend wurde eine doktrinale Grundlage entwickelt, um den Einsatz dieser Mittel sowie die Ausbildung für diesen Bereich zu regeln. In der Gruppe Verteidigung wird zuzeit eine neue Gesamtkonzeption erarbeitet, welche die Zukunft des Bereichs Cyber definiert.

Mit Blick auf die aktuelle Bedrohungslage soll die FUB auf Anfang 2024 in ein Kommando Cyber weiterentwickelt werden. Dazu ist eine Anpassung der Verordnung der Bundesversammlung über die Armeeorganisation nötig. Das Kommando Cyber soll künftig die militärischen Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegführung bereitstellen.

Ferner ist bei der Armee im Bereich Cyber vorgesehen, in den kommenden Jahren die Personalbestände auszubauen. Vorgesehen ist, auf den 1. Januar 2022 ein Cyberbataillon und einen Cyberfachstab zu bilden und damit den Bestand in der Miliz von heute 206 auf 575 Angehörige der Armee zu erhöhen. Um zudem die Ausbildungsqualität der Miliz-Cyberspezialistinnen und -spezialisten weiter zu erhöhen, wird die Ausbildung innerhalb der Armee mit einem Praktikum bei externen Partnern ergänzt. Dadurch lassen sich die erlernten Fähigkeiten vertiefen, erweitern und anschliessend in die Armee zurückführen.

Ja, die Mittel der Armee können auch im Cyberbereich eingesetzt werden, um anderen zu helfen. Die allgemeinen Voraussetzungen und Regeln für einen subsidiären Einsatz der Armee sind:

  • die zivilen Mittel müssen in quantitativer, qualitativer oder zeitlicher Hinsicht ausgeschöpft sein;
  • es braucht einen Antrag der zuständigen zivilen Behörden an den Bundesrat;
  • die Armee muss zu diesem Zeitpunkt über verfügbare und geeignete Mittel verfügen;
  • der Einsatz läuft unter dem Kommando der zivilen Behörden.

Diese Regeln und Voraussetzungen gelten für alle subsidiären Einsätze der Armee (siehe Militärgesetz, Art. 67), auch solche im Cyberbereich.

Im Moment verfügt die Armee über ca. 210 Armeeangehörige, die aufgeboten und in diesem Bereich eingesetzt werden können, um die Verwaltungseinheiten der Gruppe Verteidigung personell während dem ganzen Jahr zu stärken. Mit der Weiterentwicklung der Mittel gemäss der Motion Dittli «Ein Cyberdefence-Kommando mit Cybertruppen für die Schweizer Armee» (17.3507) wird die Armee ca. ab 2025 über ungefähr 570 Milizangehörige verfügen, welche auch die militärischen Formationen unterstützen werden.

Seit Sommer 2018 verfügt die Armee über ein eigenes Ausbildungsgefäss im Cyberbereich: dem Cyberlehrgang. Damit werden zurzeit zwei Mal im Jahr ca. 20 Milizangehörige ausbildet. Der Zugang zum Lehrgang erfolgt mittels einer Selektion, die die Fachausbildung und -kenntnisse, welche die Milizangehörigen aus dem zivilen Leben mitbringen, überprüft. Sie werden zur Verstärkung der Berufselemente und nicht als eigenständige militärische Einheiten eingesetzt. Zusätzlich besteht für Milizangehörige mit speziellen Kenntnissen die Möglichkeit, als Quereinsteiger auch geprüft und rekrutiert zu werden.

Mit der Weiterentwicklung der FUB zu einem Kommando Cyber ist zudem per 1. Januar 2022 vorgesehen, ein Cyberbataillon und einen Cyberfachstab zu bilden und damit den Bestand in der Miliz von heute 210 auf 575 Angehörige der Armee zu erhöhen. Um die Ausbildungsqualität der Miliz-Cyberspezialistinnen und -spezialisten weiter zu erhöhen, wird die Ausbildung innerhalb der Armee mit einem Praktikum bei externen Partnern ergänzt. Dadurch lassen sich die erlernten Fähigkeiten vertiefen, erweitern und anschliessend in die Armee zurückführen.

Bundesamt für Bevölkerungsschutz

Aufgabe des Bevölkerungsschutzes ist es, die Bevölkerung und ihre Lebensgrundlagen bei Katastrophen und in Notlagen sowie im Falle bewaffneter Konflikte zu schützen und so wesentlich zur Begrenzung und Bewältigung von Schadenereignissen beizutragen. Das Bundesamt für Bevölkerungsschutz (BABS) führt im Rahmen der NCS Risiko- und Verwundbarkeitsanalysen für kritische Infrastrukturen durch. Basierend auf diesen Analysen erarbeitet das BABS zusammen mit den Regulierungsbehörden, Verbänden und Betreibern kritischer Infrastrukturen (Spitäler usw.) Massnahmen zur Reduktion der Risiken und zur Verbesserung ihrer Widerstandsfähigkeit.

Auch die zivilen Behörden sind darauf angewiesen, dass ihre Telekommunikations- und Alarmierungssysteme in allen Lagen funktionieren und dass die Bevölkerung über gesicherte Kanäle gewarnt und alarmiert werden kann sowie mit verlässlichen Informationen versorgt wird. Das Bundesamt für Bevölkerungsschutz beschäftigt sich auf Ebene Bund mit mehreren Projekten für krisen- und stromsichere Kommunikationsnetze.

www.infraprotection.ch

armasuisse

Die Aufgaben des Bundesamtes umfassen Beschaffung und Entwicklung. Der Cyber-Defence Campus sorgt für Trendmonitoring und Antizipation in Zusammenarbeit mit den Hochschulen und der Industrie.

Generalsekretariat, Bereich Digitalisierung und Cybersicherheit VBS

Im VBS ist es der im Generalsekretariat angesiedelte Bereich Digitalisierung und Cybersicherheit, der die Cybertätigkeiten und die strategische Weiterentwicklung von Cyber im Departement steuert und koordiniert. Der Bereich stellt zudem die Verfügbarkeit der Infrastruktur für die Informations- und Kommunikationstechnologie (IKT) auf Stufe Departement sowie im GS-VBS sicher und leitet das Sicherheitsmanagement des VBS und der Armee im Bereich der Integralen Sicherheit. Digitalisierung und Cybersicherheit VBS sind die Bereiche Cyberdefence VBS, die Informatik VBS und GS-VBS sowie die Informationssicherheit VBS unterstellt.

Weitere Themen

Das VBS hat ab 2005 damit begonnen, Fähigkeiten im Bereich Cyberdefence aufzubauen, z.B. das militärische Computer Emergency Response Team oder Kernfähigkeiten in Computer-Network-Operations. Seit der Gründung des Nachrichtendienstes des Bundes (NDB) 2010 ist ein Teil der Melde- und Analysestelle Informationssicherung (MELANI) im VBS angesiedelt. Im Rahmen der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken 2012 –2017 wurde der NDB zudem mit weiteren analytischen Mitteln gestärkt. Mit der Weiterentwicklung der Armee und dem neuen Nachrichtendienstgesetz verfügt das VBS nun über die gesetzlichen Grundlagen, um Cyberangriffe gegen kritische Infrastrukturen des Landes sowie gegen die Armee zu unterbinden und bei Bedarf aktive Gegenmassnahmen im Cyberraum durchzuführen.

Gemäss dem Aktionsplan soll das VBS eng mit seinen Partnern sowie der Wirtschaft und den Hochschulen zusammenarbeiten und über genügend qualitative und quantitative Mittel verfügen, um

  • permanent und in allen Lagen seine IKT-Systeme und -Infrastrukturen zu schützen, Cyberangriffe abzuwehren sowie die Widerstandsfähigkeit zu verbessern;
  • die gemäss den Gesetzesgrundlagen militärischen und nachrichtendienstlichen Operationen im Cyberraum zu ermöglichen und zu unterstützen;
  • den zivilen Behörden bei Cyberangriffen gegen die kritischen Infrastrukturen subsidiär Hilfe zu leisten.

Aufgrund der Entwicklungen im Bereich Bedrohung und Technologie wurde der Aktionsplan bereits Ende 2018 überarbeitet und 2021 durch die neue Strategie Cyber VBS ersetzt.

Der Aktionsplan setzt auf

  • die Stärkung der eigenen Mittel, inkl. Miliz;
  • die laufende Optimierung der Prozesse, um die bestmögliche Effizienz mit den zur Verfügung stehenden Mitteln zu erreichen;
  • die Vervollständigung der notwendigen Cyberkompetenzen durch eine enge Zusammenarbeit mit den Betreibern der kritischen Infrastrukturen, der Privatwirtschaft und den Hochschulen.

Konkret wurden dazu u.a. folgende Massnahmen getroffen:

  • die Schaffung einer strategischen Koordinationsstelle im VBS;
  • die Stärkung der Personalressourcenlage des Bereichs Cyber, grösstenteils durch interne Verschiebungen aus der Gruppe Verteidigung, ohne dabei die WEA oder andere wichtige Projekte zu gefährden;
  • die Durchführung von Übungen, um die Funktionen und Prozesse innerhalb des VBS und mit dessen Partnern zu überprüfen und zu trainieren (Stärkung der Interoperabilität);
  • die Stärkung der operativen Arbeit mit den Partnern des VBS, national wie auch international; dazu zählt die im Aufbau befindliche Beteiligung der Schweiz am Nato Cooperative Cyber Defence Centre of Excellence in Tallinn;
  • die verstärkte Zusammenarbeit mit der akademischen Welt bei der Entwicklung der notwendigen Ausbildungskurse; dazu gehört insbesondere die Gründung des Cyberdefence-Campus anfangs 2019 in Thun (armasuisse, Wissenschaft und Technologie) und die Schaffung von eigenen Labors bei den ETH Zürich und EPF Lausanne.

Die Organisationseinheit soll im VBS sämtliche Aktivitäten im Cyberbereich auf strategischer Stufe koordinieren und voranbringen. Sie ist für folgende Bereiche verantwortlich: die integrale Übersicht der Cyberherausforderungen, die Bereitstellung der Cyberdefence-Mittel des VBS, die Unterstützung der Departementsleitung bei Krisen mit Cyberausprägung, die Vertretung der VBS-Interessen bei den relevanten Instanzen.

Heute umfasst der Bereich Cyberdefence im gesamten VBS rund 175 Stellen, die auf fünf Departementsbereiche verteilt sind: Generalsekretariat VBS, Gruppe Verteidigung (inkl. Armee), Nachrichtendienst des Bundes, armasuisse und Bevölkerungsschutz. Der Aufbau dieser Stellen erfolgte seit 2017 haushaltsneutral im VBS. Mit der Gesamtkonzeption Cyber (Gruppe Verteidigung) und der neu erarbeiteten Strategie sollen die vorhandenen Mittel im Verwaltungs- wie auch im Milizbereich weiter ausgebaut werden. 

Eine genaue Angabe kann hierzu momentan nicht gemacht werden, da der Aufbau von Cyberdefence nicht nur die Personalkosten der direkten «Cyberstellen» betrifft, sondern auch alle Bedürfnisse betreffend Systemen, Materialbeschaffungen und Organisation. Die beträchtlichen Anstrengungen sind aber als Beispiel an den folgenden zwei grossen Projekten ersichtlich:

  • 3,3 Mrd. Franken für das Programm FITANIA (bis ca. 2035): für die Führungsinfrastruktur, Informationstechnologie und Anbindung an die Netzinfrastruktur der Armee;
  • 150 Mio. Franken für das nationale sichere Datenverbundsystem (bis 2028).

Im Cyberbereich bestehen durchaus bereits verschiedene Aktivitäten mit Hochschulen. Im Bereich Cyberdefence findet eine enge Zusammenarbeit zwischen dem VBS und den beiden ETH statt. So sind zum Beispiel beide Hochschulen in der Expertengruppe Cyberdefence des VBS vertreten und spielen im Rahmen des Cyberdefence-Campus und bei der Durchführung des Cyberlehrgangs der Armee eine wichtige Rolle. Die armasuisse ist ausserdem seit 2005 Partnerin des «Zürich Information Security and Privacy Center» und hat mit diesem in den letzten Jahren zahlreiche Forschungsprojekte durchgeführt.

Basierend auf den Zielen des Aktionsplanes wurde die Zusammenarbeit mit der Privatwirtschaft im Rahmen des Cyberdefence-Campus verstärkt.

Der Bundesrat hat am 22. Mai 2019 die Teilnahme der Schweiz am «Cooperative Cyber Defence Centre of Excellence» (CCDCOE) in Tallinn (Estland) beschlossen. Das Kompetenzzentrum vertieft die Forschungs- und Ausbildungszusammenarbeit im Bereich der Cyberabwehr und der Cybersicherheit. Die Schweiz beteiligt sich seit dem 13. Oktober 2020 aktiv an diesem Zentrum als «Contributing Partner». Über die Zusammenarbeit erhält die Schweiz namentlich Zugang zu Wissen und Informationen sowie zu den verschiedenen Forschungs- und Ausbildungsaktivitäten des CCDCOE. Zudem pflegt die Schweiz gewisse bilaterale Kooperationen, zum Beispiel mit Frankreich.

Der Nachrichtendienst des Bundes seinerseits ist im Cyberbereich sehr gut mit anderen Sicherheitsorganisationen auf der ganzen Welt vernetzt..

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Als wesentlich für die Reduktion von Cyber-Risiken bezeichnet die Strategie

  • das Handeln in Eigenverantwortung (der Staat soll nur eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder er im Sinne der Subsidiarität handelt.),
  • die nationale Zusammenarbeit zwischen Wirtschaft, Hochschulen und Behörden,
  • sowie die Kooperation mit dem Ausland.

Die Strategie 2018–2022 baut auf den Arbeiten der ersten NCS (2012–2017) auf, weitet diese wo nötig aus und ergänzt sie mit neuen Massnahmen, so dass sie der heutigen Bedrohungslage entspricht. Sie definiert sieben Ziele, welche über zehn Handlungsfelder erreicht werden sollen. Diese sind sehr vielfältig und reichen vom Aufbau von Kompetenzen und Wissen und der Förderung der internationalen Kooperation über die Stärkung des Vorfall- und Krisenmanagements sowie der Zusammenarbeit bei der Cyber-Strafverfolgung bis hin zu Massnahmen der Cyber-Abwehr durch die Armee und den Nachrichtendienst des Bundes (NDB).

Die Strategie enthält neu ein Handlungsfeld Standardisierung und Regulierung, über welches der Bund beauftragt wird, in Zusammenarbeit mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu entwickeln und die Einführung von Meldepflichten für Cyber-Vorfälle zu prüfen.

Die Massnahmen sind bis spätestens Ende 2022 umzusetzen.

Über den Umsetzungstand der Massnahmen wird jährlich in einem Bericht informiert.

Meilensteine

Meilensteinplan

Stand April 2021
Meilenstein Datum
Erarbeitung der Gesamtkonzeption Cyber (Gruppe Verteidigung) 2021
Verabschiedung der Strategie Cyber VBS (GS-VBS)   März 2021
Umsetzung des Aktionsplans Cyberdefence VBS Bis Ende 2020
Start des CYD-Campus  Januar 2019 (Einweihung Campus EPFL September 2019 und ETHZ November 2019)
Verabschiedung der NCS 2018–2022 durch Bundesrat 18. April 2018 (Umsetzungsplan am 15. Mai 2019) 
Start des Cyberlehrgangs  Juli 2018
Verabschiedung Aktionsplan Cyberdefence VBS Oktober 2016 (Analyse und Strategie); Juni 2017 (Umsetzungsplan); Revision Dezember 2018 
Verabschiedung der Konzeptionsstudie Cyberdefence (Gruppe Verteidigung)  November 2013
Verabschiedung der NCS 2012–2017 durch Bundesrat Juni 2012 (Umsetzungsplan im Oktober 2013) 
Schaffung des milCERT und des CNO-Labors 2007
Verabschiedung der Konzeptionsstudie Informationsoperationen Februar 2005

Mitteilungen

Artikel


Dokumente

Strategie Cyber

Aktionsplan Cyberdefence VBS

Parlament

2021
Titel Typ Eingereicht von
Schutz der Schweizer Demokratie vor ausländischer Propaganda und Desinformation (1) Interpellation Reimann Lukas (Fraktion der Schweizerischen Volkspartei)
Verteidigung gegen biologische Kampfstoffe und Bioterrorismus. Zusammenarbeit mit der Nato? Interpellation Fridez Pierre-Alain (Sozialdemokratische Fraktion)
Cyberabwehr unter einem Dach. Effektive Cyberabwehr im VBS? Interpellation Fiala Doris (FDP-Liberale Fraktion)
Cyberabwehr bündeln Interpellation Gugger Niklaus-Samuel (Die Mitte-Fraktion. Die Mitte. EVP.)
2020
Titel Typ Eingereicht von
Aufgaben- und Rollenteilung in den Bereichen Cybersicherheit und -abwehr Interpellation Marti Min Li (Sozialdemokratische Fraktion)
Armee-IT muss wieder sicher sein Interpellation Dittli Josef (FDP-Liberale Fraktion)
2019
Titel Typ Eingereicht von
Haben wir die Cybersicherheit bei Beschaffungen der Armee im Griff? Postulat Dobler Marcel (FDP-Liberale Fraktion)
Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? Postulat Dobler Marcel (FDP-Liberale Fraktion)
Cybersicherheit. Die Zukunft allein oder gemeinsam meistern? Interpellation Béglé Claude (CVP-Fraktion)
Ein Cyberkommando für die Schweizer Armee? Interpellation Candinas Martin (CVP-Fraktion)
2018
Titel Typ Eingereicht von
Eine klare Cyber-Gesamtstrategie für den Bund Postulat Sicherheitspolitische Kommission NR
Die Schweiz tritt dem Kompetenzzentrum für Cyberabwehr der Nato in Tallinn bei Interpellation Fridez Pierre-Alain (Sozialdemokratische Fraktion)
Cybersicherheit, Cyberabwehr. Wo stehen wir? Motion Golay Roger (Fraktion der Schweizerischen Volkspartei)
Bundesrat und VBS geben der Cybersecurity 2019 höchste Priorität Motion Gugger Niklaus-Samuel (CVP-Fraktion)
2017
Titel Typ Eingereicht von
Ein Cyberdefence-Kommando mit Cybertruppen für die Schweizer Armee Motion Dittli Josef (FDP-Liberale Fraktion)
Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund Motion Eder Joachim (FDP-Liberale Fraktion)
Umfassende Cybersicherheit für alle statt Cyberwar nur für das VBS Interpellation Graf-Litscher Edith (Sozialdemokratische Fraktion)
Nicht dem Rüstungsprogramm 2018 zugewiesene Mittel. Eine Gelegenheit für die Cyberabwehr? Fragestunde. Frage Derder Fathi (FDP-Liberale Fraktion)
Cyberdefence. Fähigkeiten zur strategischen Kommunikation und Führung von Informationsoperationen Fragestunde. Frage Seiler Graf Priska (Sozialdemokratische Fraktion)
Schweizer Innovationen in der Cyberabwehr. Wie können wir unsere Vorteile wahren? Fragestunde. Frage Béglé Claude (CVP-Fraktion)
Lösungen zur Anstellung der erforderlichen Fachkräfte für die Cyberabwehr Fragestunde. Frage Béglé Claude (CVP-Fraktion)

Videos