Das VBS hat hinsichtlich Schutz und Verteidigung vor Angriffen im Cyberraum sowie der Unterstützung bei der Bewältigung solcher Ereignisse unterschiedliche Aufgaben zu erfüllen. Mit den neuen Möglichkeiten, die uns die zunehmende Digitalisierung im Alltag bietet, wachsen auch die Komplexität und die Herausforderungen im virtuellen Raum. Um diesen Bedrohungen auch künftig angemessen zu begegnen, hat die Chefin VBS, Bundesrätin Viola Amherd, die neue Strategie Cyber VBS verabschiedet. Sie bildet die Basis für die strategische Ausrichtung des Departements im Bereich Cyberdefence für die Jahre 2021–2024: Das VBS trägt zum Schutz der Schweiz bei, verteidigt sie im Cyberraum und erhöht die Handlungsfreiheit des Landes massgeblich.
Im VBS sind bei der Umsetzung diverse Stellen in der Verantwortung:
Nachrichtendienst des Bundes: Bekämpft sicherheitspolitisch relevante staatliche Cyberangriffe gegen Schweizer Interessen;
Armee: Bietet Unterstützungsleistungen auf Basis eines umfassenden Eigenschutzes;
Bundesamt für Bevölkerungsschutz: Risiko- und Verwundbarkeitsanalysen;
armasuisse: Beschaffung und Entwicklung; Cyber-Defence Campus sorgt für Trendmonitoring und Antizipation in Zusammenarbeit mit den Hochschulen und der Industrie;
Generalsekretariat VBS: Digitalisierung und Cybersicherheit VBS.
Aufgrund der Intensivierung der Cyberrisiken, Erfahrungen mit konkreten Angriffen und der Inkraftsetzung neuer Rechtsgrundlagen wurde 2016 das VBS-Dispositiv zum Schutz vor Cyberangriffen überprüft. Daraus entstand der Aktionsplan Cyberdefence. Nicht zuletzt wegen der rasanten Lageentwicklung wurde für die Periode 2021–2024 eine neue Strategie Cyber VBS erarbeitet, die den Aktionsplan ersetzt. Die Strategie Cyber VBS deckt den Teil Cyberdefence der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken ab und trägt wesentlich zu deren Erfolg bei.
Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken
Grundlage für die Strategie und die Massnahmen des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zum Schutz vor Cyberangriffen ist die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Sie hat zum Ziel, in Zusammenarbeit zwischen Behörden, Wirtschaft, Hochschulen und den Betreibern kritischer Infrastrukturen die Cyberrisiken zu minimieren.
Als wesentlich für die Reduktion von Cyberrisiken bezeichnet diese Strategie:
die Eigenverantwortung: Der Staat soll nur eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder er im Sinne der Subsidiarität handelt,
die Zusammenarbeit zwischen Wirtschaft, Hochschulen und Behörden,
die Kooperation mit dem Ausland.
Die NCS 2012–2017 umfasst 16 Massnahmen. Am 18. April 2018 verabschiedete der Bundesrat die NCS 2018–2022, die auf den Arbeiten der ersten NCS aufbaut. Am 15. Mai 2019 verabschiedete der Bundesrat dann deren Umsetzungsplan (29 Massnahmen).
Die Strategie zum Schutz der Schweiz vor Cyberrisiken wird dezentral umgesetzt. Eine wichtige Rolle spielt dabei das neue Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) im eidgenössischen Finanzdepartementes (EFD) als Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
Mit der Strategie Cyber VBS kann das VBS und seine Verwaltungseinheiten den Fokus noch gezielter und ganzheitlicher auf die sich ständig ändernden Anforderungen im Bereich der Cyberdefence ausrichten. Das beinhaltet alle nachrichtendienstlichen und militärischen Massnahmen zum Schutz der für die Sicherheit des Landes kritischen Systeme, zur Abwehr von Cyberangriffen, zur Gewährleistung der Einsatzbereitschaft der Armee in allen Lagen und zum Aufbau von Kapazitäten und Fähigkeiten zur subsidiären Unterstützung ziviler Behörden. Dazu zählen auch aktive Massnahmen zur Erkennung von Bedrohungen, zur Identifikation von Angreifern und zur Störung und Unterbindung von Angriffen. Die Partner im Verbund werden beim Schutz kritischer Infrastrukturen vor Cyberangriffen unterstützt und ihre Widerstandsfähigkeit gestärkt. Auch die Kooperation mit nationalen und internationalen Partnern ist ein zentrales Element der Strategie.
Die anderen Aspekte von Cyber, wie beispielsweise die Cybersicherheit und die Cyberkriminalität, werden von der übergeordneten Nationale Strategie NCS und weiteren Referenzdokumenten abgedeckt.
Die Strategie sieht 30 konkrete Handlungsfelder vor. Sie lassen sich in vier Kernbereiche unterteilen:
Gouvernanz und Koordination; dazu gehört z.B. die Organisationsentwicklung.
Sicherheit und Resilienz; beispielsweise die Entwicklung von Massnahmen zur Wiederherstellung von Systemen nach einem Vorfall.
Lage und Aktion; z.B. die Durchführung defensiver Massnahmen bei einem Angriff.
Trendmonitoring und Unterstützung; dazu gehören z.B. Forschung, Entwicklung und Innovation.
Bei der Umsetzung gilt der Grundsatz, dass sich alle Akteure mit cyberrelevanten Aufgaben im VBS aktiv im Rahmen der Strategie Cyber VBS koordinieren. Sie arbeiten eng zusammen, damit Risiken und Chancen identifiziert und gemeinsam bewältigt werden können. Dazu gehört, dass das Departement seine Entwicklung fachlich, materiell, prozessual, wie auch personell auf die Cybersicherherausforderungen ausrichtet. Insbesondere die Aus- und Weiterbildung aller VBS-Mitarbeitenden sowie des Militärs (Berufs- und Milizpersonal) ist von zentraler Bedeutung.
Zudem arbeiten die Cyberverantwortlichen im VBS zur Umsetzung der Massnahmen mit ihren Partnern zusammen. Neben dem Nationalen Zentrum für Cybersicherheit (NCSC), sind das die Kantone und Gemeinden, die Forschung und Privatwirtschaft, und auch das internationale Umfeld.
Der Aktionsplan Cyberdefence VBS 2017–2020 hat die Aufgaben, Kompetenzen und Prozesse der Verwaltungseinheiten des VBS im Bereich Cyberdefence definiert und damit eine Umgestaltung des Departementes im Bereich Cyber eingeleitet, die zu massgeblichen Verbesserungen geführt hat. Für den Aktionsplan wurde ein Schlussbericht erstellt. Dieser legt dar, welche Massnahmen umgesetzt sind, welche Ziele erreicht wurden und wo noch Lücken bestehen.
Erfolgreich umgesetzt wurden unter anderem erste Massnahmen für die Umgestaltung der Führungsunterstützungsbasis der Armee (FUB) zu einem Kommando Cyber. 2018 startete der neue Cyberlehrgang der Armee und seit Januar 2019 erbringt der neu geschaffene Cyber-Defence Campus von armasuisse zusätzliche Leistungen im Rahmen der NCS. Auch der Nachrichtendienst des Bundes (NDB) hat seine Kapazitäten im Bereich Cyber in den letzten Jahren ausgebaut.
Nicht alle Ziele des Aktionsplans konnten vollständig erfüllt werden. Dies insbesondere aufgrund der Komplexität und der raschen Veränderungen im Cyberbereich. Diese Ziele und die Erkenntnisse für Verbesserungsmassnahmen werden im Schlussbericht des Aktionsplans Cyberdefence ausgewiesen und sind in die Strategie Cyber VBS eingeflossen.
Der Nachrichtendienst des Bundes (NDB) hat im Bereich Cyber die Aufgabe, sicherheitspolitisch relevante Cyberangriffe gegen Schweizer Interessen aufzuspüren, zu analysieren und die Täterschaft zu eruieren. Solche Angriffe haben insbesondere zum Ziel, der Glaubwürdigkeit der Schweiz als Austragungsort von internationalen Konferenzen zu schaden, hier ansässige Unternehmen und internationale Organisationen auszuspionieren und Zugang zu Schweizer Banksystemen zu erhalten. Bei Angriffen auf kritische Infrastrukturen kann der NDB aktive Gegenmassnahmen zur Eindämmung ergreifen.
Die Beurteilung der Bedrohungslage im Bereich Cyber ist eine Kernkompetenz des NDB. Sie erlaubt es den politischen Entscheidungsträgern sowie den Betreibern kritischer Infrastrukturen die aktuellen Risiken und Akteure zu evaluieren und entsprechende Massnahmen zu ergreifen. Der Einsatz solcher Massnahmen erfolgt gemäss den gesetzlichen Vorgaben des Nachrichtendienstgesetzes.
Die Melde- und Analysestelle Informationssicherung (MELANI), wird beim NCSC und beim Nachrichtendienst des Bundes (NDB) im VBS gemeinsam betrieben. Sie dient vor allem dazu, Cyberrisiken frühzeitig zu erkennen und die Betreiber kritischer Infrastrukturen (z.B. Energieversorger, Telekommunikationsunternehmen, Banken) zu unterstützen, Cyberrisiken zu verhüten und zu bewältigen.
Des Weiteren bietet der NDB seit 2004 das Programm Prophylax an. Es dient dazu, den Schweizer Werk- und Forschungsplatz für die Risiken ungewollter Datenabflüsse und illegaler Informationsbeschaffung zu sensibilisieren.
Die Armee spielt in den Vorkehrungen zum Schutz vor Cyberrisiken eine wesentliche Rolle. Sie stützt sich, wie die gesamte Gesellschaft, stark auf Informations- und Kommunikationstechnologien ab und kann das Ziel von Cyberangriffen werden. Deshalb muss sie zunächst ihre eigenen Infrastrukturen und Mittel schützen. Hierzu investiert sie beispielsweise in Netze, die gegenüber Angriffen und Gefahren aller Art geschützt sind. Dazu zählen die Projekte zum Neubau von Rechenzentren, Telekommunikation der Armee und Führungsnetz Schweiz ̶ eine grosse Investition von 3.3 Milliarden Schweizer Franken.
Mit Blick auf die aktuelle Bedrohungslage wird die Führungsunterstützungsbasis (FUB) der Armee auf Anfang 2024 in ein Kommando Cyber weiterentwickelt. Das Kommando Cyber wird künftig die militärischen Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegführung bereitstellen. Die verbleibenden Elemente der FUB werden nach abgeschlossenem Organisationsaufbau des Kommando Cyber in den Armeestab eingegliedert.
Soweit die Armee ihre eigenen Schutzbedürfnisse erfüllt hat, kann sie bei Bedarf ihre Kapazitäten zum Schutz vor Cyberangriffen subsidiär auch zivilen Behörden zur Verfügung stellen und damit einen Beitrag zur Aufrechterhaltung der Funktionsfähigkeit der kritischen Infrastruktur leisten.
Im Fall eines bewaffneten Konflikts würde die Armee alle ihre Fähigkeiten im Cyberbereich einsetzen, um Angriffe abzuwehren, ihre Wirkung zu vermindern und gegnerische Fähigkeiten mittels Cyberaktionen zu schwächen.
Wie auch der NDB verfügt die Armee über Fähigkeiten zur Durchführung von aktiven Massnahmen im Cyberraum. Damit weist das VBS qualitative und quantitative Kompetenzen und Kapazitäten auf, um gegebenenfalls Angriffe auf Infrastrukturen der Armee zu stören, abzuwehren oder zu verlangsamen. Der Einsatz solcher Massnahmen erfolgt gemäss den gesetzlichen Vorgaben des Militärgesetzes.
Am 13. April 2022 hat der Bundesrat die Gesamtkonzeption Cyber der Armee zur Kenntnis genommen. Sie ergänzt die beiden Berichte «Luftverteidigung der Zukunft» (2017) und «Zukunft der Bodentruppen» (2019) zur mittel- bis längerfristigen Weiterentwicklung der Armee und zeigt auf, wie die Fähigkeiten im Cyber- und elektromagnetischen Raum zukunftsorientiert weiterentwickelt werden können. Dabei orientiert sich die Gesamtkonzeption am hybriden Konfliktbild aus dem Sicherheitspolitischen Bericht 2021.
Der Cyber- und elektromagnetische Raum ist für jede Armee zentral, um militärische Operationen gesamtheitlich zu führen. Voraussetzung dafür ist ein digitalisierter und flexibler Verbund von Sensoren, Wirkmitteln und Führung. In einem Konflikt kann die Armee ihre Aufgaben mit mehr Aussicht auf Erfolg erfüllen, wenn sie die Möglichkeiten im Cyber- und elektromagnetische Raum ausschöpfen kann.
Die Gesamtkonzeption Cyber zeigt anhand von drei Optionen auf, über welche Fähigkeiten die Armee im Cyber- und elektromagnetischen Raum sowie in der Informations- und Kommunikationstechnologie (IKT) verfügen muss. Alle Optionen orientieren sich am hybriden Konfliktbild aus dem Sicherheitspolitischen Bericht 2021. Sie legen qualitativ und quantitativ unterschiedliche Schwergewichte bei den Fähigkeiten. Der Bundesrat hat das VBS beauftragt, die Option 3 des Berichtes weiterzuverfolgen:
Diese Option stärkt den Eigenschutz und schafft die technische Grundlage für die Digitalisierung der Truppe, die mit modernen IKT-Systemen ausgerüstet wird. Grundlage dazu ist das Programm FITANIA, das unter anderem den digitalisierten und flexiblen Führungsverbund der Armee und den Einbezug von Partnern ermöglicht. Damit setzt die Armee nicht zuletzt eine wichtige Forderung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) um, wonach alle Akteure im Bereich Cyber in der Lage sein müssen, sich selber zu schützen.
Des Weiteren muss die Armee im Cyber-Bereich Bedrohungen auch aktiv angemessen abwehren können. Dazu gehören Bedrohungen, die von einem gegnerischen Waffensystem ausgehen, zum Beispiel die Führungs- und Steuerungssysteme weitreichender Artillerie oder bodengestützter Luftverteidigung. Die Mehrheit der Bataillone und Kompanien soll in diesen Bereichen zu selbständigen Einsätzen befähigt und dazu mit einfach einsetzbaren Systemen ausgerüstet werden. So können sie den gegnerischen, funkbasierten Datenaustausch in ihrem Einsatzraum eigenständig unterdrücken und die gegnerische Führungsfähigkeit auch auf taktischer Stufe beeinträchtigen.
Die Armee soll die zivilen Behörden in Zukunft auch im Cyber- und elektromagnetischen Raum subsidiär unterstützen können. Die rechtliche Grundlage für solche wie für alle subsidiären Einsätze bildet das Militärgesetz. Mit der Weiterentwicklung im Bereich Cyber ergeben sich auch neue Möglichkeiten für Unterstützungsleistungen.
Die Armee kooperiert im Cyber- und elektromagnetischen Raum bereits heute mit zivilen Partnern, insbesondere im Sicherheitsverbund Schweiz. So können beispielsweise andere Bundesämter die sicheren und robusten Netze und Rechenzentren der Armee mitnutzen, falls die zivilen Mittel in einer Krisensituation nicht ausreichen. Diese Leistungen werden in den Bereichen Schutz vor Cyberbedrohungen und Fähigkeit zur Zusammenarbeit (Interoperabilität) qualitativ verbessert. Von einer solchen Unterstützung profitiert auch die Armee; beispielsweise durch den Informationsaustausch über Bedrohungen im Cyberraum.
Die Umsetzung wird schrittweise bis in die 2030er Jahre hinein erfolgen. Dabei ist mit Investitionen von 1,6 bis 2,4 Milliarden Franken zu rechnen. Die Finanzmittel werden jeweils dem Parlament beantragt und aus dem ordentlichen Budget der Armee bereitgestellt.
Dafür müssen in den nächsten 12 bis 15 Jahren rund 15 Prozent der Stellen im Kommando Cyber neu ausgerichtet werden. Es geht also nicht primär um einen Ausbau der Stellenzahl, sondern um einen Umbau der bestehenden Stellen. Dies geschieht im Rahmen der normalen Fluktuation.
In der Armee wird seit einigen Jahren der Bereich Cyber als eine eigene Operationssphäre wahrgenommen; entsprechend wurde eine doktrinale Grundlage entwickelt, um den Einsatz dieser Mittel sowie die Ausbildung für diesen Bereich zu regeln.
Mit Blick auf die aktuelle Bedrohungslage wird die Führungsunterstützungsbasis (FUB) der Armee auf Anfang 2024 in ein Kommando Cyber weiterentwickelt. Das Kommando Cyber wird künftig die militärischen Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegführung bereitstellen. Die verbleibenden Elemente der FUB werden nach abgeschlossenem Organisationsaufbau des Kommando Cyber in den Armeestab eingegliedert.
Ferner ist bei der Armee im Bereich Cyber vorgesehen, in den kommenden Jahren die Personalbestände auszubauen. Auf den 1. Januar 2022 wurden ein Cyberbataillon und einen Cyberfachstab gebildet. Damit wird der Bestand in der Miliz von 206 auf 575 Angehörige erhöht. Um zudem die Ausbildungsqualität der Miliz-Cyberspezialistinnen und -spezialisten weiter zu erhöhen, wird die Ausbildung innerhalb der Armee mit einem Praktikum bei externen Partnern ergänzt. Dadurch lassen sich die erlernten Fähigkeiten vertiefen, erweitern und anschliessend in die Armee zurückführen.
Ja, die Mittel der Armee können auch im Cyberbereich eingesetzt werden, um anderen zu helfen. Die allgemeinen Voraussetzungen und Regeln für einen subsidiären Einsatz der Armee sind:
die zivilen Mittel müssen in quantitativer, qualitativer oder zeitlicher Hinsicht ausgeschöpft sein;
es braucht einen Antrag der zuständigen zivilen Behörden an den Bundesrat;
die Armee muss zu diesem Zeitpunkt über verfügbare und geeignete Mittel verfügen;
der Einsatz läuft unter dem Kommando der zivilen Behörden.
Diese Regeln und Voraussetzungen gelten für alle subsidiären Einsätze der Armee (siehe Militärgesetz, Art. 67), auch solche im Cyberbereich.
Im Moment verfügt die Armee über ca. 210 Armeeangehörige, die aufgeboten und in diesem Bereich eingesetzt werden können, um die Verwaltungseinheiten der Gruppe Verteidigung personell während dem ganzen Jahr zu stärken. Mit der Weiterentwicklung der Mittel gemäss der Motion Dittli «Ein Cyberdefence-Kommando mit Cybertruppen für die Schweizer Armee» (17.3507) wird die Armee ca. ab 2025 über rund 570 Milizangehörige verfügen, welche auch die militärischen Formationen unterstützen werden.
Seit Sommer 2018 verfügt die Armee über ein eigenes Ausbildungsgefäss im Cyberbereich: dem Cyberlehrgang. Damit werden zurzeit zwei Mal im Jahr ca. 20 Milizangehörige ausbildet. Der Zugang zum Lehrgang erfolgt mittels einer Selektion, die die Fachausbildung und -kenntnisse, welche die Milizangehörigen aus dem zivilen Leben mitbringen, überprüft. Sie werden zur Verstärkung der Berufselemente und nicht als eigenständige militärische Einheiten eingesetzt. Zusätzlich besteht für Milizangehörige mit speziellen Kenntnissen die Möglichkeit, als Quereinsteiger auch geprüft und rekrutiert zu werden.
Mit der Weiterentwicklung der Führungsunterstützungsbasis (FUB) zu einem Kommando Cyber wurden zudem per 1. Januar 2022 ein Cyberbataillon und ein Cyberfachstab gebildet. Damit wird der Bestand in der Miliz von 210 auf 575 Angehörige erhöht. Um die Ausbildungsqualität der Miliz-Cyberspezialistinnen und -spezialisten weiter zu erhöhen, wird die Ausbildung innerhalb der Armee mit einem Praktikum bei externen Partnern ergänzt. Dadurch lassen sich die erlernten Fähigkeiten vertiefen, erweitern und anschliessend in die Armee zurückführen.
Aufgabe des Bevölkerungsschutzes ist es, die Bevölkerung und ihre Lebensgrundlagen bei Katastrophen und in Notlagen sowie im Falle bewaffneter Konflikte zu schützen und so wesentlich zur Begrenzung und Bewältigung von Schadenereignissen beizutragen. Das Bundesamt für Bevölkerungsschutz (BABS) führt im Rahmen der NCS Risiko- und Verwundbarkeitsanalysen für kritische Infrastrukturen durch. Basierend auf diesen Analysen erarbeitet das BABS zusammen mit den Regulierungsbehörden, Verbänden und Betreibern kritischer Infrastrukturen (Spitäler usw.) Massnahmen zur Reduktion der Risiken und zur Verbesserung ihrer Widerstandsfähigkeit.
Auch die zivilen Behörden sind darauf angewiesen, dass ihre Telekommunikations- und Alarmierungssysteme in allen Lagen funktionieren und dass die Bevölkerung über gesicherte Kanäle gewarnt und alarmiert werden kann sowie mit verlässlichen Informationen versorgt wird. Das Bundesamt für Bevölkerungsschutz beschäftigt sich auf Ebene Bund mit mehreren Projekten für krisen- und stromsichere Kommunikationsnetze.
Die Aufgaben des Bundesamtes umfassen Beschaffung und Entwicklung. Der Cyber-Defence Campus sorgt für Trendmonitoring und Antizipation in Zusammenarbeit mit den Hochschulen und der Industrie.
Generalsekretariat, Bereich Digitalisierung und Cybersicherheit VBS
Im VBS ist es der im Generalsekretariat angesiedelte Bereich Digitalisierung und Cybersicherheit, der die Cybertätigkeiten und die strategische Weiterentwicklung von Cyber im Departement steuert und koordiniert. Der Bereich stellt zudem die Verfügbarkeit der Infrastruktur für die Informations- und Kommunikationstechnologie (IKT) auf Stufe Departement sowie im GS-VBS sicher und leitet das Sicherheitsmanagement des VBS und der Armee im Bereich der Integralen Sicherheit. Digitalisierung und Cybersicherheit VBS sind die Bereiche Cyberdefence VBS, die Informatik VBS und GS-VBS sowie die Informationssicherheit VBS unterstellt.
Die Organisationseinheit soll im VBS sämtliche Aktivitäten im Cyberbereich auf strategischer Stufe koordinieren und voranbringen. Sie ist für folgende Bereiche verantwortlich: die integrale Übersicht der Cyberherausforderungen, die Bereitstellung der Cyberdefence-Mittel des VBS, die Unterstützung der Departementsleitung bei Krisen mit Cyberausprägung, die Vertretung der VBS-Interessen bei den relevanten Instanzen.
Heute umfasst der Bereich Cyberdefence im gesamten VBS rund 175 Stellen, die auf fünf Departementsbereiche verteilt sind: Generalsekretariat VBS, Gruppe Verteidigung (inkl. Armee), Nachrichtendienst des Bundes, armasuisse und Bevölkerungsschutz. Der Aufbau dieser Stellen erfolgte seit 2017 haushaltsneutral im VBS. Mit der Gesamtkonzeption Cyber (Gruppe Verteidigung) und der neu erarbeiteten Strategie sollen die vorhandenen Mittel im Verwaltungs- wie auch im Milizbereich weiter ausgebaut werden.
Das VBS hat ab 2005 damit begonnen, Fähigkeiten im Bereich Cyberdefence aufzubauen, z.B. das militärische Computer Emergency Response Team oder Kernfähigkeiten in Computer-Network-Operations. Seit der Gründung des Nachrichtendienstes des Bundes (NDB) 2010 ist ein Teil der Melde- und Analysestelle Informationssicherung (MELANI) im VBS angesiedelt. Im Rahmen der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken 2012 –2017 wurde der NDB zudem mit weiteren analytischen Mitteln gestärkt. Mit dem Militärgesetz, dem Nachrichtendienstgesetz und der Verordnung über die Armeeorganisation verfügt das VBS über die gesetzlichen Grundlagen, um Cyberangriffe gegen kritische Infrastrukturen des Landes sowie gegen die Armee zu unterbinden und bei Bedarf aktive Gegenmassnahmen im Cyberraum durchzuführen.
Eine genaue Angabe kann hierzu momentan nicht gemacht werden, da der Aufbau von Cyberdefence nicht nur die Personalkosten der direkten «Cyberstellen» betrifft, sondern auch alle Bedürfnisse betreffend Systemen, Materialbeschaffungen und Organisation. Die beträchtlichen Anstrengungen sind aber als Beispiel an den folgenden zwei grossen Projekten ersichtlich:
3,3 Mrd. Franken für das Programm FITANIA (bis ca. 2035): für die Führungsinfrastruktur, Informationstechnologie und Anbindung an die Netzinfrastruktur der Armee;
150 Mio. Franken für das nationale sichere Datenverbundsystem (bis 2028).
Im Cyberbereich bestehen durchaus bereits verschiedene Aktivitäten mit Hochschulen. Im Bereich Cyberdefence findet eine enge Zusammenarbeit zwischen dem VBS und den beiden ETH statt. So sind zum Beispiel beide Hochschulen in der Expertengruppe Cyberdefence des VBS vertreten und spielen im Rahmen des Cyberdefence-Campus und bei der Durchführung des Cyberlehrgangs der Armee eine wichtige Rolle. Die armasuisse ist ausserdem seit 2005 Partnerin des «Zürich Information Security and Privacy Center» und hat mit diesem in den letzten Jahren zahlreiche Forschungsprojekte durchgeführt.
Der Bundesrat hat am 22. Mai 2019 die Teilnahme der Schweiz am «Cooperative Cyber Defence Centre of Excellence» (CCDCOE) in Tallinn (Estland) beschlossen. Das Kompetenzzentrum vertieft die Forschungs- und Ausbildungszusammenarbeit im Bereich der Cyberabwehr und der Cybersicherheit. Die Schweiz beteiligt sich seit dem 13. Oktober 2020 aktiv an diesem Zentrum als «Contributing Partner». Über die Zusammenarbeit erhält die Schweiz namentlich Zugang zu Wissen und Informationen sowie zu den verschiedenen Forschungs- und Ausbildungsaktivitäten des CCDCOE. Zudem pflegt die Schweiz gewisse bilaterale Kooperationen, zum Beispiel mit Frankreich.
Der Nachrichtendienst des Bundes seinerseits ist im Cyberbereich sehr gut mit anderen Sicherheitsorganisationen auf der ganzen Welt vernetzt.
Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
Als wesentlich für die Reduktion von Cyber-Risiken bezeichnet die Strategie
das Handeln in Eigenverantwortung (der Staat soll nur eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder er im Sinne der Subsidiarität handelt.),
die nationale Zusammenarbeit zwischen Wirtschaft, Hochschulen und Behörden,
Die Strategie 2018–2022 baut auf den Arbeiten der ersten NCS (2012–2017) auf, weitet diese wo nötig aus und ergänzt sie mit neuen Massnahmen, so dass sie der heutigen Bedrohungslage entspricht. Sie definiert sieben Ziele, welche über zehn Handlungsfelder erreicht werden sollen. Diese sind sehr vielfältig und reichen vom Aufbau von Kompetenzen und Wissen und der Förderung der internationalen Kooperation über die Stärkung des Vorfall- und Krisenmanagements sowie der Zusammenarbeit bei der Cyber-Strafverfolgung bis hin zu Massnahmen der Cyber-Abwehr durch die Armee und den Nachrichtendienst des Bundes (NDB).
Die Strategie enthält neu ein Handlungsfeld Standardisierung und Regulierung, über welches der Bund beauftragt wird, in Zusammenarbeit mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu entwickeln und die Einführung von Meldepflichten für Cyber-Vorfälle zu prüfen.
