Am 27. Juni 2012 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» und am 15. Mai 2013 deren Umsetzungsplan mit 16 Massnahmen verabschiedet. Die 16 Massnahmen sollen bis Ende 2017 abgeschlossen sein. Heute hat der Bundesrat vom Jahresbericht 2015 Kenntnis genommen. Auch 2015 konnten wichtige Ziele erreicht werden. Die Umsetzung der Massnahmen ist mehrheitlich im Zeitplan.
Bei zehn von insgesamt 28 kritischen Teilsektoren wurden die Risiko- und Verwundbarkeitsanalysen abgeschlossen. In ersten Konzeptentwürfen wurde aufgezeigt, wie die identifizierten Verwundbarkeiten reduziert werden können. Bei folgenden Teilsektoren liegen Risikoanalysen vor: Erdgasversorgung, Strassenverkehr, Stromversorgung, Luftverkehr, Lebensmittelversorgung, ärztliche Betreuung und Spitäler, Banken, Labors, Medien und Zivilschutz. Neben den Kenntnissen über die Verwundbarkeiten ist auch eine gute Einschätzung der aktuellen Bedrohungslage ein wichtiges Instrument. Zu diesem Zweck entwickelte die Melde- und Analysestelle Informationssicherung (MELANI) einen interaktiven Lageradar, der die verschiedenen Cyber-Bedrohungen gegen die Infrastrukturen der Schweiz visualisiert, deren Relevanz aufzeigt und dadurch Bedrohungen frühzeitig erkennen lässt.
Die Organisationseinheiten der Bundesverwaltung, welche für die Identifikation von Cyberrisiken und die Behandlung von Vorfällen zuständig sind, wurden auch in diesem Jahr weiter ausgebaut, damit Vorfälle rascher und parallel behandelt werden können. Zur Identifikation von Täterschaften konnte die Fachabteilung Cyber des Nachrichtendienstes des Bundes (NDB) ihr Spezialwissen und ihre Fähigkeiten aufbauen, die es ihr erlauben, die Ziele, Methoden und Akteure eines Angriffs zu analysieren und so mögliche Täter zu identifizieren.
Im Bereich der Forschung und Bildung sind wichtige Schritte eingeleitet worden, um den Fachkräftemangel im Bereich der Sicherheit betreffend Informations- und Kommunikationstechnik zu entschärfen. Ebenso konnte die internationale Zusammenarbeit auf bilateraler und multilateraler Ebene erheblich gestärkt werden. So wurde in diesem Jahr ein zweiter Katalog von vertrauensbildenden Massnahmen mit der OSZE erarbeitet und verabschiedet.
Im Bereich der Forschung und Bildung sind wichtige Schritte eingeleitet worden, um den Fachkräftemangel im Bereich der Sicherheit betreffend Informations- und Kommunikationstechnik zu entschärfen. Ebenso konnte die internationale Zusammenarbeit auf bilateraler und multilateraler Ebene erheblich gestärkt werden. So wurde in diesem Jahr ein zweiter Katalog von vertrauensbildenden Massnahmen mit der OSZE erarbeitet und verabschiedet.
Die Strategie NCS hat einen Umsetzungsprozess ausgelöst, der laufend auf der operativen Ebene erste Wirkungen erzielt und auch nach 2017 nicht abgeschlossen sein wird. Um zu überprüfen, wie wirksam die 16 Massnahmen sind, wurde im Januar 2016 eine Wirksamkeitsüberprüfung gestartet, die von einer externen und neutralen Stelle durchgeführt wird. Die Ergebnisse werden dem Bundesrat im Frühjahr 2017 als Basis für die Entscheide zum weiteren Vorgehen vorgelegt.
Quelle: Medienmitteilung des SECO vom 20. April 2016
