Strategie für Cyber-Security verläuft nach Plan
Die Umsetzung der Bundesstrategie zur Cyber-Sicherheit verläuft planmässig. Erste Zwischenziele wurden erreicht. Unter anderem nahm das Kompetenznetzwerk "Swiss Cyber Experts" seine Arbeit auf.
Der Steuerungsausschuss über den Umsetzungsstand der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" hat dem Bundesrat seinen Jahresbericht 2014 vorgelegt. Vor drei Jahren hat der Bundesrat die NCS ins Leben gerufen und darin 16 Massnahmen (Link startet PDF-Download) definiert, um die Schweiz vor Cyber-Angriffen zu schützen.
Umsetzung verläuft planmässig
Bis zum Jahr 2017 sollen alle Massnahmen umgesetzt sein. In dem jetzt vorgelegten Bericht zeigt sich der Steuerungsausschuss mit dem Erreichten zufrieden. Alle wichtigen Ziele und Meilensteine wurden planmässig erreicht. Die Massnahmen "Konzept Führungsabläufe und –prozesse mit Cyber-Ausprägung (Stufe Bund)" und "Handlungsbedarf rechtliche Grundlagen" wurden im vergangenem Jahr bereits erfolgreich abgeschlossen.
Die Massnahmen untergliedern sich in die sieben Handlungsfeldern: Forschung und Entwicklung, Risiko- und Verwundbarkeitsanalyse, Analyse der Bedrohungen, Kompetenzbildung, internationale Beziehungen und Initiativen, Kontinuitäts- und Krisenmanagement sowie Rechtsgrundlagen.
Positive Zwischenbilanz
Als wichtigen Erfolg hebt der Steuerungsausschuss das neu etablierte Kompetenznetzwerk "Swiss Cyber Experts" hervor. Das Public Private Partnership wird gemeinsam von Bund und Wirtschaft getragen, um schwere Cyber-Vorfälle zu bewältigen. Mitglieder sind unter anderem die Schweizerische Post, IBM Schweiz, Kudelski Security, PwC, Ruag, T-Systems Schweiz oder auch die ZHAW.
Zudem hat der Nachrichtendienst des Bundes eine neue Cyber-Abteilung gegründet. Diese soll das Identifizieren von Tätern erleichtern und das Kompetenzzentrum zur Analyse von Schadsoftware stärken.
Während des Vorsitzes der OSZE konnte die Schweiz auch die internationale Zusammenarbeit im Bereich Cyber Security auf bilateraler und multilateraler Ebene ausbauen, heisst es weiter.
Departementsübergreifende Zusammenarbeit
Der Bund verfolgt mit der NCS drei Hauptziele. Dies sind laut Mitteilung die "frühzeitige Erkennung der Bedrohungen und Gefahren im Cyber-Bereich, die Erhöhung der Widerstandsfähigkeit von kritischen Infrastrukturen und die wirksame Reduktion von Cyber-Risiken."
Insgesamt sind sechs Eidgenössische Departements (EDA, EJPD, VBS, EFD, WBF, UVEK) und die Melde- und Analysestelle Informationssicherung (Melani) in die Umsetzung der Strategie involviert. Ihnen wurden verschiedene Massnahmen zugeordnet, wie dem Umsetzungsplan im Detail zu entnehmen ist. Die Koordinationsstelle der NSC ist bei Melani angesiedelt.