Die Chefin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), Bundesrätin Viola Amherd, hat die neue Strategie Cyber VBS für die Jahre 2021 - 2024 verabschiedet. Die Strategie umfasst alle nachrichtendienstlichen und militärischen Massnahmen zur Abwehr von Cyberangriffen.
«Cyberrisiken gehen uns alle an: Im Gewerbe und den grossen Unternehmen weiss man das», sagte sagte Roger Michlig, Chef Digitalisierung und Cybersicherheit VBS am Montag an einem Fachgespräch. «Manchmal gehen wir auch Hinweisen aus der Bevölkerung nach.» Es gehe darum, mit der Strategie den Cyberraum der Schweiz und damit auch die Handlungsfreiheit der Schweiz zu sichern.
Angriffe würden von Staaten, Organisationen und Einzelpersonen gestartet. «Im Durchschnitt registrieren wir monatlich einen Cyberangriff auf sicherheitspolitisch relevante Systeme der Schweiz», ergänzt Philipp Kronig vom Nachrichtendienst des Bundes (NDB). «Besonders prekär wäre beispielsweise ein Angriff auf die Energieversorgung oder in der aktuellen Lage das Gesundheitssystem.»
Bei einem Angriff müsse in einem ersten Schritt herausgefunden werden, wer ein sicherheitspolitisch relevantes Ziel angreift. «Dann wird zuerst der Bundesrat vom NDB darüber informiert. Der Bundesrat entscheide dann über das weitere Vorgehen.»
Mit der zunehmenden Digitalisierung wachsen auch die Komplexität und die Herausforderungen im Cyberraum. Umso wichtiger sei es, Trends, neue Technologien und neue Akteuere nicht zu verpassen und ein Marktmonitoring durchzuführen, führte Thomas Rothbach, stv. Rüstungschef und Leiter Wissenschaft und Technologie bei armasuisse aus. So beinhaltet die Strategie auch den Wissensaufbau und-transfer mit Wissenschaft und Wirtschaft. 2019 wurde bei der armasuisse in Thun BE, aber auch bei der ETH Zürich und der EFP Lausanne ein Cyberdefence Campus erreichtet.
Seit 2020 wird zum Beispiel bei der Cyberdefence auch auf Künstliche Intelligenz gesetzt, ein Teilgebiet der Informatik, das sich mit der Automatisierung intelligenten Verhaltens und dem maschinellen Lernen befasst. Bei dem Projekt arbeitet der Bund mit der ETH Zürich und der Nato zusammen. Ziel ist es, Cyberangriffe anhand von maschinellem Lernen aufzudecken.
«Wir brauchen eine Übersicht, über die neue Entwicklungen in der Cyber-Community», erklärte Rothbach, «deshalb arbeiten wir auch mit dem Silicon Valley zusammen».
Diese Zusammenarbeit mit internationalen Partnern soll nun mit der neuen Strategie ausgebaut werden, damit ein internationales Kompetenznetzwerk entsteht, auf das die Schweiz jederzeit zurückgreifen kann.
Die wichtigsten Partner für die Schweiz auf internationaler Ebene sind Deutschland, Österreich und Frankreich bei der Aufdeckung von Cyberangriffen. «Die Allianzen im Bereich Cyber können jedoch wechseln», sagte Kronig. «Es kann auch sein, dass wir mit Staaten zusammenarbeiten, die uns sonst eher als Angreifer bekannt sind.»
Auch die Nato ist ein Partner der Cyberdefence der Schweiz, sowie das Reseach Lab der US Air Force, die Nato oder die Universität Oxford.
Schliesslich ist die Schweiz auch bei der Beschaffung der Hardware von externen Partnern abhängig. Teile für Lieferungen der Hardware sind aus China und den USA. Die Beschaffung erfolgt jedoch nach einem vorgeschriebenen Prozess und es finden Prüfungen statt, bevor Hardware gekauft wird.
Beteiligt sein am Kompetenznetzwerk soll aber auch die Wirtschaft, z.B. mit der Swisscom oder Kudelski.
Die neue Strategie ist Teil der 2017 vom Bundesrat verabschiedeten nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Die darin festgelegten Massnahmen wurden bis Ende 2020 umgesetzt.
Cyberdefence ist schliesslich nur einer der drei Teilbereiche im Rahmen der Cybersicherheit des Bundes. Die Cyberstrafverfolgung ist beim Justizdepartement (EJPD) angegliedert, die Cybersicherheit beim Finanzdepartement (EFD). (SDA)