Cyber-Bedrohung: dringende Massnahmen

Von Oberst i Gst Stefan Holenstein, Präsident SOG. Erschienen in der ASMZ-Ausgabe 11-2017.

Die heutige Bedrohung im Cyber-Raum ist aus sicherheitspolitischer Sicht ein sehr ernstes Thema. Allerdings hat die Schweiz den Bereich Cyber-Sicherheit bisher unterschätzt und ist diesbezüglich sowohl auf ziviler als auch militärischer Ebene ins Hintertreffen geraten. Es braucht jetzt rasche und mutige Entscheide des Bundesrats und des Parlaments.

Stellen Sie sich zum Beispiel das durchaus reale Szenario vor, dass die Schweiz Opfer eines
Grossangriffs auf ihre eigene Strominfrastruktur wird.Was die Konsequenzen eines solchen Cyber-Angriffs sein könnten, hat die Sondersendung von TV SRF am 2. Januar dieses Jahres eindrücklich und in beängstigender Art und Weise aufgezeigt. Ein wirksamer Schutz vor Cyber-Attacken ist unabdingbar.

Cyber Defence als Teil des Gesamtsystems Armee
Für ein glaubwürdiges Gesamtsystem Armee sind alle Komponenten in der Luft, am Boden und eben auch im virtuellen Raum erforderlich. Wir brauchen nicht nur eine starke Luftwaffe und schwere Systeme am Boden, wie etwa Panzer und Artillerie, sondern ebenso sehr Mittel und Investitionen für den immer wichtigeren Schutz des Cyber-Raums. Die SOG hält diesen Grundsatz denn auch unmissverständlich in ihrem Positionspapier fest: Zur Verteidigung gehört die Fähigkeit, das Gefecht der verbundenenWaffen mit Komponenten am Boden, in der Luft und im Cyber Space zu führen. Nur im Gesamtsystem Armee hat eine wirksame Cyber-Abwehr Erfolg. Anders ausgedrückt: Wegen der Cyber-Abwehr darf die ebenso dringliche Erneuerung der Luftwaffe und des Heeres keineswegs aufgeschoben oder gar ausgesetzt werden.

Löchrige Cyber-Abwehr des Bundes
Es ist heute Realität, dass Hacker den Bund fast täglich angreifen. Wie die SOG aus verschiedenen Äusserungen von Spezialisten, Beamten und Politikern in Erfahrung bringen konnte, weist die Cyber-Abwehr des Bundes zahlreiche Schwachstellen auf. So mangelt es an einem einheitlichen Konzept im Kampf gegen Cyber-Angriffe. Der Bund arbeitet zwar an einer zweiten Auflage der Nationalen Cyber Strategie (NCS) für die Jahre 2018 bis 2022. Ferner hat das VBS im letzten Frühling die Erstellung eines Plan d’Action Cyber Défense (PACD) angeordnet. Dieser gilt jedoch nur für die Abwehr im Departement VBS. Schliesslich reicht die seit 15 Jahren bestehende Melde- und Analysestelle zur Informationssicherung (Melani) im Finanzdepartement als Cyber-Kompetenzzentrum bei weitem nicht aus.

Massnahmen aus Sicht SOG
Bundesrat Guy Parmelin hat die Wichtigkeit des Cyber-Bereichs erkannt und rasch reagiert. Dennoch sind nun wirksame und mutige Entscheide gefragt, die in die folgende Richtung zielen:

  • Schaffung eines zivilen Kompetenzzentrums für Cyber-Sicherheit: Dieses soll für Sicherheitsstandards und klare Befugnisse, namentlich im Krisenfall, besorgt sein;
  • Schaffung eines militärischen Kompetenzzentrums für Cyber-Abwehr: Die Armee muss im Bereich Cyber Defence – als Teil des Gesamtsystems – zwingend über eigene Mittel verfügen;
  • Führende Rolle des VBS: Die Cyber-Sicherheit des Landes betrifft eine eminent wichtige sicherheitspolitische Frage. Sie ist im VBS anzusiedeln, welches über die entsprechenden Milizkräfte und -kompetenzen verfügt;
  • Bereitstellung der finanziellen und personellen Ressourcen: Der Aufbau einer Cyber Defence – gerade auch im Rahmen der Umsetzung der Weiterentwicklung der Armee (WEA) – benötigt zusätzliche Ressourcen. Der hierfür nötige Plafond an finanziellen und personellen Mitteln ist zu erhöhen;
  • Cyber-Verantwortlicher: Es braucht künftig eine zentrale Cyber-Koordinationsstelle, die die Entwicklung in allen Departementen und Bereichen vorantreibt.

Fazit: Eine nationale Cyber-Strategie ist dringend notwendig, um gegen die stets wachsenden Risiken von Cyber-Angriffen anzukämpfen. Bundesrat und Parlament sind gefordert!

Kommentar verfassen