Cyber-Risiken: Risiko- und Verwundbarkeitsanalysen für Erdgas abgeschlossen

Der Bundesrat hat an seiner heutigen Sitzung den Jahresbericht 2015 des Steuerungsausschusses über den Umsetzungsstand der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" zur Kenntnis genommen. Im vergangenen Jahr wurden wichtige Ziele erreicht. Unter anderem wurden Risiko- und Verwundbarkeitsanalysen in kritischen Teilsektoren durchgeführt, ein Lageradar zur Visualisierung der aktuellen Bedrohungslage entwickelt sowie die Fachkompetenzzentren weiter ausgebaut, damit Vorfälle rascher angegangen werden können.

Am 27. Juni 2012 hat der Bundesrat die "Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)" und am 15. Mai 2013 deren Umsetzungsplan mit 16 Massnahmen verabschiedet. Die 16 Massnahmen sollen bis Ende 2017 abgeschlossen sein. Heute hat der Bundesrat vom Jahresbericht 2015 Kenntnis genommen. Auch im vergangenen Jahr konnten wichtige Ziele erreicht werden. Die Umsetzung der Massnahmen ist mehrheitlich im Zeitplan.

Risikoanalysen und visualisierte Bedrohungslage

Bei zehn von insgesamt 28 kritischen Teilsektoren wurden die Risiko- und Verwundbarkeitsanalysen abgeschlossen. In ersten Konzeptentwürfen wurde aufgezeigt, wie die identifizierten Verwundbarkeiten reduziert werden können. Bei folgenden Teilsektoren liegen Risikoanalysen vor: Erdgasversorgung, Strassenverkehr, Stromversorgung, Luftverkehr, Lebensmittelversorgung, ärztliche Betreuung und Spitäler, Banken, Labors, Medien und Zivilschutz. Neben den Kenntnissen über die Verwundbarkeiten ist auch eine gute Einschätzung der aktuellen Bedrohungslage ein wichtiges Instrument. Zu diesem Zweck entwickelte die Melde- und Analysestelle Informationssicherung (MELANI) einen interaktiven Lageradar, der die verschiedenen Cyber-Bedrohungen gegen die Infrastrukturen der Schweiz visualisiert, deren Relevanz aufzeigt und dadurch Bedrohungen frühzeitig erkennen lässt.

Fachkompetenzzentren ausgebaut

Die Organisationseinheiten der Bundesverwaltung, welche für die Identifikation von Cyberrisiken und die Behandlung von Vorfällen zuständig sind, wurden auch in diesem Jahr weiter ausgebaut, damit Vorfälle rascher und parallel behandelt werden können. Zur Identifikation von Täterschaften konnte die Fachabteilung Cyber des Nachrichtendienstes des Bundes (NDB) ihr Spezialwissen und ihre Fähigkeiten aufbauen, die es ihr erlauben, die Ziele, Methoden und Akteure eines Angriffs zu analysieren und so mögliche Täter zu identifizieren.

Internationale Zusammenarbeit und Kompetenzbildung

Im Bereich der Forschung und Bildung sind wichtige Schritte eingeleitet worden, um den Fachkräftemangel im Bereich der Sicherheit betreffend Informations- und Kommunikationstechnik zu entschärfen. Ebenso konnte die internationale Zusammenarbeit auf bilateraler und multilateraler Ebene erheblich gestärkt werden. So wurde in diesem Jahr ein zweiter Katalog von vertrauensbildenden Massnahmen mit der OSZE erarbeitet und verabschiedet.

Wirksamkeitsüberprüfung

Die Strategie NCS hat einen Umsetzungsprozess ausgelöst, der laufend auf der operativen Ebene erste Wirkungen erzielt und auch nach 2017 nicht abgeschlossen sein wird. Um zu überprüfen, wie wirksam die 16 Massnahmen sind, wurde im Januar 2016 eine Wirksamkeitsüberprüfung gestartet, die von einer externen und neutralen Stelle durchgeführt wird. Die Ergebnisse werden dem Bundesrat im Frühjahr 2017 als Basis für die Entscheide zum weiteren Vorgehen vorgelegt.