Aufbau Kompetenzzentrum Cyber-Sicherheit einen Schritt weiter

Symbolbild: Shutterstock
Symbolbild: Shutterstock

Der schweizerische Bundesrat hat den Plan zur Umsetzung der "Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken" (NCS) verabschiedet. Dieser legt fest, wie der deutlich intensivierten Bedrohungslage im Bereich Cyber-Sicherheit künftig Rechnung getragen werden soll. Basis der Planung sind die Grundsatzentscheide zur Organisation des Bundes im Bereich Cyber-Risiken, welche der Bundesrat im Januar dieses Jahres gefällt hat. Das dabei beschlossene Kompetenzzentrum unter der Leitung eines Delegierten des Bundes für Cyber-Sicherheit soll bei der Umsetzung der NCS eine Schlüsselrolle einnehmen.

Das Kompetenzzentrum spielt eine tragende Rolle bei der verstärkten Zentralisierung der Aktivitäten im Bereich Cyber-Sicherheit, so wo wie dies auch von der Wirtschaft und dem Parlament gefordert wird. Der vom Bundesrat verabschiedete Umsetzungsplan legt die Zuständigkeiten innerhalb der Bundesverwaltung fest und beschreibt die Aufgaben der beteiligten Stellen. Dabei bezieht sich der Umsetzungsplan nicht nur auf die Akteure der Bundesverwaltung, sondern auch auf die Kantone, die Wirtschaft und die Hochschulen. Zu den Massnahmen auf Bundesebene gehören prioritär die Erarbeitung von weiteren Minimalstandards in der Informatiksicherheit, die Prüfung einer Meldepflicht für Cyber-Vorfälle, die Schaffung eines überdepartementalen Expertenpools für Cyber-Sicherheit und die Etablierung einer Anlaufstelle für Private, Behörden, Wirtschaft und Hochschulen.

Im Bereich der Cyber-Defence werden die Arbeiten intensiviert. Einerseits mit dem Aufbau des Cyber Defence Campus, andererseits mit dem Fähigkeitsausbau zur Informationsbeschaffung und Attribution. Im Bereich der Cyber-Strafverfolgung wird im Rahmen des Cyberboards an den Voraussetzungen für die nationale Fallübersicht (Polizei & Justiz) gearbeitet.

In den für die Cyber-Sicherheit zuständigen Ämtern sollen ab dem Jahr 2020 insgesamt 24 neue Stellen geschaffen werden. Die Melde- und Analysestelle Informationssicherung (Melani) wird demnach Teil des Kompetenzzentrums Cyber-Sicherheit und erhält neben personellen auch und finanzielle Mittel, um vermehrt allen Unternehmen (insbesondere auch KMUs) sowie der Bevölkerung Informationen zu Cyber-Risiken zu vermitteln, sie gezielt vor Angriffen zu warnen und sie bei Vorfällen unterstützen.