Gefahr eines Virus-Angriffs auf Schweizer Kernkraftwerke
- ShortId
-
10.4028
- Id
-
20104028
- Updated
-
28.07.2023 07:38
- Language
-
de
- Title
-
Gefahr eines Virus-Angriffs auf Schweizer Kernkraftwerke
- AdditionalIndexing
-
66;Computerkriminalität;nukleare Sicherheit;Datenverarbeitung in der Industrie;Kernkraftwerk
- 1
-
- L04K17030201, Kernkraftwerk
- L04K12030301, Computerkriminalität
- L05K1203010102, Datenverarbeitung in der Industrie
- L04K17030106, nukleare Sicherheit
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>Moderne softwaregesteuerte Systeme - sei es von Banken oder anderen Dienstleistern - werden immer wieder zum Ziel von Hackerangriffen. Bislang hatten Versuche, in geschützte Systeme einzudringen, vor allem den Zahlungsverkehr von Banken oder sicherheitsrelevante Bereiche staatlicher Ministerien zum Ziel. Unter Computerexperten gilt das Einhacken in geschützte Software-Systeme zum Zweck der Spionage, des Diebstahls und/oder der Übernahme der Systemsteuerung mit zunehmender Tendenz als gängige Praxis. Eine neue Dimension hat das Hacker(un)wesen mit den "Angriffen" auf die iranischen Atomanlagen in Busheer und Natanz erlangt, über die seit Ende September 2010 auch in den Schweizer Medien berichtet wird. Mit dem hochkomplexen Computerwurm Stuxnet ist es einem Team aus Programmierern und Fachleuten der Automatisierungstechnik gelungen, die Anlagen lahmzulegen bzw. über den Wurm die Anlagen von extern zu steuern. Der Wurm wurde gezielt für Industrieanlagen-Steuerungssoftware von Siemens designt und hat sich weltweit in Steuerungssystemen verbreitet, welche diese Software verwenden. Gleichzeitig ist Stuxnet aber so raffiniert, dass er gezielt nur in spezifischen Anlagen Schaden anrichtet. Aber auch Schweizer Kernkraftwerke werden mit Leittechniksystemen von Siemens gesteuert.</p>
- <p>Der Bundesrat ist sich der Gefahr von Cyber-Angriffen bewusst und hat am 10. Dezember 2010 die Federführung des Themas "Cyber Defence" dem Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zugewiesen.</p><p>Schwerwiegende Auswirkungen können Cyber-Angriffe vor allem dort haben, wo sie kritische Infrastrukturen betreffen, deren Funktionieren für Staat, Wirtschaft und Gesellschaft wesentlich ist. Die Verteidigung gegen Cyber-Angriffe (also Cyber Defence) hat deshalb auch einen engen Bezug zum Schutz kritischer Infrastrukturen. Die zunehmende Verwundbarkeit solcher Infrastrukturen gegenüber Cyber-Angriffen ist denn auch ein wichtiger Aspekt der Grundstrategie des Bundesrates zum Schutz kritischer Infrastrukturen vom 18. Mai 2009 und führte bereits 2004 zur Schaffung der Melde- und Analysestelle Informationssicherung (Melani), welche sich mit dem Schutz kritischer Informationsinfrastrukturen befasst. Unter dem Vorsitz des Bundesamts für Bevölkerungsschutz (Babs) erarbeitet derzeit eine Arbeitsgruppe "Schutz kritischer Infrastrukturen" ein Strategiepapier.</p><p>1. Das Eidgenössische Nuklearsicherheitsinspektorat (Ensi) ist die Aufsichtsbehörde für die Kernanlagen in der Schweiz. Seit Jahren werden Anlagenteile in Kernanlagen, welche sicherheitstechnisch relevant sind, vom Ensi entsprechend beaufsichtigt. Ein direkter Zugriff auf das Schutzsystem der höchsten Klasse (Reaktorschutzsysteme) ist z. B. über das Internet nicht möglich. Diese Systeme sind physisch getrennt, in sich geschlossen und haben keine Anbindung zum Internet.</p><p>Das Ensi hat sich bereits vor dem Stuxnet-Vorfall mit den Experten von Melani über eine enge Zusammenarbeit im Bereich Cyber-Angriffe verständigt. Melani und Ensi kommen zum Schluss, dass die schweizerischen Kernkraftwerke mit ihren heutigen Systemen gegenüber solchen Virenangriffen gut geschützt sind.</p><p>2. In den Kernkraftwerken kommen verschiedene, mehrfach vorhandene und nichtidentische Leittechniksysteme zum Einsatz. Bei Systemen der höchsten Schutzklasse bestehen keine Verbindungen zur Aussenwelt. Es gibt eine Reihe von Schutzmassnahmen, um diese Systeme vor Angriffen zu schützen. So dürfen unter anderem nur von den IT-Ressorts geprüfte Speichermedien eingesetzt werden. Betreffend die Dauer für die Erkennung einer Fehlsteuerung können keine allgemeinen Aussagen gemacht werden. Durch den ständigen Abgleich und die Überwachung der Systeme wird aber sichergestellt, dass solche Viren oder Systemabweichungen rasch erkannt werden. Nach dem Erkennen von Abweichungen werden die entsprechenden Massnahmen sofort eingeleitet.</p><p>3. Die Kriterien für die Alarmierung der Bevölkerung sind in den entsprechenden Notfallvorschriften geregelt. Die Bevölkerung wird dann informiert, wenn diese Kriterien erfüllt werden. Bei einer Gefährdung von Bevölkerung, Tieren und Umwelt durch erhöhte Radioaktivität wird der Bundesstab ABCN eingesetzt. Für die Informationsführung im Ereignisfall sind das Departement für Umwelt, Verkehr, Energie und Kommunikation bzw. das Bundesamt für Energie verantwortlich (s. Art. 2, 9, 10 der Verordnung über die Organisation von Einsätzen bei ABC- und Naturereignissen, SR 520.17). Bei unmittelbar drohender Gefahr und solange der Bundesstab ABCN nicht handeln kann, hat die Nationale Alarmzentrale in eigener Kompetenz zu informieren, die Behörden zu warnen, die Alarmierung der Bevölkerung zu veranlassen und ihr Verhaltensanweisungen über Radio zu erteilen (s. Art. 2 der Verordnung über die Nationale Alarmzentrale, SR 520.18). Eine allfällige Evakuation hängt bei einem Unfall von der zu erwartenden Strahlendosis ab.</p> Antwort des Bundesrates.
- <p>1. Wie beurteilt der Bundesrat die Gefahr, dass ein Stuxnet-ähnlicher Virus in die Steuerung eines oder mehrerer Schweizer Kernkraftwerke eingreift?</p><p>2. Wie kann sichergestellt werden, dass durch Fremdeinwirkung ausgelöste Fehldaten und Fehlsteuerungen entweder durch den Menschen oder durch das System zweifelsfrei erkannt und eliminiert werden können? Wie lange würde es dauern, bis eine solche Fehlsteuerung zweifelsfrei erkannt werden kann? Wie lange würde es dauern, bis zweckdienliche Gegenmassnahmen eingeleitet und wirksam werden?</p><p>3. Ab welchem Zeitpunkt bzw. Erkenntnisstand würde die Bevölkerung über den Verlust der Steuerungskontrolle informiert? Welche Behörde hat die entsprechende Kommunikationsverantwortung? Ab welchem Zeitpunkt würden allfällige Evakuierungsmassnahmen eingeleitet?</p>
- Gefahr eines Virus-Angriffs auf Schweizer Kernkraftwerke
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Moderne softwaregesteuerte Systeme - sei es von Banken oder anderen Dienstleistern - werden immer wieder zum Ziel von Hackerangriffen. Bislang hatten Versuche, in geschützte Systeme einzudringen, vor allem den Zahlungsverkehr von Banken oder sicherheitsrelevante Bereiche staatlicher Ministerien zum Ziel. Unter Computerexperten gilt das Einhacken in geschützte Software-Systeme zum Zweck der Spionage, des Diebstahls und/oder der Übernahme der Systemsteuerung mit zunehmender Tendenz als gängige Praxis. Eine neue Dimension hat das Hacker(un)wesen mit den "Angriffen" auf die iranischen Atomanlagen in Busheer und Natanz erlangt, über die seit Ende September 2010 auch in den Schweizer Medien berichtet wird. Mit dem hochkomplexen Computerwurm Stuxnet ist es einem Team aus Programmierern und Fachleuten der Automatisierungstechnik gelungen, die Anlagen lahmzulegen bzw. über den Wurm die Anlagen von extern zu steuern. Der Wurm wurde gezielt für Industrieanlagen-Steuerungssoftware von Siemens designt und hat sich weltweit in Steuerungssystemen verbreitet, welche diese Software verwenden. Gleichzeitig ist Stuxnet aber so raffiniert, dass er gezielt nur in spezifischen Anlagen Schaden anrichtet. Aber auch Schweizer Kernkraftwerke werden mit Leittechniksystemen von Siemens gesteuert.</p>
- <p>Der Bundesrat ist sich der Gefahr von Cyber-Angriffen bewusst und hat am 10. Dezember 2010 die Federführung des Themas "Cyber Defence" dem Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zugewiesen.</p><p>Schwerwiegende Auswirkungen können Cyber-Angriffe vor allem dort haben, wo sie kritische Infrastrukturen betreffen, deren Funktionieren für Staat, Wirtschaft und Gesellschaft wesentlich ist. Die Verteidigung gegen Cyber-Angriffe (also Cyber Defence) hat deshalb auch einen engen Bezug zum Schutz kritischer Infrastrukturen. Die zunehmende Verwundbarkeit solcher Infrastrukturen gegenüber Cyber-Angriffen ist denn auch ein wichtiger Aspekt der Grundstrategie des Bundesrates zum Schutz kritischer Infrastrukturen vom 18. Mai 2009 und führte bereits 2004 zur Schaffung der Melde- und Analysestelle Informationssicherung (Melani), welche sich mit dem Schutz kritischer Informationsinfrastrukturen befasst. Unter dem Vorsitz des Bundesamts für Bevölkerungsschutz (Babs) erarbeitet derzeit eine Arbeitsgruppe "Schutz kritischer Infrastrukturen" ein Strategiepapier.</p><p>1. Das Eidgenössische Nuklearsicherheitsinspektorat (Ensi) ist die Aufsichtsbehörde für die Kernanlagen in der Schweiz. Seit Jahren werden Anlagenteile in Kernanlagen, welche sicherheitstechnisch relevant sind, vom Ensi entsprechend beaufsichtigt. Ein direkter Zugriff auf das Schutzsystem der höchsten Klasse (Reaktorschutzsysteme) ist z. B. über das Internet nicht möglich. Diese Systeme sind physisch getrennt, in sich geschlossen und haben keine Anbindung zum Internet.</p><p>Das Ensi hat sich bereits vor dem Stuxnet-Vorfall mit den Experten von Melani über eine enge Zusammenarbeit im Bereich Cyber-Angriffe verständigt. Melani und Ensi kommen zum Schluss, dass die schweizerischen Kernkraftwerke mit ihren heutigen Systemen gegenüber solchen Virenangriffen gut geschützt sind.</p><p>2. In den Kernkraftwerken kommen verschiedene, mehrfach vorhandene und nichtidentische Leittechniksysteme zum Einsatz. Bei Systemen der höchsten Schutzklasse bestehen keine Verbindungen zur Aussenwelt. Es gibt eine Reihe von Schutzmassnahmen, um diese Systeme vor Angriffen zu schützen. So dürfen unter anderem nur von den IT-Ressorts geprüfte Speichermedien eingesetzt werden. Betreffend die Dauer für die Erkennung einer Fehlsteuerung können keine allgemeinen Aussagen gemacht werden. Durch den ständigen Abgleich und die Überwachung der Systeme wird aber sichergestellt, dass solche Viren oder Systemabweichungen rasch erkannt werden. Nach dem Erkennen von Abweichungen werden die entsprechenden Massnahmen sofort eingeleitet.</p><p>3. Die Kriterien für die Alarmierung der Bevölkerung sind in den entsprechenden Notfallvorschriften geregelt. Die Bevölkerung wird dann informiert, wenn diese Kriterien erfüllt werden. Bei einer Gefährdung von Bevölkerung, Tieren und Umwelt durch erhöhte Radioaktivität wird der Bundesstab ABCN eingesetzt. Für die Informationsführung im Ereignisfall sind das Departement für Umwelt, Verkehr, Energie und Kommunikation bzw. das Bundesamt für Energie verantwortlich (s. Art. 2, 9, 10 der Verordnung über die Organisation von Einsätzen bei ABC- und Naturereignissen, SR 520.17). Bei unmittelbar drohender Gefahr und solange der Bundesstab ABCN nicht handeln kann, hat die Nationale Alarmzentrale in eigener Kompetenz zu informieren, die Behörden zu warnen, die Alarmierung der Bevölkerung zu veranlassen und ihr Verhaltensanweisungen über Radio zu erteilen (s. Art. 2 der Verordnung über die Nationale Alarmzentrale, SR 520.18). Eine allfällige Evakuation hängt bei einem Unfall von der zu erwartenden Strahlendosis ab.</p> Antwort des Bundesrates.
- <p>1. Wie beurteilt der Bundesrat die Gefahr, dass ein Stuxnet-ähnlicher Virus in die Steuerung eines oder mehrerer Schweizer Kernkraftwerke eingreift?</p><p>2. Wie kann sichergestellt werden, dass durch Fremdeinwirkung ausgelöste Fehldaten und Fehlsteuerungen entweder durch den Menschen oder durch das System zweifelsfrei erkannt und eliminiert werden können? Wie lange würde es dauern, bis eine solche Fehlsteuerung zweifelsfrei erkannt werden kann? Wie lange würde es dauern, bis zweckdienliche Gegenmassnahmen eingeleitet und wirksam werden?</p><p>3. Ab welchem Zeitpunkt bzw. Erkenntnisstand würde die Bevölkerung über den Verlust der Steuerungskontrolle informiert? Welche Behörde hat die entsprechende Kommunikationsverantwortung? Ab welchem Zeitpunkt würden allfällige Evakuierungsmassnahmen eingeleitet?</p>
- Gefahr eines Virus-Angriffs auf Schweizer Kernkraftwerke
Back to List