Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Ist die Armee wirklich in der Lage, den Schweizer Cyberspace zu schützen?

ShortId

15.4073

Id

20154073

Updated

28.07.2023 05:43

Language

de

Title

Ist die Armee wirklich in der Lage, den Schweizer Cyberspace zu schützen?

AdditionalIndexing

09;34

1

PriorityCouncil1

Nationalrat

Texts

• <p>1. Der Bundesrat ist sich der Herausforderungen im Cyberraum bewusst. Er hat entsprechend 2012 die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und 2013 den Umsetzungsplan mit den dazugehörenden Ressourcen verabschiedet. Das Thema wird auch im neuen sicherheitspolitischen Bericht eingehend behandelt werden. Im Übrigen macht ein Vergleich mit dem Schutz des Luftraumes wenig Sinn, weil es sich beim Cyberbereich um ein ganz anderes Thema mit anderen Problemen und Herausforderungen handelt. Die NCS weist der Armee in Friedenszeiten keine allgemeine Schutzverantwortung im Cyberbereich zu. Sie soll in erster Linie ihre eigenen IKT-Systeme und -Infrastrukturen schützen. Subsidiär kann sie zur Unterstützung ziviler Stellen eingesetzt werden. Die NCS verfolgt einen dezentralen Ansatz und weist die primäre Verantwortung dem einzelnen Benutzer zu. Die NCS klammert aber dabei explizit den Kriegs- und Konfliktfall aus und gibt der Armee den Auftrag, sich für diese Spezialfälle vorzubereiten.</p><p>2. Im erwähnten Fall war die Armee nicht in die Sicherheitsvorkehrungen im Cyberbereich involviert. Es ist grundsätzlich nicht ihre Aufgabe, die öffentliche Sicherheit - wozu auch die Cybersicherheit gehört - zu gewährleisten. Diese Aufgabe obliegt in erster Linie den Veranstaltungsorten, welche von den zuständigen Sicherheitsbehörden (Polizei, Nachrichtendienst) unterstützt werden können. Mit der Umsetzung der NCS wurden u. a. im Nachrichtendienst des Bundes (NDB) zusätzliche Ressourcen im Cyberbereich gesprochen. Sie sollen dazu dienen, beim NDB Kapazitäten zur Bewältigung und Nachbearbeitung von staatsschutzrelevanten Vorfällen mit Cyberausprägung aufzubauen. Diese Fähigkeiten können auch zur Unterstützung von Sicherheitsmassnahmen im Vorfeld solcher Veranstaltungen eingesetzt werden.</p><p>3. Im Rahmen ihrer Fähigkeitsentwicklung im Bereich der Cyberverteidigung arbeitet die Armee bereits mit verschiedenen Forschungsorganen zusammen, insbesondere via Armasuisse. Seit 2004 besteht eine Kooperation der zivilen Betreiber kritischer Infrastrukturen und Sicherheitsexperten mit der Melde- und Analysestelle Informationssicherung (Melani). In diesem Netzwerk werden Informationen zu Bedrohungen, Vorfällen und technischen Ereignissen untereinander ausgetauscht. Durch die Initiative des Informatiksteuerungsorgans des Bundes (ISB) ist zudem die Industrie mit dem Verein "Swiss Cyber Experts" bei der Sicherung der Schweiz vor Cybervorfällen beteiligt. Die genannten Entwicklungen und Mittel in den USA und Israel werden mit Interesse verfolgt, eine vergleichbare Umsetzung wird aber in der Schweiz nicht in Betracht gezogen.</p><p>4. Die Umsetzung der Strategie zum Schutz kritischer Infrastrukturen (SKI) ist auf Kurs. In dieser Strategie wurde die Cyberthematik bereits als integraler Bestandteil identifiziert. Eine ausführliche Berichterstattung erfolgt gemäss der SKI-Strategie per Ende 2016. Die Massnahmen zur Minimierung von Cyberrisiken finden sich dabei in der parallel verabschiedeten NCS. Ihre Umsetzung wird per Ende 2017 abgeschlossen sein. Eine Wirksamkeitsüberprüfung wird im Frühjahr 2017 dem Bundesrat vorgelegt und der weitere Handlungsbedarf neu evaluiert.</p><p>In der Armee werden wichtige Investitionen für die Beschaffung ausfallresistenter Infrastrukturen getätigt (vor allem Rechenzentren, Führungsnetz Schweiz). Zudem wird das neue Nachrichtendienstgesetz dem NDB erlauben, aktive Gegenmassnahmen zu treffen, um Cyberangriffe gegen kritische Infrastrukturen abzuwehren.</p> Antwort des Bundesrates.
• <p>Die Schweiz ist ein besonders gut vernetztes Land. In der internationalen und europäischen Rangliste nimmt sie einen Spitzenplatz ein. Zwar bieten die Informationstechnologien grosse Chancen, sie stellen gleichzeitig aber auch eine Herausforderung dar. Wir dürfen Cyberrisiken wie Cyberkriminalität, Cyberspionage oder Cyberterrorismus nicht ignorieren, da alle öffentlichen und privaten Akteurinnen und Akteure diesen Risiken ausgesetzt sind (der Staat, kritische Infrastrukturen, Unternehmen, die Bevölkerung).</p><p>Die Armee darf sich nicht einfach mit der Rolle eines passiven Beobachters begnügen. Dem Bundesrat zufolge verfügt der Führungsstab der Armee über die Mittel, um die jeweilige Lage analysieren und diese Information übermitteln zu können. Ausserdem stehen ihm Mittel zur Verfügung, um Cyberbedrohungen, die sich gegen militärische Systeme richten, zu analysieren und auf sie zu reagieren.</p><p>Der Bundesrat wird gebeten, folgende Fragen zu beantworten:</p><p>1. Teilt der Bundesrat die Ansicht, dass der Schutz des Cyberspace von vorrangiger Bedeutung ist und ihm deshalb dieselbe Priorität eingeräumt werden muss wie beispielsweise dem Schutz des Luftraums?</p><p>2. In den Medien wurde berichtet, dass die Schweizer Hotels, in denen die Atomverhandlungen mit Iran stattgefunden haben, Ziel von Cyberangriffen gewesen sind (Überwachungskameras und Mikrofone wurden gehackt).</p><p>a. Wie hat die Armee dazu beigetragen, diese Atomgespräche vor Cyberbedrohungen zu schützen? </p><p>b. Welche Massnahmen werden angesichts dieser Enthüllungen ins Auge gefasst, um die Sicherheit bei den nächsten internationalen Treffen zu gewährleisten?</p><p>3. Wie so oft wurde auch dieser Angriff von einem privaten Cybersicherheitsunternehmen aufgedeckt.</p><p>a. Teilt der Bundesrat die Meinung, dass die Armee enger mit der Privatwirtschaft und den Forschungsinstituten zusammenarbeiten sollte, um über wirkliche Präventions- und Reaktionskapazitäten zu verfügen?</p><p>b. Ist der Bundesrat nicht der Ansicht, dass sich die Schweiz an den in den USA (Darpa) oder in Israel (Unit 8200) entwickelten Modellen orientieren sollte, die für ihre Prävention, Aktion und Innovation international anerkannt sind?</p><p>4. In seiner Nationalen Strategie zum Schutz kritischer Infrastrukturen empfiehlt der Bundesrat, "ausreichende staatliche Mittel zur subsidiären Unterstützung der Betreiber kritischer Infrastrukturen bei der Bewältigung von Cyberrisiken schwerwiegenden Ausmasses zu schaffen". </p><p>a. Welche Massnahmen sind seit der Veröffentlichung dieser Strategie getroffen worden?</p><p>b. Welche anderen Massnahmen befinden sich derzeit noch in der Umsetzung?</p>
• Ist die Armee wirklich in der Lage, den Schweizer Cyberspace zu schützen?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Der Bundesrat ist sich der Herausforderungen im Cyberraum bewusst. Er hat entsprechend 2012 die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und 2013 den Umsetzungsplan mit den dazugehörenden Ressourcen verabschiedet. Das Thema wird auch im neuen sicherheitspolitischen Bericht eingehend behandelt werden. Im Übrigen macht ein Vergleich mit dem Schutz des Luftraumes wenig Sinn, weil es sich beim Cyberbereich um ein ganz anderes Thema mit anderen Problemen und Herausforderungen handelt. Die NCS weist der Armee in Friedenszeiten keine allgemeine Schutzverantwortung im Cyberbereich zu. Sie soll in erster Linie ihre eigenen IKT-Systeme und -Infrastrukturen schützen. Subsidiär kann sie zur Unterstützung ziviler Stellen eingesetzt werden. Die NCS verfolgt einen dezentralen Ansatz und weist die primäre Verantwortung dem einzelnen Benutzer zu. Die NCS klammert aber dabei explizit den Kriegs- und Konfliktfall aus und gibt der Armee den Auftrag, sich für diese Spezialfälle vorzubereiten.</p><p>2. Im erwähnten Fall war die Armee nicht in die Sicherheitsvorkehrungen im Cyberbereich involviert. Es ist grundsätzlich nicht ihre Aufgabe, die öffentliche Sicherheit - wozu auch die Cybersicherheit gehört - zu gewährleisten. Diese Aufgabe obliegt in erster Linie den Veranstaltungsorten, welche von den zuständigen Sicherheitsbehörden (Polizei, Nachrichtendienst) unterstützt werden können. Mit der Umsetzung der NCS wurden u. a. im Nachrichtendienst des Bundes (NDB) zusätzliche Ressourcen im Cyberbereich gesprochen. Sie sollen dazu dienen, beim NDB Kapazitäten zur Bewältigung und Nachbearbeitung von staatsschutzrelevanten Vorfällen mit Cyberausprägung aufzubauen. Diese Fähigkeiten können auch zur Unterstützung von Sicherheitsmassnahmen im Vorfeld solcher Veranstaltungen eingesetzt werden.</p><p>3. Im Rahmen ihrer Fähigkeitsentwicklung im Bereich der Cyberverteidigung arbeitet die Armee bereits mit verschiedenen Forschungsorganen zusammen, insbesondere via Armasuisse. Seit 2004 besteht eine Kooperation der zivilen Betreiber kritischer Infrastrukturen und Sicherheitsexperten mit der Melde- und Analysestelle Informationssicherung (Melani). In diesem Netzwerk werden Informationen zu Bedrohungen, Vorfällen und technischen Ereignissen untereinander ausgetauscht. Durch die Initiative des Informatiksteuerungsorgans des Bundes (ISB) ist zudem die Industrie mit dem Verein "Swiss Cyber Experts" bei der Sicherung der Schweiz vor Cybervorfällen beteiligt. Die genannten Entwicklungen und Mittel in den USA und Israel werden mit Interesse verfolgt, eine vergleichbare Umsetzung wird aber in der Schweiz nicht in Betracht gezogen.</p><p>4. Die Umsetzung der Strategie zum Schutz kritischer Infrastrukturen (SKI) ist auf Kurs. In dieser Strategie wurde die Cyberthematik bereits als integraler Bestandteil identifiziert. Eine ausführliche Berichterstattung erfolgt gemäss der SKI-Strategie per Ende 2016. Die Massnahmen zur Minimierung von Cyberrisiken finden sich dabei in der parallel verabschiedeten NCS. Ihre Umsetzung wird per Ende 2017 abgeschlossen sein. Eine Wirksamkeitsüberprüfung wird im Frühjahr 2017 dem Bundesrat vorgelegt und der weitere Handlungsbedarf neu evaluiert.</p><p>In der Armee werden wichtige Investitionen für die Beschaffung ausfallresistenter Infrastrukturen getätigt (vor allem Rechenzentren, Führungsnetz Schweiz). Zudem wird das neue Nachrichtendienstgesetz dem NDB erlauben, aktive Gegenmassnahmen zu treffen, um Cyberangriffe gegen kritische Infrastrukturen abzuwehren.</p> Antwort des Bundesrates.
  • <p>Die Schweiz ist ein besonders gut vernetztes Land. In der internationalen und europäischen Rangliste nimmt sie einen Spitzenplatz ein. Zwar bieten die Informationstechnologien grosse Chancen, sie stellen gleichzeitig aber auch eine Herausforderung dar. Wir dürfen Cyberrisiken wie Cyberkriminalität, Cyberspionage oder Cyberterrorismus nicht ignorieren, da alle öffentlichen und privaten Akteurinnen und Akteure diesen Risiken ausgesetzt sind (der Staat, kritische Infrastrukturen, Unternehmen, die Bevölkerung).</p><p>Die Armee darf sich nicht einfach mit der Rolle eines passiven Beobachters begnügen. Dem Bundesrat zufolge verfügt der Führungsstab der Armee über die Mittel, um die jeweilige Lage analysieren und diese Information übermitteln zu können. Ausserdem stehen ihm Mittel zur Verfügung, um Cyberbedrohungen, die sich gegen militärische Systeme richten, zu analysieren und auf sie zu reagieren.</p><p>Der Bundesrat wird gebeten, folgende Fragen zu beantworten:</p><p>1. Teilt der Bundesrat die Ansicht, dass der Schutz des Cyberspace von vorrangiger Bedeutung ist und ihm deshalb dieselbe Priorität eingeräumt werden muss wie beispielsweise dem Schutz des Luftraums?</p><p>2. In den Medien wurde berichtet, dass die Schweizer Hotels, in denen die Atomverhandlungen mit Iran stattgefunden haben, Ziel von Cyberangriffen gewesen sind (Überwachungskameras und Mikrofone wurden gehackt).</p><p>a. Wie hat die Armee dazu beigetragen, diese Atomgespräche vor Cyberbedrohungen zu schützen? </p><p>b. Welche Massnahmen werden angesichts dieser Enthüllungen ins Auge gefasst, um die Sicherheit bei den nächsten internationalen Treffen zu gewährleisten?</p><p>3. Wie so oft wurde auch dieser Angriff von einem privaten Cybersicherheitsunternehmen aufgedeckt.</p><p>a. Teilt der Bundesrat die Meinung, dass die Armee enger mit der Privatwirtschaft und den Forschungsinstituten zusammenarbeiten sollte, um über wirkliche Präventions- und Reaktionskapazitäten zu verfügen?</p><p>b. Ist der Bundesrat nicht der Ansicht, dass sich die Schweiz an den in den USA (Darpa) oder in Israel (Unit 8200) entwickelten Modellen orientieren sollte, die für ihre Prävention, Aktion und Innovation international anerkannt sind?</p><p>4. In seiner Nationalen Strategie zum Schutz kritischer Infrastrukturen empfiehlt der Bundesrat, "ausreichende staatliche Mittel zur subsidiären Unterstützung der Betreiber kritischer Infrastrukturen bei der Bewältigung von Cyberrisiken schwerwiegenden Ausmasses zu schaffen". </p><p>a. Welche Massnahmen sind seit der Veröffentlichung dieser Strategie getroffen worden?</p><p>b. Welche anderen Massnahmen befinden sich derzeit noch in der Umsetzung?</p>
  • Ist die Armee wirklich in der Lage, den Schweizer Cyberspace zu schützen?

Back to List