Kompetenz bei der Cyberdefence

201635282023-07-28T05:21:20Z09;34Mo.5Motion2657f1337Glanzmann-Hunkeler IdaGlanzmannFraktion CM-E3CVP-FraktionauthorNR1NationalratN2016-06-16T00:00:00Z5050043NormalNR1NationalratN2017-03-16T00:00:00ZAblehnung22-2016-08-31T00:00:00ZDer Bundesrat beantragt die Ablehnung der Motion.0VBS6Departement für Verteidigung, Bevölkerungsschutz und Sporttrue2016-06-16T00:00:0024Im Rat noch nicht behandelt2017-03-16T00:00:00229ErledigtdeNR1NationalratN12693m3890Hurter ThomasHurter Thomascosign2617m1137Müller WalterMüller Waltercosign2646f1288Amherd ViolaAmherdcosign2580f1071Humbel RuthHumbelcosign2754m4052Ritter MarkusRittercosign2757m4051de Courten Thomasde Courtencosign2767m4056Fässler DanielFässler Danielcosign2771m4063Müller-Altermatt StefanMüller-Altermattcosign2770m4070Candinas MartinCandinas Martincosign3012m4097Müller LeoMüller Leocosign3001m4096Gmür AloisGmür Aloiscosign3025m4120Romano MarcoRomanocosign3024m4118Lohr ChristianLohrcosign3040m4138Barazzone GuillaumeBarazzonecosign2748f4040Schneider-Schneiter ElisabethSchneider-Schneitercosign2623m1109Pfister GerhardPfister Gerhardcosign2588m1104Büchler JakobBüchler Jakobcosign3075f4181Gmür-Schönenberger AndreaGmür-Schönenbergercosign2657f1337Glanzmann-Hunkeler IdaGlanzmannFraktion CM-E3CVP-Fraktionauthor16.3528229Erledigt006BegründungDie Cyberstrategie des Bundes hält fest, dass jedes Departement für seine Cyberdefence selber zuständig ist. Anstatt Erfahrungen und Ressourcen zu bündeln, muss sich jedes Departement das entsprechende Know-how aufbauen. Mit einer Kompetenzstelle können Synergien genutzt und die Arbeitskräfte dementsprechend zielgerichtet eingesetzt werden. Es ist weder sinnvoll noch zielführend, wenn jedes Departement eine eigene Cyberdefence-Stelle bewirtschaftet, um die Sicherheit zu gewährleisten.Eine Kompetenzstelle, die zusätzlich für kritische Infrastrukturen (Bund, Kantone und zivile Unternehmen, wie z. B. Swissgrid) zuständig ist respektive als Ansprechperson fungiert, kann effizienter arbeiten. Wenn diese Stelle aus sicherheitspolitischen Überlegungen beim Departement für Verteidigung, Bevölkerungschutz und Sport (VBS) angesiedelt wird, können die personellen Ressourcen mit Milizpersonen aus der Armee, die aus ihrem Beruf IT-Erfahrung mitbringen, aufgestockt werden.Um die Cybersicherheit zu gewährleisten, soll ein Teil des Armeebudgets immer für die Sicherung der kritischen Infrastrukturen eingestellt werden.14Antwort BR / BüroDer Bundesrat hinterfragt die Aussage, wonach eine Zentralisierung der Kompetenzen die Cyberrisiken für den Bund, die Wirtschaft und die Gesellschaft der Schweiz minimieren würde.Eine erfolgversprechende Minimierung von Risiken kann nur am Entstehungsort dieser Risiken erfolgen. Eine zentrale Kompetenzstelle kann nicht übergreifend die zum Teil sehr unterschiedlichen Risiken in der Wirtschaft, der Gesellschaft oder in der Verwaltung minimieren. Es gelten auch im Cyberraum die gleichen Grundsätze des Risikomanagements wie in anderen Bereichen, zum Beispiel bei lokalen Stromausfällen oder Hochwasser. Der Bund kann und muss seine eigenen Infrastrukturen schützen und seine Risiken minimieren, und er kann die Wirtschaft und die Gesellschaft unterstützen, ihre Verantwortung und Fähigkeiten in diesem Bereich ebenfalls wahrzunehmen und zu stärken. Er kann Gefahren frühzeitig erkennen und informieren, er kann Vorfälle analysieren und Empfehlungen aussprechen oder Verordnungen im gesetzlichen Rahmen erlassen. Die Sicherstellung der Cybersicherheit der ganzen IT-Struktur der Schweiz könnte aber selbst bei massivstem Mitteleinsatz nie von der Armee allein und auch nicht vom Bund allein gewährleistet werden.Eine Kompetenzstelle beim Bund für kritische Infrastrukturen allgemein wurde mit der nationalen Strategie zum Schutz kritischer Infrastrukturen geschaffen. Das Bundesamt für Bevölkerungsschutz (Babs) koordiniert dabei unter anderem die Umsetzung dieser Strategie und erstellt konzeptionelle Grundlagen.Für den spezifischen Bereich der Cybersicherheit ist die Melde- und Analysestelle Informationssicherung (Melani) die Kompetenzstelle, die auch die Umsetzung der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS) koordiniert. In diesem Zusammenhang stellt sich die Frage, welche Verantwortung der Bund für das Handeln von Unternehmen im Bereich der kritischen Infrastrukturen übernehmen soll, kann und darf. Eine gesetzliche Grundlage für eine weiter gehende Übernahme einer Verantwortung durch den Bund existiert neben den sektoriellen Regelungen der Branchen nicht und könnte aus Sicht des Bundesrates die unternehmerische Handlungsfähigkeit der Unternehmen einschränken. Es ist darauf hinzuweisen, dass die Unternehmen bei der Erarbeitung der heutigen NCS-Strategie eine Zentralisierung im VBS hinterfragt haben.Vor einer Ausweitung der Rolle des VBS bzw. der Armee in diesem Bereich müssten Bundesrat und Parlament auch eine Grundsatzdiskussion darüber führen, welche Rolle die Armee in der Minimierung von Cyberrisiken für Staat, Wirtschaft und Gesellschaft überhaupt übernehmen soll. Derzeit besteht keine Grundlage für eine solche expansivere Rolle der Armee im Bereich Cybersicherheit. Weiter existiert auch keine gesetzliche Grundlage, einen Teil des Armeebudgets für die Sicherung der kritischen Infrastrukturen - weder im Cyber- noch in anderen Bereichen - zu verwenden. Grundsätzlich ist es die Aufgabe der Unternehmen, diese Sicherung wahrzunehmen und entsprechend zu finanzieren.Der Bundesrat ist sich der Bedeutung des Themas Cyberdefence bewusst und will diese ebenfalls stärken. Er hat deshalb auch eine Wirksamkeitsüberprüfung der aktuellen nationalen Cyberstrategie (NCS) veranlasst. Es ist aus Sicht des Bundesrates sinnvoller, zuerst die Resultate der Wirksamkeitsüberprüfung zu analysieren und daraus die entsprechenden Schlüsse zu ziehen. Der Bundesrat beantragt die Ablehnung der Motion.5Eingereichter TextDer Bundesrat wird beauftragt, im Bereich der Cyberdefence eine bundesweite Kompetenzstelle zu schaffen, die Ressourcen aus den verschiedenen Departementen zu bündeln und so die Cyberrisiken zu minimieren. Diese Kompetenzstelle soll wenn möglich mit einer Miliztruppe verstärkt werden.1Titel des GeschäftesKompetenz bei der CyberdefenceKompetenz bei der Cyberdefence