1. Bei der Erarbeitung des Entwurfes des Informationssicherheitsgesetzes wurden die Ressourcen der Bundesverwaltung und der Armee erhoben. Ende 2014 wurden rund 145 Stellen in der Informatiksicherheit gezählt. Der im obengenannten Gesetzentwurf erwähnte Mehrbedarf sollte mehrheitlich durch interne Umverteilung kompensiert werden. Der Bund setzt jedoch auch Ressourcen im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) ein. Zu diesem Zweck verfügt der Bund über rund 86 Stellen (50 beim VBS, 20 beim EJPD, 10 beim EFD, 2 beim EDA, 2 beim WBF und 2 beim UVEK), davon waren 30 vor dem Entscheid des Bundesrates vom 26. April 2017 befristet. Diese Stellen ermöglichen die Bearbeitung der täglichen Vorfälle. Die im Sicherheitspolitischen Bericht 2016 erläuterte Zunahme der Intensität und der Folgen der Cyberbedrohungen erfordert jedoch eine erneute Überprüfung, die im Rahmen der Revision der NCS vorgesehen ist. Das VBS beabsichtigt bereits, die Personalbestände im Rahmen des Aktionsplans Cyber Defence bis 2020 bedeutend zu erhöhen. Erhöhungen des Personalbestandes bei den Regulierungsbehörden (z. B. Bakom) sind in diesen Zahlen nicht enthalten.<\/p>
2. Die Wirksamkeitsanalyse der NCS kommt zum Schluss, dass die Aufgabenaufteilung korrekt ist und die gesetzten Ziele insgesamt erreicht wurden. Eine Neubeurteilung des Dispositivs ist jedoch aufgrund der genannten Entwicklung der Lage erforderlich. Da das Thema Cyber departementübergreifend ist und sehr unterschiedliche Rollen einnimmt, erachtet der Bundesrat eine vollständige Zentralisierung der Cyberkapazitäten als ungeeignet. Es soll eine differenzierte Analyse der Verantwortlichkeiten durchgeführt werden.<\/p>
3. Im Rahmen der Weiterentwicklung der Armee wurde die Doktrin den neuen Bedrohungen angepasst, und der Cyberraum wurde zu einem eigenständigen Operationsbereich. Ein Strategiewechsel der Armee aufgrund der Wichtigkeit des Cyberraums ist jedoch nicht nötig.<\/p>
4. Das VBS verfolgt die Entwicklungen in anderen Staaten. Deren Lösungen nur unter dem Aspekt der angekündigten Bestände zu beurteilen wäre jedoch unangebracht. Ein qualitativer Ansatz ist unabdingbar. Zahlreiche Hinweise zeigen, dass unsere Armee auf dem richtigen Weg ist. Aufgrund des Rückstands in quantitativer Hinsicht werden jedoch grosse Zusatzinvestitionen benötigt.<\/p>
5. Im Sicherheitspolitischen Bericht 2016 hat der Bundesrat den Begriff \"Verteidigung\" definiert, welcher sich auch für den Cyberraum anwenden lässt. Ein Konfliktfall, der einen Verteidigungsfall mit sich zieht, wird durch eine Bedrohung bestimmt, deren Intensität und Ausdehnung in einem Umfang vorliegen, dass die territoriale Integrität, die gesamte Bevölkerung oder die Ausübung der Staatsgewalt bedroht ist, und die nur mit militärischen Mitteln bekämpft werden kann. Folglich kann nur ein Cyberangriff grösseren Ausmasses als bewaffneter Angriff eingestuft werden.<\/p>
6. Als Gastgeberland von internationalen Veranstaltungen ist die Schweiz verpflichtet, deren reibungslosen Ablauf und Sicherheit, auch in Bezug auf Informationen, zu gewährleisten. Dank den zusätzlichen Ressourcen, die den Verwaltungseinheiten zugewiesen wurden, erlaubt die NCS dem NDB, seine Fähigkeiten, insbesondere die Bekämpfung nachrichtendienstlicher Tätigkeiten anderer Staaten, auszubauen. Dies ermöglichte ihm, Infiltrationsversuche, die auf die Gespräche zwischen der P5+1 und Iran zum iranischen Nuklearprogramm abzielten, aufzudecken und Schritte zur Identifizierung der Täter einzuleiten.<\/p>
7. Der Informationsaustauch zwischen den Akteuren der Cybersicherheit erfolgt ständig, dies ist insbesondere bei Melani und der Wirtschaftlichen Landesversorgung der Fall. Zahlreiche Initiativen betreffen Forschung und Hochschulen. Zudem wurde im Rahmen der NCS eine Pilotgruppe gebildet. Armasuisse unterhält ein Netzwerk von Hochschulen, Forschungsinstituten der Industrie und entwickelt das Projekt \"Sicherheitsrelevante Technologie- und Industriebasis\" (Stib). Der Aktionsplan des VBS (siehe Antwort 8) sieht u. a. eine Verstärkung dieser Beziehungen vor. Die Zusammenarbeit in technischen und akademischen Bereichen erfolgt auch mit internationalen Organisationen, wie dem Kompetenzzentrum für Cyber Defence in Tallinn (Estland). In diesem Fall besteht eine enge Zusammenarbeit zwischen dem EDA und dem VBS.<\/p>
8. Der Aktionsplan Cyber-Defence (APCD) ist ein VBS-interner Plan, der dazu dient, die ständig zunehmenden Cyberbedrohungen besser zu bewältigen, die Cyberaspekte des Militärgesetzes und des Nachrichtendienstgesetzes umzusetzen und die Armee mit den entsprechenden Mitteln zur Erbringung der subsidiären Leistungen gemäss NCS auszustatten. Der APCD wird mit den Mitteln und Kompetenzen des VBS realisiert. Er wurde im Rahmen der NCS konzipiert und trägt zu deren Verstärkung bei.<\/p>
9. Bei der Revision der NCS werden alle Optionen geprüft. Der Aufbau eines Kompetenzzentrums könnte eine davon sein. In jedem Fall werden die möglichen Entwicklungen (z. B. Expertenpools) unter Berücksichtigung der Gesamtlage und mit dem Ziel, Doppelspurigkeiten zu vermeiden, beurteilt.<\/p> Antwort des Bundesrates."},{"type":{"id":5,"name":"Eingereichter Text"},"value":"
Die neuen Technologien haben längst unseren Alltag durchdrängt. Mit der zunehmenden Vernetzung steigt die Gefahr von Cyberattacken. Die grösste Gefahr geht heute von professionell agierenden Akteuren wie der organisierten Kriminalität, terroristischen Gruppen und Staaten aus. Ziele von Angriffen sind etwa Behörden, staatliche Einrichtungen und kritische Infrastrukturen, exponierte Personen oder Firmen (Wirtschaftsspionage). Die Schweiz und in besonderem Masse das internationale Genf sind als Standort für internationale Konferenzen zudem besonders im Visier von Cyberspionage. Nicht weniger besorgniserregend sind die Versuche gewisser Staaten, mit gezielter Desinformation, Propaganda und Manipulation die liberale Ordnung westlicher Staaten zu unterminieren und Wahlen zu beeinflussen (etwa durch die gezielte Veröffentlichung gehackter Informationen). Auch die Armee hat sich den Herausforderungen und Entwicklungen zu stellen.<\/p>
Vor diesem Hintergrund stellt sich die Frage, ob die Schweiz in diesem Bereich richtig aufgestellt ist. Wie im Sicherheitspolitischen Bericht 2016 aufgezeigt, ist der Umgang mit Cyberrisiken ein Querschnittthema, das praktisch alle Bereiche der Verwaltung, Wirtschaft und Bevölkerung betrifft. Der Armee fällt für den Schutz der eigenen Systeme und für die Aufgaben der Landesverteidigung eine spezielle Rolle zu. Dementsprechend sind alle Departemente und die Bundeskanzlei an der Umsetzung der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) beteiligt. 2016 wurde diese einer Wirksamkeitsüberprüfung unterzogen. Das Resultat soll dem Bundesrat im April 2017 vorgelegt und anschliessend veröffentlicht werden, um auch die Wirtschaft und die Bevölkerung über die Fortschritte der NCS zu informieren. Gestützt auf diese Analyse kann der Bundesrat das weitere Vorgehen zur NCS so ausrichten, dass identifizierte Schwachstellen beseitigt sowie die Zusammenarbeit und Koordination zwischen den beteiligten Stellen und Ämtern weiter gestärkt werden können. Die Armee hat für den Bereich der Landesverteidigung zusätzlich eigene Massnahmen zu treffen.<\/p>
Der Bundesrat ist eingeladen, folgende Fragen zu beantworten:<\/p>
1. Wie gross sind die Ressourcen des Bundes im Cyberbereich, aufgeteilt nach Departementen? Erachtet der Bundesrat diese für die Zukunft als ausreichend?<\/p>
2. Die Aufgabenteilung zwischen EFD und VBS ist klar geregelt: Die Zuständigkeiten für die 7 Handlungsfelder und 16 Massnahmen der NCS sind im Umsetzungsplan eindeutig festgelegt (siehe Antwort des Bundesrates vom 15. Februar 2017 auf das Postulat 16.4073). Hat sich diese Aufgabenteilung bewährt? Könnte sich der Bundesrat vorstellen, den Lead im Cyberbereich dem VBS zu übertragen? Oder macht eher eine Ansiedlung bei der Bundeskanzlei Sinn?<\/p>
3. Die Cyber Defence ist eine Organisationseinheit der Führungsunterstützungsbasis. Sie ist im Bereich Verteidigung für die Aktionsplanung, Lageverfolgung, Ereignisbewältigung und Ausbildung der Mitarbeitenden und AdA im Cyberraum verantwortlich. Inwiefern hält der Bundesrat in Zeiten der hybriden Kriegsführung und der Veränderungen und dem Aufwuchs bei anderen Armeen einen Strategiewechsel bei der Landesverteidigung hin zu einer Stärkung der digitalen Verteidigung für angemessen?<\/p>
4. Wie steht es um den Aufbau von Cyberfähigkeiten bei den Streitkräften? Können wir hier Schritt halten mit den Aktivitäten anderer moderner Staaten?<\/p>
5. Die NCS behandelt den Konfliktfall nicht (siehe auch Antwort auf die Interpellation 15.4073). Was betrachtet der Bundesrat im Cyberbereich als Konfliktfall?<\/p>
6. Was tut die Schweiz, um internationale Konferenzen, beispielsweise im internationalen Genf, vor Cyberspionage zu schützen und die Integrität der Verhandlungen zu gewährleisten?<\/p>
7. Wie stark arbeiten heute die relevanten Stellen im Cyberbereich mit der Forschung und Wirtschaft zusammen? Erachtet der Bundesrat diesbezüglich eine verstärkte Zusammenarbeit im Cyberbereich für sinnvoll?<\/p>
8. Zur Bekämpfung von Cyberbedrohungen ist das VBS daran, einen Aktionsplan zu definieren und umzusetzen. Es geht darum, den Aufbau von zusätzlichen und neuen, auch offensiven Fähigkeiten im Cyberbereich beim Nachrichtendienst und bei der Armee gezielt zu steuern und abzustimmen, auch auf die übergeordnete nationale Strategie zum Schutz der Schweiz vor Cyberrisiken, die ebenfalls in Überarbeitung ist. Welches ist das konkrete Ziel dieses Aktionsplanes, wie ist dieser auf die nationale Strategie zum Schutz der Schweiz vor Cyberrisiken abgestimmt, und wie sieht der konkrete Zeitplan aus?<\/p>
9. Müsste die Schweiz nicht ein eigenes Cyberkompetenzzentrum schaffen, ein E-Labor, analog dem Labor Spiez für den ABC-Schutz?<\/p>"},{"type":{"id":1,"name":"Titel des Geschäftes"},"value":"Herausforderungen im Cyberbereich. Wie weiter in unserem Land?"}],"title":"Herausforderungen im Cyberbereich. Wie weiter in unserem Land?"}