Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen
- ShortId
-
17.3475
- Id
-
20173475
- Updated
-
10.04.2024 09:56
- Language
-
de
- Title
-
Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen
- AdditionalIndexing
-
09;34;2841;66
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>Die nationale Strategie zum Schutz kritischer Infrastrukturen und die nationale Cyberstrategie messen der Früherkennung von möglichen Bedrohungen für die Betreiber von kritischen Infrastrukturen eine grosse Bedeutung bei. Insbesondere im Cyberbereich ist nicht klar, wie gross das tatsächliche Ausmass der Bedrohung ist, da keine Zahlen über die versuchten Angriffe vorliegen. Der Meldepflicht sollen alle Betreiber von kritischen Infrastrukturen wie Gesundheit, Wasserversorgung, Ernährung, Energie, Telekommunikation sowie Sicherheits- und Wehrtechnik unterstellt werden. </p><p>Eine solche Meldepflicht ermöglicht es den zuständigen Behörden, ein umfassendes und aktuelles Lagebild einer konkreten Bedrohungssituation zu erhalten. Es soll die Möglichkeit geprüft werden, die Meldung anonym zu erstatten. Basierend darauf können kurzfristige Warn- und Alarmmeldungen sowie Handlungsanleitungen erstellt werden. Ein verlässliches Lagebild ist Voraussetzung zur Definition der Schwelle, ab welcher die staatlichen Stellen die Betreiber subsidiär bei der Ereignisbewältigung unterstützen sollen.</p><p>Die Betreiber von kritischen Infrastrukturen werden mit einem verlässlichen Lagebild und Frühwarnsystem in die Lage versetzt, Sicherheitslücken rechtzeitig zu erkennen, ihre Widerstandsfähigkeit (Resilienz) zu erhöhen und Abwehrmassnahmen einzuleiten. Das Teilen des Wissens um Angriffe und Schwachstellen ist eine Voraussetzung für eine wirkungsvolle Strategie bei der Verbesserung der Sicherheit von kritischen Infrastrukturen. Der Bericht soll aufzeigen, wie eine solche Meldepflicht aussehen könnte. Er soll Aussagen dazu machen, welche Art von Vorfällen gemeldet und welche Sicherheitsstandards eingehalten werden müssten. Er soll weiter aufzeigen, welche Schwellenwerte gelten sollen, ab wann ein Vorfall meldepflichtig ist.</p>
- Der Bundesrat beantragt die Annahme des Postulates.
- <p>Der Bundesrat wird eingeladen, zu prüfen und darüber Bericht zu erstatten, wie und aufgrund welcher Kriterien die Betreiber von kritischen Infrastrukturen einer allgemeinen Meldepflicht bei potenziell schwerwiegenden Sicherheitsvorfällen bzw. Funktionsausfällen unterstellt werden könnten, wie die Meldungen und eigenen Erkenntnisse systematisch ausgewertet und wie gestützt darauf ein Frühwarn-, Beratungs- und Abwehrsystem aufgebaut werden könnte.</p>
- Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Die nationale Strategie zum Schutz kritischer Infrastrukturen und die nationale Cyberstrategie messen der Früherkennung von möglichen Bedrohungen für die Betreiber von kritischen Infrastrukturen eine grosse Bedeutung bei. Insbesondere im Cyberbereich ist nicht klar, wie gross das tatsächliche Ausmass der Bedrohung ist, da keine Zahlen über die versuchten Angriffe vorliegen. Der Meldepflicht sollen alle Betreiber von kritischen Infrastrukturen wie Gesundheit, Wasserversorgung, Ernährung, Energie, Telekommunikation sowie Sicherheits- und Wehrtechnik unterstellt werden. </p><p>Eine solche Meldepflicht ermöglicht es den zuständigen Behörden, ein umfassendes und aktuelles Lagebild einer konkreten Bedrohungssituation zu erhalten. Es soll die Möglichkeit geprüft werden, die Meldung anonym zu erstatten. Basierend darauf können kurzfristige Warn- und Alarmmeldungen sowie Handlungsanleitungen erstellt werden. Ein verlässliches Lagebild ist Voraussetzung zur Definition der Schwelle, ab welcher die staatlichen Stellen die Betreiber subsidiär bei der Ereignisbewältigung unterstützen sollen.</p><p>Die Betreiber von kritischen Infrastrukturen werden mit einem verlässlichen Lagebild und Frühwarnsystem in die Lage versetzt, Sicherheitslücken rechtzeitig zu erkennen, ihre Widerstandsfähigkeit (Resilienz) zu erhöhen und Abwehrmassnahmen einzuleiten. Das Teilen des Wissens um Angriffe und Schwachstellen ist eine Voraussetzung für eine wirkungsvolle Strategie bei der Verbesserung der Sicherheit von kritischen Infrastrukturen. Der Bericht soll aufzeigen, wie eine solche Meldepflicht aussehen könnte. Er soll Aussagen dazu machen, welche Art von Vorfällen gemeldet und welche Sicherheitsstandards eingehalten werden müssten. Er soll weiter aufzeigen, welche Schwellenwerte gelten sollen, ab wann ein Vorfall meldepflichtig ist.</p>
- Der Bundesrat beantragt die Annahme des Postulates.
- <p>Der Bundesrat wird eingeladen, zu prüfen und darüber Bericht zu erstatten, wie und aufgrund welcher Kriterien die Betreiber von kritischen Infrastrukturen einer allgemeinen Meldepflicht bei potenziell schwerwiegenden Sicherheitsvorfällen bzw. Funktionsausfällen unterstellt werden könnten, wie die Meldungen und eigenen Erkenntnisse systematisch ausgewertet und wie gestützt darauf ein Frühwarn-, Beratungs- und Abwehrsystem aufgebaut werden könnte.</p>
- Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen
Back to List