Umfassende Cybersicherheit für alle statt Cyberwar nur für das VBS

ShortId
17.3731
Id
20173731
Updated
28.07.2023 03:58
Language
de
Title
Umfassende Cybersicherheit für alle statt Cyberwar nur für das VBS
AdditionalIndexing
04;09;24;34
1
PriorityCouncil1
Nationalrat
Texts
  • <p>Der Bundesrat beantwortet die Fragen wie folgt:</p><p>1. Der Chef VBS hat im Juni 2017 den Aktionsplan Cyber-Defence verabschiedet. Der Aktionsplan soll bis im Jahr 2020 umgesetzt sein. Der Bericht ist öffentlich und auf der Internetseite VBS einsehbar (<a href="http://www.vbs.admin.ch">www.vbs.admin.ch</a> &gt; Verteidigung &gt; Schutz vor Cyber-Angriffen &gt; Dokumente &gt; Aktionsplan für Cyber-Defence APCD)</p><p>2. Das VBS beabsichtigt nicht, 100 neue Stellen zu schaffen, sondern Stellen departementsintern zugunsten der Cyberverteidigung umzuverteilen.</p><p>a. Mit diesen Mitteln sollen drei Aufträge erfüllt werden: Schutz der Infrastrukturen des VBS, Unterstützung seiner Tätigkeiten (Armee und Nachrichtendienst) und subsidiäre Unterstützung der Betreiber kritischer Infrastrukturen im Falle eines Cyberangriffs.</p><p>b. Diese Mittel müssen bereits heute, aber auch auf lange Sicht in der Lage sein, die in der Antwort 2a genannten Aufträge zu erfüllen. Der Umfang der vorgesehenen Ressourcen entspricht einem Mittelweg zwischen dem Bedarf des VBS und dem, was es angesichts der Erfordernisse zur Umsetzung der Weiterentwicklung der Armee (WEA) und der vom Parlament Ende 2016 beschlossenen Reduktion des Personalbestands effektiv bereitstellen kann. Das VBS will bis 2018 ein für den Eigenschutz ausreichendes Niveau erreichen. Es muss zudem in der Lage sein, das Nachrichtendienstgesetz (NDG) umzusetzen, welches die Unterstützung von kritischen Infrastrukturen im Falle von Cyberangriffen vorsieht.</p><p>c. Diese Mittel werden entweder im Rahmen der eigenen Verteidigung des VBS verwendet, wofür der Entscheid ihm obliegt (nötigenfalls Entscheid des Bundesrates), oder aber im Rahmen der Verteidigung der kritischen Infrastrukturen gemäss den im NDG vorgesehenen Mechanismen (Art. 37 Abs. 2).</p><p>d. Die vorgesehenen Stellen, die ab einem späteren Zeitpunkt durch Milizangehörige unterstützt werden, verstärken in erster Linie das Generalsekretariat (Bereich Governance), die Führungsunterstützungsbasis (Betrieb der Informatiksysteme und elektronische Operationen) sowie den Nachrichtendienst des Bundes (NDB).</p><p>e. Die Mittel dienen prioritär dem Bedarf der Armee. Das VBS hat in seinem Aktionsplan definiert, nach welchen Kriterien sie zur Verfügung gestellt werden, wenn die zivilen Behörden ihre Grenzen erreichen. Erste Priorität hat der Nachrichtendienst im Rahmen seines Auftrags der Verteidigung kritischer Infrastrukturen.</p><p>f. Der Schutz seiner Systeme und Infrastrukturen sowie die Leistungen im Bereich Analyse, Prävention und Reaktion auf Cyberangriffe gehören zu den ureigenen Aufgaben des VBS (Armee und Nachrichtendienst). Das Militärgesetz (MG, Art. 100, der am 1. Januar 2018 in Kraft tritt) und das Nachrichtendienstgesetz (NDG, Art. 26 und 37) präzisieren die jeweiligen Kompetenzen der Armee und des Nachrichtendienstes.</p><p>g. Der Aktionsplan des VBS verursacht keine zusätzlichen Kosten. Schätzungen und Vergleiche zeigen, dass die Kosten gemäss aktuellem Kenntnisstand etwa 2 Prozent der gesamten Ressourcen des VBS betragen werden.</p><p>h. Siehe Antwort 2g.</p><p>i. Das Gesetz sieht keine Verrechnung der Leistungen vor, die Opfer eines Cyberangriffs als Unterstützung gemäss NDG (Art. 37) erhalten.</p><p>3. Der erwähnte Bericht wurde fertiggestellt, bevor das VBS anlässlich der jährlichen Übung "Cyber Pakt" seine Weiterentwicklung und Tests beendet hatte. Die erwähnten Punkte wurden in der Zwischenzeit geregelt. Der Aktionsplan des VBS wurde im Sinn und Geiste der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) erarbeitet; er wird mit ihr koordiniert und unterstützt deren Umsetzung in hohem Mass.</p><p>4. Die Mittel des VBS sind vor allem für die Aufgabenerfüllung seiner Verwaltungseinheiten (Armee und NDB) gedacht. Welche Form auch immer das Kompetenzzentrum auf Stufe Bund, das aus der Motion Eder 17.3508 entstehen könnte, haben wird: Das VBS wird weiterhin eigene Mittel im Cyberbereich benötigen.</p><p>a. Oberstes Ziel des Aktionsplans des VBS ist es, die bestehenden Mittel zu stärken und ihr Funktionieren zu verbessern. Es geht nicht darum, ein Zentrum zu schaffen.</p><p>b. Die zusätzlichen Stellen, die das VBS der Cyberverteidigung zuteilen will, werden die bestehenden Einheiten verstärken und dazu dienen, erkannte Lücken zu füllen. Unterstützend erfolgt ein erhöhter Rückgriff auf die Miliz.</p><p>c. Das VBS fährt keinen Sonderzug. Es beteiligt sich heute schon intensiv an der NCS. Mit dem Aktionsplan Cyber-Defence trifft es die Vorkehrungen, um seinen eigenen Schutz basierend auf dem aktuellen Zustand und der künftigen Entwicklung der Cyberbedrohungen sicherzustellen, setzt das NDG und das MG um, welche ihm wichtige Verantwortungen übertragen, erfüllt diverse Anforderungen des Bundesrates im Nachgang zum 2016 erfolgten Angriff gegen die Ruag und basierend auf der ersten NCS bei gleichzeitiger Mitarbeit an der neuen NCS.</p> Antwort des Bundesrates.
  • <p>1. Laut Medienberichten hat der VBS-Vorsteher im Juni 2017 die Umsetzung eines "Aktionsplans Cyber-Defence" unterzeichnet. Warum weigert sich das Departement, diesen Aktionsplan zu veröffentlichen, nachdem es Journalisten über die Unterzeichnung und die Eckwerte informiert hat und der Bundesrat in seiner Stellungnahme zur Motion 17.3507 darauf hinweist?</p><p>2. Gemäss Medienberichten ordnete das VBS für den Bereich Cyber die Schaffung von "zusätzlichen 100 Stellen" an. Es ist höchst erfreulich, dass das VBS zur Verbesserung der Cybersicherheit beitragen will. Es bleibt aber unklar, wessen Cybersicherheit das VBS schützen will:</p><p>a. Wie lautet der genaue Auftrag?</p><p>b. In welchen Szenarien werden diese zusätzlichen 100 Stellen eingreifen? Geht es um alltägliche Cybersicherheit von uns allen oder um abstrakte Cyber-Defence im Cyberwar in einer fernen unbekannten Zukunft? </p><p>c. Wer entscheidet darüber, für wen diese 100 Stellen Dienstleistungen erbringen? </p><p>d. Welchen Ämtern und Sektionen werden diese 100 Stellen unterstellt sein?</p><p>e. Zugunsten von welchen Stellen in Bund, Kantonen und Gesellschaft werden diese Cyberspezialisten Dienstleistungen erbringen? </p><p>f. Was ist die gesetzliche Grundlage?</p><p>g. Welche Kosten sind damit verbunden?</p><p>h. Wer kommt für die Finanzierung auf? </p><p>i. Werden diese Dienstleistungen kostenpflichtig sein, oder trägt das VBS zur Cybersicherheit im Sinne eines Service public bei? </p><p>3. Das Informatiksteuerungsorgan Bund hat die Wirksamkeit der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken von 2012 überprüft. In seinem Bericht vom 30. November 2016 kommt es zum Schluss, dass die Schnittstellen zur Armee unklar geblieben sind. Sind diese Schnittstellen inzwischen geklärt? Sind die Schnittstellen geklärt, bevor das VBS im Bereich Cyber "zusätzliche 100 Stellen" schafft?</p><p>4. Der Ständerat hat mit überwältigendem Mehr der Motion Eder 17.3508 zugestimmt, welche die Einrichtung eines Kompetenzzentrums Cyber fordert. Bundesrat Ueli Maurer erklärte, der Ständerat renne offene Türen ein, wenn er die Motion annehme.</p><p>a. Sind alle Departemente in das geplante Kompetenzzentrum Cyber einbezogen?</p><p>b. Wird das VBS die 100 angekündigten Stellen in dieses Kompetenzzentrum einbringen? </p><p>c. Was kehrt der Bundesrat vor, damit das VBS keinen Sonderzug fährt, sondern zur umfassend verstandenen, alltäglichen Cybersicherheit beiträgt?</p>
  • Umfassende Cybersicherheit für alle statt Cyberwar nur für das VBS
State
Erledigt
Related Affairs
Drafts
  • Index
    0
    Texts
    • <p>Der Bundesrat beantwortet die Fragen wie folgt:</p><p>1. Der Chef VBS hat im Juni 2017 den Aktionsplan Cyber-Defence verabschiedet. Der Aktionsplan soll bis im Jahr 2020 umgesetzt sein. Der Bericht ist öffentlich und auf der Internetseite VBS einsehbar (<a href="http://www.vbs.admin.ch">www.vbs.admin.ch</a> &gt; Verteidigung &gt; Schutz vor Cyber-Angriffen &gt; Dokumente &gt; Aktionsplan für Cyber-Defence APCD)</p><p>2. Das VBS beabsichtigt nicht, 100 neue Stellen zu schaffen, sondern Stellen departementsintern zugunsten der Cyberverteidigung umzuverteilen.</p><p>a. Mit diesen Mitteln sollen drei Aufträge erfüllt werden: Schutz der Infrastrukturen des VBS, Unterstützung seiner Tätigkeiten (Armee und Nachrichtendienst) und subsidiäre Unterstützung der Betreiber kritischer Infrastrukturen im Falle eines Cyberangriffs.</p><p>b. Diese Mittel müssen bereits heute, aber auch auf lange Sicht in der Lage sein, die in der Antwort 2a genannten Aufträge zu erfüllen. Der Umfang der vorgesehenen Ressourcen entspricht einem Mittelweg zwischen dem Bedarf des VBS und dem, was es angesichts der Erfordernisse zur Umsetzung der Weiterentwicklung der Armee (WEA) und der vom Parlament Ende 2016 beschlossenen Reduktion des Personalbestands effektiv bereitstellen kann. Das VBS will bis 2018 ein für den Eigenschutz ausreichendes Niveau erreichen. Es muss zudem in der Lage sein, das Nachrichtendienstgesetz (NDG) umzusetzen, welches die Unterstützung von kritischen Infrastrukturen im Falle von Cyberangriffen vorsieht.</p><p>c. Diese Mittel werden entweder im Rahmen der eigenen Verteidigung des VBS verwendet, wofür der Entscheid ihm obliegt (nötigenfalls Entscheid des Bundesrates), oder aber im Rahmen der Verteidigung der kritischen Infrastrukturen gemäss den im NDG vorgesehenen Mechanismen (Art. 37 Abs. 2).</p><p>d. Die vorgesehenen Stellen, die ab einem späteren Zeitpunkt durch Milizangehörige unterstützt werden, verstärken in erster Linie das Generalsekretariat (Bereich Governance), die Führungsunterstützungsbasis (Betrieb der Informatiksysteme und elektronische Operationen) sowie den Nachrichtendienst des Bundes (NDB).</p><p>e. Die Mittel dienen prioritär dem Bedarf der Armee. Das VBS hat in seinem Aktionsplan definiert, nach welchen Kriterien sie zur Verfügung gestellt werden, wenn die zivilen Behörden ihre Grenzen erreichen. Erste Priorität hat der Nachrichtendienst im Rahmen seines Auftrags der Verteidigung kritischer Infrastrukturen.</p><p>f. Der Schutz seiner Systeme und Infrastrukturen sowie die Leistungen im Bereich Analyse, Prävention und Reaktion auf Cyberangriffe gehören zu den ureigenen Aufgaben des VBS (Armee und Nachrichtendienst). Das Militärgesetz (MG, Art. 100, der am 1. Januar 2018 in Kraft tritt) und das Nachrichtendienstgesetz (NDG, Art. 26 und 37) präzisieren die jeweiligen Kompetenzen der Armee und des Nachrichtendienstes.</p><p>g. Der Aktionsplan des VBS verursacht keine zusätzlichen Kosten. Schätzungen und Vergleiche zeigen, dass die Kosten gemäss aktuellem Kenntnisstand etwa 2 Prozent der gesamten Ressourcen des VBS betragen werden.</p><p>h. Siehe Antwort 2g.</p><p>i. Das Gesetz sieht keine Verrechnung der Leistungen vor, die Opfer eines Cyberangriffs als Unterstützung gemäss NDG (Art. 37) erhalten.</p><p>3. Der erwähnte Bericht wurde fertiggestellt, bevor das VBS anlässlich der jährlichen Übung "Cyber Pakt" seine Weiterentwicklung und Tests beendet hatte. Die erwähnten Punkte wurden in der Zwischenzeit geregelt. Der Aktionsplan des VBS wurde im Sinn und Geiste der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) erarbeitet; er wird mit ihr koordiniert und unterstützt deren Umsetzung in hohem Mass.</p><p>4. Die Mittel des VBS sind vor allem für die Aufgabenerfüllung seiner Verwaltungseinheiten (Armee und NDB) gedacht. Welche Form auch immer das Kompetenzzentrum auf Stufe Bund, das aus der Motion Eder 17.3508 entstehen könnte, haben wird: Das VBS wird weiterhin eigene Mittel im Cyberbereich benötigen.</p><p>a. Oberstes Ziel des Aktionsplans des VBS ist es, die bestehenden Mittel zu stärken und ihr Funktionieren zu verbessern. Es geht nicht darum, ein Zentrum zu schaffen.</p><p>b. Die zusätzlichen Stellen, die das VBS der Cyberverteidigung zuteilen will, werden die bestehenden Einheiten verstärken und dazu dienen, erkannte Lücken zu füllen. Unterstützend erfolgt ein erhöhter Rückgriff auf die Miliz.</p><p>c. Das VBS fährt keinen Sonderzug. Es beteiligt sich heute schon intensiv an der NCS. Mit dem Aktionsplan Cyber-Defence trifft es die Vorkehrungen, um seinen eigenen Schutz basierend auf dem aktuellen Zustand und der künftigen Entwicklung der Cyberbedrohungen sicherzustellen, setzt das NDG und das MG um, welche ihm wichtige Verantwortungen übertragen, erfüllt diverse Anforderungen des Bundesrates im Nachgang zum 2016 erfolgten Angriff gegen die Ruag und basierend auf der ersten NCS bei gleichzeitiger Mitarbeit an der neuen NCS.</p> Antwort des Bundesrates.
    • <p>1. Laut Medienberichten hat der VBS-Vorsteher im Juni 2017 die Umsetzung eines "Aktionsplans Cyber-Defence" unterzeichnet. Warum weigert sich das Departement, diesen Aktionsplan zu veröffentlichen, nachdem es Journalisten über die Unterzeichnung und die Eckwerte informiert hat und der Bundesrat in seiner Stellungnahme zur Motion 17.3507 darauf hinweist?</p><p>2. Gemäss Medienberichten ordnete das VBS für den Bereich Cyber die Schaffung von "zusätzlichen 100 Stellen" an. Es ist höchst erfreulich, dass das VBS zur Verbesserung der Cybersicherheit beitragen will. Es bleibt aber unklar, wessen Cybersicherheit das VBS schützen will:</p><p>a. Wie lautet der genaue Auftrag?</p><p>b. In welchen Szenarien werden diese zusätzlichen 100 Stellen eingreifen? Geht es um alltägliche Cybersicherheit von uns allen oder um abstrakte Cyber-Defence im Cyberwar in einer fernen unbekannten Zukunft? </p><p>c. Wer entscheidet darüber, für wen diese 100 Stellen Dienstleistungen erbringen? </p><p>d. Welchen Ämtern und Sektionen werden diese 100 Stellen unterstellt sein?</p><p>e. Zugunsten von welchen Stellen in Bund, Kantonen und Gesellschaft werden diese Cyberspezialisten Dienstleistungen erbringen? </p><p>f. Was ist die gesetzliche Grundlage?</p><p>g. Welche Kosten sind damit verbunden?</p><p>h. Wer kommt für die Finanzierung auf? </p><p>i. Werden diese Dienstleistungen kostenpflichtig sein, oder trägt das VBS zur Cybersicherheit im Sinne eines Service public bei? </p><p>3. Das Informatiksteuerungsorgan Bund hat die Wirksamkeit der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken von 2012 überprüft. In seinem Bericht vom 30. November 2016 kommt es zum Schluss, dass die Schnittstellen zur Armee unklar geblieben sind. Sind diese Schnittstellen inzwischen geklärt? Sind die Schnittstellen geklärt, bevor das VBS im Bereich Cyber "zusätzliche 100 Stellen" schafft?</p><p>4. Der Ständerat hat mit überwältigendem Mehr der Motion Eder 17.3508 zugestimmt, welche die Einrichtung eines Kompetenzzentrums Cyber fordert. Bundesrat Ueli Maurer erklärte, der Ständerat renne offene Türen ein, wenn er die Motion annehme.</p><p>a. Sind alle Departemente in das geplante Kompetenzzentrum Cyber einbezogen?</p><p>b. Wird das VBS die 100 angekündigten Stellen in dieses Kompetenzzentrum einbringen? </p><p>c. Was kehrt der Bundesrat vor, damit das VBS keinen Sonderzug fährt, sondern zur umfassend verstandenen, alltäglichen Cybersicherheit beiträgt?</p>
    • Umfassende Cybersicherheit für alle statt Cyberwar nur für das VBS

Back to List