Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Cyberabwehr unter einem Dach. Effektive Cyberabwehr im VBS?

ShortId

21.4180

Id

20214180

Updated

08.05.2024 14:23

Language

de

Title

Cyberabwehr unter einem Dach. Effektive Cyberabwehr im VBS?

AdditionalIndexing

09;04;1216;1236;34

1

PriorityCouncil1

Nationalrat

Texts

• <p>Bereits vor Jahren forderte ich ein eigentliches Sicherheitsdepartement, welches alle neuen Risiken adressieren sollte. Effektives Risikomanagement ist gerade auch aufgrund verschärfter Bedrohungslagen betreffend Cyberkriminalität angezeigter denn je. </p><p>Ich begrüsse daher auch die Schaffung eines Cyber Kommandos, welches der Bundesrat am 1. September beschlossen hat. Mit der zunehmenden Vernetzung, dem Einsatz neuer Technologien und der Ausweitung krimineller Aktivitäten im Cyberraum verschärft sich die Bedrohungslage. Mit der Schaffung des Cyber Kommandos baut das VBS die Kompetenzen weiter aus. </p><p>Die Herausforderungen nehmen zu, was zu einem wachsenden Bedarf an Fachkräften führt. Weltweit fehlen offenbar über vier Millionen Spezialisten für Cybersecurity. Der Fachkräftemangel verstärkt den Wettbewerb um Spezialisten im digitalen Sicherheitsumfeld. </p><p>Bei dieser Ausgangslage ist es wichtig, dass der Bund Doppelspurigkeiten vermeidet und Kräfte konzentriert.</p>
• <p>Der Bund unterscheidet beim Schutz im Cyberraum zwischen Cybersicherheit, Cyberdefence und Cyberstrafverfolgung, wobei die Zuständigkeiten unterschiedlich geregelt sind. Das VBS ist für Cyberdefence und für den Schutz der eigenen Systeme zuständig.</p><p>1. Das VBS verfügt über breite Kompetenzen im Bereich Cyberdefence und Cybersicherheit. Es nimmt zivile und militärische Aufgaben wahr. Im Einzelnen:</p><p>Das BABS führt ein nationales Inventar mit kritischen Infrastrukturen (KI), analysiert zusammen mit zuständigen Fachämtern und KI-Betreibern Risiken und Verwundbarkeiten und stellt Grundlagen zur Verbesserung der Resilienz von KI zur Verfügung.</p><p>Der Cyber-Defence Campus der armasuisse stellt die Zusammenarbeit mit den Hochschulen sicher und bearbeitet wissenschaftlich technologische Fragestellungen. Er trägt mittels Forschung und Entwicklung zur Schaffung der notwendigen Kompetenzen bei den Partnern innerhalb der Bundesverwaltung bei.</p><p>Der NDB verantwortet das gesamtheitliche Cyberlagebild und die Bedrohungsanalyse bzw. Bedrohungsantizipation zugunsten der sicherheitspolitischen Führung. Er hat zudem die Fähigkeit, Cyberangriffe zu identifizieren, zu analysieren und zuzuordnen (Attribution) sowie - unter einem Genehmigungsvorbehalt - durch Eindringen in Computersysteme zu bekämpfen.</p><p>Die Armee stellt sicher, dass sie jederzeit und in allen Lagen ihre eigenen IKT-Systeme und -Infrastrukturen sicher und robust betreibt und sich selbst im Cyberraum schützt. Sie verfügt über Fähigkeiten zur Detektion, Darstellung und Abwehr von Cyberangriffen und ist auch in der Lage, tiefgreifende technische Analysen bspw. von Schadsoftware durchzuführen. Weiter bearbeitet sie bundesweit Fragestellungen bezüglich Kryptologie.</p><p>Im GS-VBS wird die Koordinationsstelle für den Informationsschutz im Bund betrieben. Sie nimmt die Rolle der Ansprechstelle für Kontakte mit in- und ausländischen sowie internationalen Stellen im Bereich des Informationsschutzes wahr.</p><p>Das VBS bildet darüber hinaus Cyberfachkräfte aus, so etwa mit dem Cyberlehrgang der Armee, dem Fellowship-Programm des Cyber-Defence Campus sowie der Cyber Training Range.</p><p>2. Der Bereich Cybersicherheit liegt in der Verantwortung des Eidgenössischen Finanzdepartements (EFD). Der Delegierte des Bundes für Cybersicherheit koordiniert die drei Bereiche Cybersicherheit, Cyberstrafverfolgung und Cyberdefence. Das Nationale Zentrum für Cybersicherheit (NCSC) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Das VBS ist für Cyberdefence und Teile der Cybersicherheit zuständig (siehe Antwort 1), das Eidgenössische Justiz- und Polizeidepartement (EJPD) für die Cyberstrafverfolgung und das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) für die Cyberaussenpolitik.</p><p>3. Das NCSC unterstützt gestützt auf die Cyberrisikenverordnung (Art. 12) subsidiär kritische Infrastrukturen, zu denen auch Behörden gehören. Zudem können Gemeinden, Kantone, Ämter und Institutionen bei der Stärkung ihrer eigenen Cyberabwehrfähigkeiten unterstützt werden, zum Beispiel durch Ausbildungskooperationen. Der NDB erbringt ebenfalls Leistungen zugunsten von Gemeinden, Kantonen, Ämtern und Institutionen. Er hat den gesetzlichen Auftrag, Angriffe auf kritische Infrastrukturen, von denen eine Bedrohung der inneren und äusseren Sicherheit ausgeht, frühzeitig zu erkennen und zu verhindern. Das BABS führt im Austausch mit kantonalen und kommunalen Behörden sowie Betreibern von kritischen Infrastrukturen Risiko- und Verwundbarkeitsanalysen zur Verbesserung der Cybersicherheit im Kontext einer integralen Risikoperspektive durch.</p><p>4. Die Mittel des VBS werden bereits heute in verschiedener Form zur Unterstützung ziviler Behörden und weiterer Stellen eingesetzt (siehe Antwort 3).</p><p>In Bezug auf den subsidiären Einsatz der Kompetenzen der Armee zugunsten von zivilen Behörden gelten die Bestimmungen des Militärgesetzes nach Art. 67: Zivile Behörden können für bestimmte Aufgaben Hilfe anfordern, wenn die Aufgabe im öffentlichen Interesse liegt und die Mittel zur Erfüllung der Aufgabe ausgeschöpft oder nachweislich nicht vorhanden sind und auch nicht von kommerziellen Leistungserbringern im erforderlichen Umfang und zeitgerecht zur Verfügung gestellt werden können.</p><p>Für die Zusammenarbeit der Armee mit zivilen Behörden innerhalb der Sicherheit von Informatiksystemen wird im Rahmen der Revision des Militärgesetzes (voraussichtlich per 01.01.2023) eine explizite Rechtsgrundlage im Cyber-Bereich geschaffen. Damit wird die Zusammenarbeit vereinfacht.</p> Antwort des Bundesrates.
• <p>Ich bitte den Bundesrat um Beantwortung nachstehender Fragen:</p><p>1. Über welche Kompetenzen verfügt das VBS im Bereich Cyberschutz?</p><p>2. Wo in der Bundesverwaltung werden exakt welche Leistungen betreffend Cyberabwehr erbracht?</p><p>3. Wie können diese zu Gunsten von Gemeinden, Kantonen, Ämtern und Institutionen zur Verfügung gestellt werden? </p><p>4. Plant das VBS die öffentlich finanzierten Kompetenzen auch den zivilen Bereichen zur Verfügung zu stellen?</p>
• Cyberabwehr unter einem Dach. Effektive Cyberabwehr im VBS?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>Bereits vor Jahren forderte ich ein eigentliches Sicherheitsdepartement, welches alle neuen Risiken adressieren sollte. Effektives Risikomanagement ist gerade auch aufgrund verschärfter Bedrohungslagen betreffend Cyberkriminalität angezeigter denn je. </p><p>Ich begrüsse daher auch die Schaffung eines Cyber Kommandos, welches der Bundesrat am 1. September beschlossen hat. Mit der zunehmenden Vernetzung, dem Einsatz neuer Technologien und der Ausweitung krimineller Aktivitäten im Cyberraum verschärft sich die Bedrohungslage. Mit der Schaffung des Cyber Kommandos baut das VBS die Kompetenzen weiter aus. </p><p>Die Herausforderungen nehmen zu, was zu einem wachsenden Bedarf an Fachkräften führt. Weltweit fehlen offenbar über vier Millionen Spezialisten für Cybersecurity. Der Fachkräftemangel verstärkt den Wettbewerb um Spezialisten im digitalen Sicherheitsumfeld. </p><p>Bei dieser Ausgangslage ist es wichtig, dass der Bund Doppelspurigkeiten vermeidet und Kräfte konzentriert.</p>
  • <p>Der Bund unterscheidet beim Schutz im Cyberraum zwischen Cybersicherheit, Cyberdefence und Cyberstrafverfolgung, wobei die Zuständigkeiten unterschiedlich geregelt sind. Das VBS ist für Cyberdefence und für den Schutz der eigenen Systeme zuständig.</p><p>1. Das VBS verfügt über breite Kompetenzen im Bereich Cyberdefence und Cybersicherheit. Es nimmt zivile und militärische Aufgaben wahr. Im Einzelnen:</p><p>Das BABS führt ein nationales Inventar mit kritischen Infrastrukturen (KI), analysiert zusammen mit zuständigen Fachämtern und KI-Betreibern Risiken und Verwundbarkeiten und stellt Grundlagen zur Verbesserung der Resilienz von KI zur Verfügung.</p><p>Der Cyber-Defence Campus der armasuisse stellt die Zusammenarbeit mit den Hochschulen sicher und bearbeitet wissenschaftlich technologische Fragestellungen. Er trägt mittels Forschung und Entwicklung zur Schaffung der notwendigen Kompetenzen bei den Partnern innerhalb der Bundesverwaltung bei.</p><p>Der NDB verantwortet das gesamtheitliche Cyberlagebild und die Bedrohungsanalyse bzw. Bedrohungsantizipation zugunsten der sicherheitspolitischen Führung. Er hat zudem die Fähigkeit, Cyberangriffe zu identifizieren, zu analysieren und zuzuordnen (Attribution) sowie - unter einem Genehmigungsvorbehalt - durch Eindringen in Computersysteme zu bekämpfen.</p><p>Die Armee stellt sicher, dass sie jederzeit und in allen Lagen ihre eigenen IKT-Systeme und -Infrastrukturen sicher und robust betreibt und sich selbst im Cyberraum schützt. Sie verfügt über Fähigkeiten zur Detektion, Darstellung und Abwehr von Cyberangriffen und ist auch in der Lage, tiefgreifende technische Analysen bspw. von Schadsoftware durchzuführen. Weiter bearbeitet sie bundesweit Fragestellungen bezüglich Kryptologie.</p><p>Im GS-VBS wird die Koordinationsstelle für den Informationsschutz im Bund betrieben. Sie nimmt die Rolle der Ansprechstelle für Kontakte mit in- und ausländischen sowie internationalen Stellen im Bereich des Informationsschutzes wahr.</p><p>Das VBS bildet darüber hinaus Cyberfachkräfte aus, so etwa mit dem Cyberlehrgang der Armee, dem Fellowship-Programm des Cyber-Defence Campus sowie der Cyber Training Range.</p><p>2. Der Bereich Cybersicherheit liegt in der Verantwortung des Eidgenössischen Finanzdepartements (EFD). Der Delegierte des Bundes für Cybersicherheit koordiniert die drei Bereiche Cybersicherheit, Cyberstrafverfolgung und Cyberdefence. Das Nationale Zentrum für Cybersicherheit (NCSC) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Das VBS ist für Cyberdefence und Teile der Cybersicherheit zuständig (siehe Antwort 1), das Eidgenössische Justiz- und Polizeidepartement (EJPD) für die Cyberstrafverfolgung und das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) für die Cyberaussenpolitik.</p><p>3. Das NCSC unterstützt gestützt auf die Cyberrisikenverordnung (Art. 12) subsidiär kritische Infrastrukturen, zu denen auch Behörden gehören. Zudem können Gemeinden, Kantone, Ämter und Institutionen bei der Stärkung ihrer eigenen Cyberabwehrfähigkeiten unterstützt werden, zum Beispiel durch Ausbildungskooperationen. Der NDB erbringt ebenfalls Leistungen zugunsten von Gemeinden, Kantonen, Ämtern und Institutionen. Er hat den gesetzlichen Auftrag, Angriffe auf kritische Infrastrukturen, von denen eine Bedrohung der inneren und äusseren Sicherheit ausgeht, frühzeitig zu erkennen und zu verhindern. Das BABS führt im Austausch mit kantonalen und kommunalen Behörden sowie Betreibern von kritischen Infrastrukturen Risiko- und Verwundbarkeitsanalysen zur Verbesserung der Cybersicherheit im Kontext einer integralen Risikoperspektive durch.</p><p>4. Die Mittel des VBS werden bereits heute in verschiedener Form zur Unterstützung ziviler Behörden und weiterer Stellen eingesetzt (siehe Antwort 3).</p><p>In Bezug auf den subsidiären Einsatz der Kompetenzen der Armee zugunsten von zivilen Behörden gelten die Bestimmungen des Militärgesetzes nach Art. 67: Zivile Behörden können für bestimmte Aufgaben Hilfe anfordern, wenn die Aufgabe im öffentlichen Interesse liegt und die Mittel zur Erfüllung der Aufgabe ausgeschöpft oder nachweislich nicht vorhanden sind und auch nicht von kommerziellen Leistungserbringern im erforderlichen Umfang und zeitgerecht zur Verfügung gestellt werden können.</p><p>Für die Zusammenarbeit der Armee mit zivilen Behörden innerhalb der Sicherheit von Informatiksystemen wird im Rahmen der Revision des Militärgesetzes (voraussichtlich per 01.01.2023) eine explizite Rechtsgrundlage im Cyber-Bereich geschaffen. Damit wird die Zusammenarbeit vereinfacht.</p> Antwort des Bundesrates.
  • <p>Ich bitte den Bundesrat um Beantwortung nachstehender Fragen:</p><p>1. Über welche Kompetenzen verfügt das VBS im Bereich Cyberschutz?</p><p>2. Wo in der Bundesverwaltung werden exakt welche Leistungen betreffend Cyberabwehr erbracht?</p><p>3. Wie können diese zu Gunsten von Gemeinden, Kantonen, Ämtern und Institutionen zur Verfügung gestellt werden? </p><p>4. Plant das VBS die öffentlich finanzierten Kompetenzen auch den zivilen Bereichen zur Verfügung zu stellen?</p>
  • Cyberabwehr unter einem Dach. Effektive Cyberabwehr im VBS?

Back to List