Durchführung dringend notwendiger Cybersicherheitsprüfungen
- ShortId
-
24.3810
- Id
-
20243810
- Updated
-
02.10.2024 11:16
- Language
-
de
- Title
-
Durchführung dringend notwendiger Cybersicherheitsprüfungen
- AdditionalIndexing
-
09;34;1236
- 1
-
- PriorityCouncil1
-
Ständerat
- Texts
-
- <p><span style="color:black;">Die jüngsten Beispiele von schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben zeigen, dass Cyberangriffe eine reale Bedrohung für alle Bereiche des öffentlichen Lebens darstellen. Mit der rasanten Entwicklung der Digitalisierung ist die Schweiz einer stark zunehmenden Bedrohungslage im Cyberbereich ausgesetzt. Sowohl Häufigkeit, Schadenspotenzial als auch die technische Raffinesse der Angriffe nehmen stetig zu.</span></p><p><span style="color:black;">Im Bereich der digitalen Produkte und Infrastrukturen gibt es derzeit jedoch kaum Gesetze oder verbindliche Standards, keine verbindlichen flächendeckenden Mindestanforderungen und keine gesetzlich verankerte Produkthaftung für Software. In der Folge gelangen zahlreiche unsichere Produkte und Anwendungen ungeprüft auf den Schweizer Markt, die sich von international agierenden Cyberkriminellen und staatlichen Akteuren ausnutzen lassen. Sicherheitsüberprüfungen dieser Produkte und Anwendungen finden jedoch aus einer Vielzahl von Gründen nicht statt: (1) Der gut entwickelten privaten Schweizer Cybersicherheitsindustrie fehlen die nötigen Anreize, um aus eigener Initiative und auf eigene Kosten die dringend notwendigen Cybersicherheitsprüfungen für Produkte, Anwendungen und deren Komponenten (inkl. Open Source Software) durchzuführen. (2) Die Verantwortlichkeiten und Kompetenzen für Cybersicherheit – gerade in Organisationen in neuen Technologiefeldern – sind häufig nicht hinreichend definiert oder sensibilisiert. (3) Dem Bundesamt für Cybersicherheit (BACS) fehlt ein entsprechendes Mandat, insbesondere für den Einbezug von bestehenden Kompetenzen der Privatwirtschaft. (4) Die Regulierung in diesen Bereichen erfolgt oft verspätet und wird meist vom Ausland initiiert. (5) In der Schweiz werden nicht genügend neutrale und finanziell unabhängige Prüfkapazitäten aufrechterhalten. </span></p><p><span style="color:black;">Für die nachhaltige gesellschaftliche und wirtschaftliche Stabilität sowie die digitale Sicherheit und Souveränität der Schweiz müssen kritische Produkte und Komponenten vernetzter Infrastrukturen, einschliesslich häufig verwendeter Frameworks und Open-Source-Komponenten, laufend identifiziert werden. Diese sind regelmässig durch unabhängige Organisationen auf ihre Cybersicherheit zu prüfen. Dabei ist es wichtig, den Aufbau weiterer Fähigkeiten im Bereich digitaler Schwachstellen, die für die öffentliche Sicherheit und Landesversorgung relevant sind, zu fördern.</span></p>
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt"><span style="font-family:Arial">Soweit die von der Motion geforderten Cybersicherheitsprüfungen auch ausserhalb der Bundesverwaltung stehende Dritte betreffen würden, wird der Umfang der Bundeskompetenzen für die Umsetzung der Motion noch eingehend zu analysieren sein. Die Finanzierung einer allfällig daraus resultierenden Bundesaufgabe soll vollständig durch die Bedarfsträger sichergestellt werden, z.B. über die Erhebung von Gebühren.</span></p></div><br><br>Der Bundesrat beantragt die Annahme der Motion.
- <p><span style="color:black;">In der Schweiz werden viele dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt. Diese Prüfungen sind unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden. Der Bundesrat wird beauftragt, die kritische Lücke bezüglich fehlender Cybersicherheitsprüfungen zu schliessen. Dazu sind die notwendigen gesetzlichen Grundlagen zu schaffen und die finanziellen Mittel bereitzustellen.</span></p>
- Durchführung dringend notwendiger Cybersicherheitsprüfungen
- State
-
Zugewiesen an die behandelnde Kommission
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p><span style="color:black;">Die jüngsten Beispiele von schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben zeigen, dass Cyberangriffe eine reale Bedrohung für alle Bereiche des öffentlichen Lebens darstellen. Mit der rasanten Entwicklung der Digitalisierung ist die Schweiz einer stark zunehmenden Bedrohungslage im Cyberbereich ausgesetzt. Sowohl Häufigkeit, Schadenspotenzial als auch die technische Raffinesse der Angriffe nehmen stetig zu.</span></p><p><span style="color:black;">Im Bereich der digitalen Produkte und Infrastrukturen gibt es derzeit jedoch kaum Gesetze oder verbindliche Standards, keine verbindlichen flächendeckenden Mindestanforderungen und keine gesetzlich verankerte Produkthaftung für Software. In der Folge gelangen zahlreiche unsichere Produkte und Anwendungen ungeprüft auf den Schweizer Markt, die sich von international agierenden Cyberkriminellen und staatlichen Akteuren ausnutzen lassen. Sicherheitsüberprüfungen dieser Produkte und Anwendungen finden jedoch aus einer Vielzahl von Gründen nicht statt: (1) Der gut entwickelten privaten Schweizer Cybersicherheitsindustrie fehlen die nötigen Anreize, um aus eigener Initiative und auf eigene Kosten die dringend notwendigen Cybersicherheitsprüfungen für Produkte, Anwendungen und deren Komponenten (inkl. Open Source Software) durchzuführen. (2) Die Verantwortlichkeiten und Kompetenzen für Cybersicherheit – gerade in Organisationen in neuen Technologiefeldern – sind häufig nicht hinreichend definiert oder sensibilisiert. (3) Dem Bundesamt für Cybersicherheit (BACS) fehlt ein entsprechendes Mandat, insbesondere für den Einbezug von bestehenden Kompetenzen der Privatwirtschaft. (4) Die Regulierung in diesen Bereichen erfolgt oft verspätet und wird meist vom Ausland initiiert. (5) In der Schweiz werden nicht genügend neutrale und finanziell unabhängige Prüfkapazitäten aufrechterhalten. </span></p><p><span style="color:black;">Für die nachhaltige gesellschaftliche und wirtschaftliche Stabilität sowie die digitale Sicherheit und Souveränität der Schweiz müssen kritische Produkte und Komponenten vernetzter Infrastrukturen, einschliesslich häufig verwendeter Frameworks und Open-Source-Komponenten, laufend identifiziert werden. Diese sind regelmässig durch unabhängige Organisationen auf ihre Cybersicherheit zu prüfen. Dabei ist es wichtig, den Aufbau weiterer Fähigkeiten im Bereich digitaler Schwachstellen, die für die öffentliche Sicherheit und Landesversorgung relevant sind, zu fördern.</span></p>
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt"><span style="font-family:Arial">Soweit die von der Motion geforderten Cybersicherheitsprüfungen auch ausserhalb der Bundesverwaltung stehende Dritte betreffen würden, wird der Umfang der Bundeskompetenzen für die Umsetzung der Motion noch eingehend zu analysieren sein. Die Finanzierung einer allfällig daraus resultierenden Bundesaufgabe soll vollständig durch die Bedarfsträger sichergestellt werden, z.B. über die Erhebung von Gebühren.</span></p></div><br><br>Der Bundesrat beantragt die Annahme der Motion.
- <p><span style="color:black;">In der Schweiz werden viele dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt. Diese Prüfungen sind unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden. Der Bundesrat wird beauftragt, die kritische Lücke bezüglich fehlender Cybersicherheitsprüfungen zu schliessen. Dazu sind die notwendigen gesetzlichen Grundlagen zu schaffen und die finanziellen Mittel bereitzustellen.</span></p>
- Durchführung dringend notwendiger Cybersicherheitsprüfungen
Back to List