Cyber-Risiken werden aktiv angegangen: NCS-Umsetzung auf Kurs

Bern, 05.06.2015 - Der Bundesrat hat an seiner heutigen Sitzung den Jahresbericht 2014 des Steuerungsausschusses über den Umsetzungsstand der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» zur Kenntnis genommen. Der Jahresbericht gibt eine Gesamtübersicht über die Umsetzungsarbeiten und informiert über die erreichten Ziele der 16 Massnahmen. So wurde ein Konzept für Führungsabläufe und -prozesse erstellt, welches bei Cyber-Vorfällen zum Einsatz kommt, und die Zusammenarbeit zwischen Bund und Wirtschaft konnte mit dem Kompetenznetzwerk «Swiss Cyber Experts» gestärkt werden. Auch wird künftig dank der Gründung der Abteilung Cyber NDB im Nachrichtendienst des Bundes (NDB) die Identifikation der Täterschaft erleichtert werden. Der Bericht informiert zudem über die für 2017 geplante Wirksamkeitsüberprüfung.

Am 27. Juni 2012 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» und am 15. Mai 2013 deren Umsetzungsplan mit 16 Massnahmen verabschiedet. Die 16 Massnahmen sollen bis Ende 2017 abgeschlossen sein. Jährlich unterbreitet der Steuerungsausschuss NCS dem Bundesrat einen Bericht über die erzielten Fortschritte.

Wichtige Ziele erreicht, erste Massnahmen abgeschlossen

Im Jahr 2014 wurden erste wichtige Ziele und Meilensteine planmässig erreicht. Zwei Massnahmen sind bereits abgeschlossen: eine Übersicht der relevanten Rechtsgrundlagen im Cyber-Bereich sowie ein Konzept für Führungsabläufe und –prozesse, welches bei Cyber-Vorfällen zum Einsatz kommt. Ein weiterer wichtiger Erfolg konnte durch die Etablierung des Kompetenznetzwerks «Swiss Cyber Experts» erzielt werden, einer Public Private Partnership von Bund und Wirtschaft zur Zusammenarbeit bei der Bewältigung von schweren Cyber-Vorfällen. Innerhalb des Bundes kann künftig mit der neu gegründeten Abteilung Cyber NDB im Nachrichtendienst des Bundes (NDB) die Identifikation der Täterschaft erleichtert werden. Ausserdem haben die bestehenden Kompetenzzentren zur Analyse von Schadsoftware (CERTs) ihre Bereitschaft und Durchhaltefähigkeit erhöht.

Bei den sich in Umsetzung befindenden Massnahmen ist hervorzuheben, dass einige Betreiber von kritischen Infrastrukturen Risiko- und Verwundbarkeitsanalysen betreffend Cyber-Risiken durchgeführt haben und aufgrund der Ergebnisse die Konzepterstellung für das Kontinuitätsmanagement eingeleitet werden konnte. Ebenso laufen die Arbeiten zur Erstellung eines Lagebildes gemäss Plan. Auch konnte die internationale Zusammenarbeit auf bilateraler und multilateraler Ebene erheblich gestärkt werden, dies insbesondere im Rahmen der vertrauensbildenden Massnahmen der OSZE, deren Vorsitz die Schweiz 2014 innehatte.

Wirksamkeitsüberprüfung in Arbeit

Die aus der NCS hervorgehenden Aktivitäten zum Schutz vor Cyber-Risiken müssen periodisch der sich verändernden Gefährdungslandschaft angepasst und auch über das Jahr 2017 hinaus weitergeführt werden. Um die Wirksamkeit der einzelnen Massnahmen zu überprüfen wird im Laufe der Jahre 2015 und 2016 eine entsprechende Analyse erstellt. Diese soll im Frühjahr 2017 dem Bundesrat in Form eines umfassenden Schlussberichts vorgelegt werden.

Dezentrale aber koordinierte NCS-Umsetzung

Mit der NCS hat der Bundesrat drei strategische Hauptziele gesetzt: die frühzeitige Erkennung der Bedrohungen und Gefahren im Cyber-Bereich, die Erhöhung der Widerstandsfähigkeit von kritischen Infrastrukturen und die wirksame Reduktion von Cyber-Risiken. Daraus ergibt sich ein breites Spektrum von Massnahmen, welche dezentral von den zuständigen Organisationseinheiten bearbeitet werden. Die bei der Melde- und Analysestelle Informationssicherung (MELANI) angesiedelte Koordinationsstelle NCS koordiniert die Arbeiten auf operativer und fachlicher Ebene. Die strategische Verantwortung trägt der vom Bundesrat ernannte Steuerungsausschuss NCS, der sich aus Vertretern aller involvierten Departemente zusammensetzt. Um sicherzustellen, dass die Umsetzung koordiniert abläuft und die strategischen Ziele fristgerecht erreicht werden, hat die Koordinationsstelle NCS mit den verantwortlichen Bundesstellen Meilensteine definiert und in einer Roadmap festgehalten.

Adresse für Rückfragen

Stefanie Frey, Koordinationsstelle NCS, Informatiksteuerungsorgan des Bundes ISB
Tel. 058 46 40529, stefanie.frey@isb.admin.ch