Cyber-Risiken: Bund definiert sieben Ziele
Mit der nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018-2022 trägt der Bundesrat der gestiegenen Bedeutung von Cyber-Risiken Rechnung. Die Strategie zeigt auf, wie der Bund gemeinsam mit der Wirtschaft, den Kantonen und den Hochschulen den Cyber-Risiken begegnen will und welche Massnahmen dazu in den nächsten fünf Jahren umgesetzt werden sollen.
Cyber-Risiken prägen den heutigen Alltag. Für Aufsehen sorgten in jüngster Zeit breit angelegte Angriffswellen, die weltweit zu grossen Schäden führten, aber auch gezielte und oft politisch motivierte Angriffe auf staatliche Infrastrukturen zum Zweck der Spionage oder Sabotage.
Strategiesche Ziele
Der Bundesrat hat mit der neu erarbeiteten Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2018-2022 sieben Ziele definiert:
- Die Schweiz verfügt über die Kompetenzen, das Wissen und die Fähigkeiten, Cyber-Risiken frühzeitig zu erkennen und einzuschätzen.
- Die Schweiz entwickelt wirksame Massnahmen zur Reduktion der Cyber-Risiken und setzt diese im Rahmen der Prävention um.
- Die Schweiz verfügt in allen Lagen über die nötigen Kapazitäten und Organisationsstrukturen, um Cyber-Vorfälle rasch zu erkennen und auch dann zu bewältigen, wenn diese über längere Zeit andauern und verschiedene Bereiche gleichzeitig betreffen.
- Die Schweiz ist gegenüber Cyber-Risiken resilient. Die Fähigkeit der kritischen Infrastrukturen, wichtige Dienstleistungen und Güter zur Verfügung zu stellen, bleibt auch bei grossen Cyber-Vorfällen gewährleistet.
- Der Schutz der Schweiz vor Cyber-Risiken wird als gemeinschaftliche Aufgabe von Gesellschaft, Wirtschaft und Staat wahrgenommen, wobei die Verantwortungen und Zuständigkeiten klar definiert und von allen Beteiligten gelebt werden.
- Die Schweiz engagiert sich für die internationale Kooperation zur Erhöhung der Cyber-Sicherheit. Sie fördert den Dialog in der Cyber-Aussen- und Sicherheitspolitik, beteiligt sich aktiv in den internationalen Fachgremien und pflegt den Austausch mit an deren Staaten und internationalen Organisationen.
- Die Schweiz lernt aus Cyber-Vorfällen im In- und Ausland. Cyber-Vorfälle werden sorgfältig analysiert und aufgrund der Erkenntnisse entsprechende Massnahmen getroffen.
Die Strategie enthält neu ein Handlungsfeld Standardisierung und Regulierung, über welches der Bund beauftragt wird, in Zusammenarbeit mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu entwickeln und die Einführung von Meldepflichten für Cyber-Vorfälle zu prüfen.
Umsetzungsplanung in Arbeit
Damit der Bund die durch die Strategie vorgegebenen Massnahmen möglichst rasch und effektiv umsetzen kann, überprüft er aktuell seine Strukturen im Bereich Cyber-Risiken, wie es in der Mitteilung heisst. Gestützt auf diese Überprüfung werde der Bund gemeinsam mit den Kantonen, der Wirtschaft und den Hochschulen den Umsetzungsplan zur NCS erarbeiten. In diesem Plan sei festgehalten, wer für welche Massnahmen die Verantwortung übernehme, welche Mittel eingesetzt würden und bis wann welche Schritte abgeschlossen sein sollten.
Quelle Bund
Hier geht’s zur „alten“ Strategie 2012-2017
