News vom Bund zum Nationalen Zentrum für Cybersicherheit sowie zur nationalen Cyberstrategie

Der Bundesrat hat an seiner Sitzung vom 18. Mai 2022 beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Er hat das Eidgenössische Finanzdepartement EFD beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll. Der Bundesrat hat weiter den Bericht zur Wirksamkeitsüberprüfung der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022» zur Kenntnis genommen und beschlossen, für den Schutz vor Cyberrisiken weitere 25 Stellen zu schaffen.

Das Nationale Zentrum für Cybersicherheit soll ein Bundesamt werden

Der Bundesrat hat an seiner Sitzung vom 18. Mai 2022 beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Er hat das Eidgenössische Finanzdepartement EFD beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll.

Die Bedeutung der Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark zugenommen. Der Bundesrat hat bereits 2019 mit der Schaffung des NCSC, das im Generalsekretariat des EFD angesiedelt ist, einen wichtigen Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde eine Anlaufstelle für Meldungen von Cybervorfällen aus der Bevölkerung und Wirtschaft aufgebaut sowie ein Schwachstellen-Management etabliert. Mit rund 40 Mitarbeitenden nimmt das NCSC Kernaufgaben beim Schutz der Schweiz vor Cyberbedrohungen wahr. Es unterstützt Betreiber kritischer Infrastrukturen bei der Prävention und bei der Bewältigung von Vorfällen, betreibt die nationale Anlaufstelle für Fragen zur Cybersicherheit für Bevölkerung und Wirtschaft und ist vom Bundesrat als zentrale Meldestelle bei der Einführung der Meldepflicht für Cyberangriffe vorgesehen.

Wachsende Bedeutung der Cybersicherheit

Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Der Bundesrat hat deshalb geprüft, wie das NCSC künftig als eigenständige Organisation geführt werden kann. Er hat dabei verschiedene Optionen wie die Auslagerung des NCSC aus der zentralen Bundesverwaltung, einen gemeinsamen Betrieb mit den Kantonen oder eine Umgestaltung des NCSC in eine Public-Private Partnership analysiert. Er ist zum Schluss gekommen, dass Cybersicherheit als staatspolitisch wichtige Aufgabe auch weiterhin direkt durch eine Bunderätin oder einen Bundesrat geführt werden soll. Er will das NCSC zudem stärken und daraus ein Bundesamt für Cybersicherheit schaffen.

Entscheid über Ausgestaltung und Zuordnung bis Ende 2022

Mit dem Grundsatzentscheid für ein Bundesamt hat der Bundesrat das EFD beauftragt, bis Ende 2022 auszuarbeiten, wie das künftige Bundesamt ausgestaltet werden soll und Vorschläge zu entwickeln, in welchem Departement es angesiedelt werden wird. Der Bundesrat wird dann auf diesen Grundlagen die entsprechenden Entscheide treffen.

Nationale Cyberstrategie: Umsetzung verläuft erfolgreich und wird weiter gestärkt

Der Bundesrat hat am 18. Mai 2022 weiter den Bericht zur Wirksamkeitsüberprüfung der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022» zur Kenntnis genommen und beschlossen, für den Schutz vor Cyberrisiken weitere 25 Stellen zu schaffen.

Die Umsetzung der aktuellen nationalen Cyberstrategie wird Ende 2022 abgeschlossen. Bis dahin wird die Strategie erneuert und auf die aktuelle Bedrohungslage ausgerichtet. Grundlage für diese Arbeiten bildet die Überprüfung der Wirksamkeit der aktuellen Strategie. Diese hat im zweiten Halbjahr 2021 stattgefunden.

Positives Fazit zur Strategieumsetzung

Die Strategie und deren bisherige Umsetzung wurde durch externe Gutachter auf ihre Wirksamkeit überprüft. Das Fazit ist insgesamt positiv. Die Umsetzung verläuft planmässig und hat zu entscheidenden Resultaten geführt: So wurden beispielsweise gemeinsam mit den Hochschulen Standards und Labels entwickelt, welche Organisationen helfen, ihre Cybersicherheit systematisch zu prüfen und zu verbessern. Mit der Schaffung des Nationalen Testzentrums für Cybersicherheit in Zug werden in der Schweiz Fähigkeiten aufgebaut, IT-Produkte vertieft zu analysieren und mit der Vorlage zur Einführung einer Meldepflicht hat der Bund auch einen Vorschlag erarbeitet, wie die Cybersicherheit durch regulative Massnahmen verbessert werden kann. Ein wesentlicher Faktor für die erfolgreiche Erarbeitung und Umsetzung der NCS ist die breite Einbindung von Akteuren aus den Kantonen, der Wirtschaft und der Hochschulen.

Empfehlungen für die Weiterentwicklung  

Aktuell wird die neue nationale Cyberstrategie ausgearbeitet. Dabei werden die Erkenntnisse des Berichtes miteinbezogen, damit die künftige Strategie noch mehr Wirkung erzielen kann. Beispielsweise wurde bei der Überprüfung festgestellt, dass sich die Strategie zu stark auf die kritischen Infrastrukturen, grosse Unternehmen sowie nationale und kantonale Behörden fokussiert hat. Für die KMU, Gemeinden und die Bevölkerung wurde noch zu wenig direkte Wirkung erzielt. Ebenfalls wurde von den Gutachtern ein Optimierungspotential bei der Steuerung für die Umsetzung identifiziert. Die Governance muss künftig so angepasst werden, dass rasch und flexibel Schwerpunkte gesetzt und neue Massnahmen beschlossen werden können.

Weiterer Ausbau der Ressourcen

Der Bundesrat hat aufgrund der Resultate der Wirksamkeitsüberprüfung beschlossen, die Ressourcen für den Schutz vor Cyberrisiken weiter auszubauen. Er hat dafür insgesamt 25 Stellen bewilligt, wovon zehn im Nationalen Zentrum für Cybersicherheit, sechs im Nachrichtendienst des Bundes, zwei im Bundesamt für Informatik, zwei im Eidgenössischen Departement für auswärtige Angelegenheiten und fünf in Fachämtern der verschiedenen kritischen Sektoren (Energie, Verkehr, Zivilluftfahrt Telekommunikation und Gesundheit) angesiedelt werden. Damit sind die Grundlagen für die Neuauflage der NCS geschaffen. Sie wird wiederum unter breitem Einbezug von Expertinnen und Experten erarbeitet und bildet die Basis dafür, dass sich die Schweiz gemeinsam, effizient und koordiniert gegen Cyberbedrohungen schützt.

 

Kommentare (0)

Wir verwenden Cookies, um unsere Website und Ihr Navigationserlebnis zu verbessern. Wenn Sie Ihren Besuch auf der Website fortsetzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz finden Sie hier.

Akzeptieren