Lexipedia

18.4051 · Motion · 2018-09-28

Finanzdepartement

Erledigt

Wortlaut

Die Cybersicherheit in der Schweiz erfordert solide Grundlagen. Der Bundesrat wird daher beauftragt, in den kommenden sechs Monaten einen abschliessenden interdepartementalen Bericht zur Sicherheitspolitik zu erstellen, der die folgenden Themen umfasst: erkannte Bedrohungen im Cyberbereich, Art und Ausmass der bisherigen Angriffe sowie Massnahmen, die in Bezug auf die Cybersicherheit und die Cyberabwehr ergriffen wurden. Zusätzlich soll der Bericht auch auf die nachstehenden Bereiche eingehen: Entwicklung der Gesellschaft, internationale Praxis, Risiko, an Souveränität einzubüssen aufgrund von Abhängigkeiten gegenüber ausländischen Leistungserbringern, gesetzliche Grundlagen usw. Der Bericht soll jährlich aktualisiert werden. Es soll zudem die Meinung der Kantone, der akademischen Kreise und der Berufsverbände mit einfliessen.

Begründung

Ziel ist es, allen Akteuren der Sicherheitspolitik in der Schweiz einen Gesamtüberblick über die Situation zu vermitteln. So sind die einzelnen Akteure besser in der Lage, ihre Bedürfnisse zu definieren sowie die Zuständigkeiten und die Aufgaben sinnvoll den Kantonen, dem Bund und den verschiedenen Stellen in den einzelnen Departementen zuzuweisen. Sie werden sich eine Meinung darüber bilden können, ob eine zentralisierte und koordinierte Organisation erforderlich ist.

Der einzige einigermassen vollständige Bericht - der allerdings zum Teil bereits überholt ist - ist der Bericht des Bundesrates über die Sicherheitspolitik der Schweiz aus dem Jahr 2016. Darin wird das Thema Cyber ein paar Dutzend Male erwähnt, konkrete Folgen wurden darin jedoch keine aufgezeigt. Im Übrigen ist es auch schwierig zu wissen, wie die in den vergangenen zwei Jahren entgegengenommenen parlamentarischen Vorstösse, die gewisse Befürchtungen in Bezug auf die Cyberbedrohung thematisieren, umgesetzt werden. In der Zwischenzeit wurden wir mit der knallharten Realität konfrontiert. Die Ruag, deren Besitzerin das VBS ist, war einem Grossangriff ausgesetzt, und auch das EDA und das VBS waren von Angriffen betroffen, alle mit potenziell schwerwiegenden Folgen. Weiter wurde eine nationale Strategie 2018-2022 veröffentlicht, doch deutet alles darauf hin, dass die Umsetzung erst 2020 erfolgen wird! Die Angriffe erfolgen zu schnell, als dass unsere Verwaltungen Schritt halten könnten. Die Wirtschaft, der Betrieb der Einrichtungen, die Möglichkeiten eines Einsatzes der Armee und anderer Einsatzkräfte, der Alltag der Bevölkerung - überall besteht eine vollständige Abhängigkeit von elektronischen Systemen, die sich allesamt ständig weiterentwickeln und immer komplexer werden.

Antrag des Bundesrates

Der Bundesrat beantragt die Ablehnung der Motion.

Stellungnahme des Bundesrates

Der Bundesrat ist sich der Wichtigkeit einer soliden Analyse der Bedrohungen, Instrumente und Massnahmen für die Sicherheitspolitik der Schweiz bewusst. Das gilt auch für Cyberbedrohungen. Es werden regelmässig Berichte sowohl allgemeiner strategischer Ausrichtung wie auch spezifisch zur Cybersicherheit erarbeitet:

- Berichte des Bundesrates über die Aussen- und Sicherheitspolitik der Schweiz und jährliche Lageberichte des Nachrichtendienstes des Bundes (NDB) und des Bundesamtes für Polizei (Fedpol): Diese Berichte enthalten umfassende Analysen der aktuellen Bedrohungslage, inkl. Cybersicherheit. Der sicherheitspolitische Bericht des Bundesrates dient zudem als Grundlagendokument für die Ausgestaltung der schweizerischen Sicherheitspolitik.

- Halbjahresberichte der Melde- und Analysestelle Informationssicherung (Melani): Sie gehen detailliert auf die Lage in der Schweiz ein und beschreiben die relevantesten Cybervorfälle. Sie behandeln die aktuelle Bedrohungslage, die künftige Entwicklung und enthalten einen Überblick über die Tendenzen im internationalen Kontext. Sie richten sich bewusst an ein breites Publikum.

- Jahresberichte zur Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS): Nach der Verabschiedung der NCS 2018-2022 durch den Bundesrat im Frühling 2018 wird erneut eine jährliche Berichterstattung erfolgen. Darin werden die Ergebnisse aus der NCS-Umsetzung präsentiert und wird aufgezeigt, wie Kantone, Wirtschaftsverbände und Hochschulen in die Umsetzung und Weiterentwicklung der NCS involviert sind.

- Umsetzungsplan und strategisches Controlling zur NCS: Bis im Frühjahr 2019 wird interdepartemental ein detaillierter Umsetzungsplan zur NCS ausgearbeitet und veröffentlicht. Dieser wird aufzeigen, welche Akteure bis wann welche Aufgaben erledigen und welche rechtlichen Grundlagen dafür bestehen. Darauf basierend wird ein strategisches Controlling durchgeführt, über dessen Ergebnisse die zuständigen Kommissionen des Parlamentes regelmässig informiert werden.

- Risiko- und Verwundbarkeitsanalysen: Das Bundesamt für Bevölkerungsschutz (Babs) und das Bundesamt für wirtschaftliche Landesversorgung (BWL) haben im Rahmen der NCS-Umsetzung zusammen mit den Fachbehörden und den Betreibern kritischer Infrastrukturen in den kritischen Teilsektoren Risiko- und Verwundbarkeitsanalysen durchgeführt. Sie aktualisieren die Berichte und Faktenblätter dazu regelmässig.

- Vertrauliche Information der zuständigen Kommissionen über Cybervorfälle: Bei gravierenden Vorfällen orientiert der Bundesrat die zuständigen Kommissionen des Parlamentes über den Vorfall und die getroffenen Massnahmen.

Weitere Berichte sind nicht angezeigt. Der Handlungsbedarf bei Cybersicherheit ist erkannt, weshalb der Bundesrat eine neue nationale Cyberstrategie verabschiedet und Beschlüsse zur stärkeren Koordination von Cyberbelangen innerhalb des Bundes gefasst hat. Die rasche und griffige Umsetzung dieser Beschlüsse hat Priorität. Überdies weist die vorliegende Motion Überschneidungen auf mit dem bereits überwiesenen Postulat "Eine klare Cyber-Gesamtstrategie für den Bund" der Sicherheitspolitischen Kommission des Nationalrates (18.3003). Der Bundesrat wird im Rahmen der Beantwortung dieses Postulates die Anliegen der vorliegenden Motion soweit möglich berücksichtigen.

Der Bundesrat beantragt die Ablehnung der Motion.