Lexipedia

Die Rollen der Akteure im Bereich Cyberabwehr und Cybersicherheit in der Schweiz klar definieren

17.4285 · Interpellation · 2017-12-15

Departement für Verteidigung, Bevölkerungsschutz und Sport

Erledigt

Wortlaut

Das Parlament hat die Motion Eder 17.3508 angenommen, mit welcher der Bundesrat beauftragt wird, ein Cybersecurity-Kompetenzzentrum auf Stufe Bund einzurichten. In ihrem Bericht weist die Kommission darauf hin, dass es an einer globalen Strategie für den Schutz und die Verteidigung des zivilen und militärischen Cyberspace fehle. Diese Strategie würde also mit der Schaffung einer neuen, den Überblick gewährleistenden Stelle zentral umgesetzt. Aber weder die Motion noch der Kommissionsbericht sagt, wer was tun wird. Diese Stelle sollte Vertreterinnen und Vertreter aus den Bereichen Militär, Wissenschaft und Wirtschaft zusammenbringen und mit den Hochschulen zusammenarbeiten. Dies entspricht voll und ganz der Absicht des am 9. November 2017 veröffentlichten Aktionsplans Cyberdefence des VBS. Dieser erwähnt das Projekt CYD-Campus, das militärische, wissenschaftliche und wirtschaftliche Akteure vereint und 2019 eine operative Grundkapazität erreichen sollte. Vor diesem Hintergrund bitte ich den Bundesrat, die folgenden Fragen zu beantworten:

1. Das Projekt CYD-Campus stimmt mit den Anliegen der Motion 17.3508 überein. Lässt sich Zeit gewinnen, indem man die Realisierung des in der Motion vorgesehenen Zentrums dem VBS überträgt?

2. Welche finanziellen Mittel stehen dem CYD-Campus zur Verfügung? Könnte zur Finanzierung ein öffentlich-privater Fonds geschaffen werden? Wird sich das VBS an der Finanzierung beteiligen? Wenn ja: Wie?

3. Wer ist für den Aufbau und die Leitung des zivilen Kompetenzzentrums zuständig, das von der Motion 17.3508 verlangt wird? Angesichts der schon erbrachten Leistungen scheint das VBS bestens geeignet, um das Projekt voranzutreiben.

4. Wie in der Motion und im Projekt CYD-Campus des VBS festgehalten, erfordert die Cyberverteidigung eine enge Zusammenarbeit zwischen Militär, Wirtschaft und Wissenschaft. Sollte diese Einrichtung nicht von den beiden betroffenen Departementen - dem WBF und dem VBS - gemeinsam geleitet werden?

5. Ist der Bundesrat im Zusammenhang mit der Umsetzung der Motion 17.3508 bereit, die Idee zu prüfen, das Cybersecurity-Kompetenzzentrum einem der beiden Departemente oder beiden Departementen gemeinsam anzuvertrauen, da sie beide eine Schlüsselrolle spielen, das eine für die Sicherheit und das andere für Wirtschaft, Bildung, Forschung und Innovation?

6. Die derzeitige Situation ist sehr verwirrend. Kann der Bundesrat die Rolle der vielen Akteure auf nationaler Ebene erläutern, um die Situation transparent zu machen und das Parlament in die Lage zu versetzen, die zu entwickelnden Lösungen anhand objektiver Kriterien zu beurteilen?

Stellungnahme des Bundesrates

Der Bundesrat beantwortet die konkreten Fragen wie folgt:

1. Im April 2017 wurde das Eidgenössische Finanzdepartement (EFD) beauftragt, die nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) zu revidieren. Der Zeitplan sieht vor, die Strategie dem Bundesrat bis Ende April 2018 vorzulegen. Die Strategie berücksichtigt alle laufenden Initiativen und schlägt auf dieser Grundlage die künftigen Rollen vor. Sie wird so konkret und global auf die Fragen der vorliegenden Interpellation eingehen. Durch eine sofortige Zuteilung des zukünftigen Kompetenzzentrums an das VBS liesse sich beim aktuellen Arbeitsstand keine Zeit gewinnen.

2. Hinsichtlich Finanzierung hat das VBS im Aktionsplan Cyberdefence (APCD), der im November 2017 publiziert wurde, folgende Absicht bekundet: "Beim aktuellen Arbeitsstand kann keine detaillierte Planung aufgestellt werden. Jede Organisationseinheit muss ihren Bedarf benennen und diesen in die normalen Entwicklungsprozesse aufnehmen. Es wird kein spezieller Cyber-Prozess definiert." Betreffend Projekt Campus Cyberdefence, das bereits umgesetzt wird, werden verschiedene mittel- und langfristige Möglichkeiten geprüft. Auch ein öffentlich-privater Fonds wird in Betracht gezogen.

3. Diese Frage wird von der Antwort zur Frage 1 beantwortet. Der Bundesrat prüft die Möglichkeiten und wird die Verantwortlichkeiten aufgrund der in Revision befindlichen NCS zuweisen.

4. Die Cybersicherheit ist ein Bereich, der Vernetzung benötigt. Alle eidgenössischen Departemente beteiligen sich auf verschiedenen Stufen seit 2011 an den Arbeiten. Die Zunahme der Herausforderungen im Cyberraum hatte verschiedene Initiativen zur Folge - wie den Aktionsplan des VBS -, die bei der Revision der NCS bereits berücksichtigt wurden. Wie bereits in der Antwort in Frage 1 erklärt, wird die neue NCS die Rollen definieren. In der Antwort auf die Interpellation 17.3103 hat der Bundesrat ausserdem klargestellt: "Da das Thema Cyber departementübergreifend ist und sehr unterschiedliche Rollen einnimmt, erachtet der Bundesrat eine vollständige Zentralisierung der Cyberkapazitäten als ungeeignet. Es soll eine differenzierte Analyse der Verantwortlichkeiten durchgeführt werden." Daran hält er nach wie vor fest.

5. Diese Antwort entspricht der Antwort zur Frage 3.

6. Cybersicherheit erfordert die Zusammenarbeit zahlreicher Akteure aus verschiedenen Bereichen. Die Revision der NCS hat zum Ziel, die Rollen zu definieren und die Fähigkeit der Akteure zur koordinierten Interaktion zu verstärken. Das wird die Aufgabe des zukünftigen Kompetenzzentrums sein.

Antwort des Bundesrates.