Lexipedia

19.3136 · Postulat · 2019-03-18

Finanzdepartement

Erledigt

Wortlaut

Der zuverlässige Betrieb der kritischen Infrastrukturen der Schweiz ist entscheidend für die landesweite Versorgung und Sicherheit. Die Betreiber der kritischen Infrastrukturen beschaffen ICT-Systeme und -Komponenten bei verschiedenen nationalen und internationalen Lieferanten. Somit stammen unsere digitalen Infrastrukturen und deren Subkomponenten von einer Vielzahl Lieferanten mit unterschiedlicher Herkunft.

Die daraus resultierende Komplexität führt zu Cyberrisiken, welche die Verfügbarkeit, die Vertraulichkeit und die Integrität der landeskritischen Infrastrukturen und die Versorgungssicherheit der Schweiz gefährden. Insbesondere die Integrität digitaler Lieferobjekte (nicht dokumentierte Zugänge, implantierte Fehlfunktionen) bereitet Sorge.

Der Bundesrat wird beauftragt, zu prüfen und Bericht zu erstatten über die anwendbaren nationalen und internationalen Standards (z. B. Nist Cyber Security Framework, ISO, Common Criteria, Nist 800-161, EU4, EU5, Fips) zum Vendor Risk Management und zur Produktesicherheit von technischen, insbesondere vernetzten Systemen. Der Bericht soll weiter die Gültigkeit sowie die aktuelle Durchsetzung der Standards und deren Einhaltung für sämtliche Bereiche der landeskritischen Infrastruktur und deren notwendige Betriebsmittel der Schweiz darlegen.

Basierend hierauf ist die Einschätzung des Bundesrates gefragt, ob die heutigen Massnahmen genügen, um die Risiken zu erfassen, zu messen und sie auf ein akzeptables Mass zu reduzieren.

Antrag des Bundesrates

Der Bundesrat beantragt die Annahme des Postulates.

Stellungnahme des Bundesrates

Die Beschaffungskette von IKT-Leistungen für die kritischen Infrastrukturen ist ein wichtiger Faktor im Risikomanagement der entsprechenden Unternehmen. Als Ergebnis des Berichtes "Grenzüberschreitende Investitionen und Investitionskontrollen" in Erfüllung der Postulate Bischof 18.3376 vom 16. März 2018 und Stöckli 18.3233 vom 15. März 2018 hat der Bundesrat am 13. Februar 2019 das Eidgenössische Departement für Wirtschaft, Bildung und Forschung in Zusammenarbeit mit dem Departement für Verteidigung, Bevölkerungsschutz und Sport und dem Finanzdepartement beauftragt, bis Ende Dezember 2019 zu prüfen und dem Bundesrat Bericht zu erstatten, ob und wie die Widerstandsfähigkeit der Informatik von kritischen Infrastrukturen in der Schweiz im Hinblick auf missbräuchliche ausländische Aktivitäten mit gezielten Massnahmen weiter erhöht werden kann. Das Postulat kann im Rahmen dieser Arbeiten erledigt werden.

Der Bundesrat beantragt die Annahme des Postulates.

Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? | Lexipedia | Lexipedia