Der Bundesrat geht in Sachen Cybersecurity nicht weit genug
Die Sicherheitsexperten der Schweizerischen Akademie der Technischen Wissenschaften bemängeln den Entscheid des Bundesrats, ein Cybersecurity-Kompetenzzentrum aufzubauen und einen Mr. beziehungsweise eine Mrs. Cyber zu ernennen. Der Rat gehe in seiner Entscheidung nicht weit genug.
Das Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften SATW hat einen offenen Brief an den Bundespräsidenten Alain Berset geschrieben. Das namhafte Gremium vereint unter anderem Vertreter von IBM, Microsoft, Six, Switch und UBS sowie der beiden ETHs. Das Gremium bemängelt den jüngsten Entscheid des Bundesrats bezüglich des geplanten Cybersecurity-Kompetenzzentrums. (Lesen Sie hier mehr zu dem Entscheid).
Zwar begrüsse das Gremium den Entscheid zum Aufbau des Kompetenzzentrums sowie zur Ernennung einer Mrs. beziehungsweise eines Mr. Cyber. "Die Richtung stimmt", heisst es in dem Brief, "doch das Vorgehen ist zu zögerlich und die Massnahmen sind ungenügend."
Gremium fordert vier Massnahmen
So fehle etwa die Führungsfunktion. Das geplante Kompetenzzentrum ist lediglich als Koordinationsstelle gedacht. Auch fehlen gemäss dem Brief Sofortmassnahmen. Die Schweiz könne es sich nicht leisten, mit der Umsetzung zu warten. Es bestünde die Gefahr, mühsam erkämpfte Standortvorteile sowie wichtige Wettbewerbsvorteile im Umfeld der Digitalisierung zu schwächen.
Das Gremium fordert in dem Brief daher vier Massnahmen vom Bundesrat:
Das Kompetenzzentrum muss Weisungsbefugnisse haben.
Der oder die Mr. beziehungsweise Mrs. Cyber muss "mit hoher Priorität" ernannt werden. Die Person soll das Amt spätestens im ersten Quartal 2019 antreten.
Als wichtige Sofortmassnahme sollen der Melde- und Analysestelle Informationssicherung (Melani) und der Koordinationsstelle NCS zusätzliche Stellen im nötigen Umfang zugewiesen werden. Dies soll die Umsetzung der NCS 2.0 (die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken) bis spätestens Ende 2018 gewährleisten.
In den Budgets für 2019 des Eidgenössischen Finanzdepartements (EFD), des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) und des Eidgenössischen Justiz- und Polizeidepartements (EJPD) sind ausreichende finanzielle Mittel und ein Personalkontingent bereitzustellen.
Das Advisory Board Cybersecurity der SATW besteht aus namhaften Vertretern aus der Wirtschaft, der Wissenschaft und der Politik. Die einzelnen Mitglieder, die an dem offenen Brief mitgewirkt haben, sind:
Karl Aberer, Vice-President for Information Systems, ETH Lausanne
Umberto Annino, Head Security Governance, SIX und Präsident Information Security Society Switzerland ISSS
Alain Beuchat, Chief Information Security Officer, UBS
Matthias Bossardt, Head Cyber Security Services, KPMG
Roger Halbheer, Chief Security Advisor in EMEA, Microsoft
Martin Leuthold, Head of Network & Security, Member of the Management Board, Switch
Hannes P. Lubich, Dozent für ICT System Management, Fachhochschule Nordwestschweiz
Adrian Perrig, Professor und Head of Institute of Information Security, ETH Zürich
Bernhard Tellenbach, Professor und Head of Research Area, Zürcher Hochschule für Angewandte Wissenschaften
Stephanie Teufel, Professor und Director iimt, Universität Freiburg
Daniel Walther, Chief Information Security Officer, The Swatch Group Services
Andreas Wespi, Manager Software Solution, IBM Research Lab
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Umfassende Cybersicherheit für OT-Umgebungen
Die wichtigsten Werkzeuge für die Abwehr
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
"Wir suchen Partner, die wachsen möchten"
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
Adnovum bekommt neuen Managing Director Financial Services
Cybersicherheit mit Infinigate Cloud
