Bund und Kantone präsentieren neue nationale Cyberstrategie

Die Schweiz erhält ihre dritte Nationale Cyberstrategie (NCS). Sie löst die bisherige NCS ab, die 2023 ausläuft. Die von Bund und Kantonen gutgeheissene NCS legt den Rahmen fest, wie Bund, Wirtschaft, Kantone und Hochschulen zusammenarbeiten, um die Resilienz der Schweiz zu stärken und den Cyberbedrohungen wirksam zu begegnen, wie der Bund mitteilt. Das Dokument sei unter Einbezug von über hundert Expertinnen und Experten aus Kantonen Wirtschaft, Hochschulen, Gesellschaft und dem Bund erarbeitet worden.

5 Ziele und 3 Grundsätze

Mit den ersten zwei Cyberstrategien seien die nötigen Grundlagen für eine kohärente Cybersicherheitspolitik der Schweiz geschaffen worden. Die neue Strategie könne nun inhaltliche Prioritäten der bereits bestehenden oder weiterführenden Arbeiten definieren.

Kernstück der neuen NCS bilden 17 Massnahmen, die fünf strategischen Ziele zugeordnet sind. Diese Ziele lauten:

• Selbstbefähigung

• Sichere digitale Dienstleistungen und Infrastrukturen

• Wirksame Erkennung, Verhinderung, Bewältigung und Abwehr von Cybervorfällen

• Effektive Bekämpfung und Strafverfolgung der Cyberkriminalität

• Führende Rolle in der internationalen Zusammenarbeit

Zudem enthält die NCS drei Grundsätze, wie die strategischen Ziele umgesetzt werden sollen:

• Die NCS geht von einem risikobasierten, umfassenden Ansatz aus, welcher zum Ziel hat, die Resilienz der Schweiz hinsichtlich Cyberbedrohungen zu verbessern.

• Der NCS liegt ein Verständnis einer subsidiären und partnerschaftlichen Rolle des Staates zugrunde.

• Die Umsetzung der NCS erfolgt transparent, soweit dies nicht zu einer Beeinträchtigung der Wirkung der Massnahmen führt.

Grundlegende Prüfung alle fünf Jahre

Wie schon ihre Vorgänger wird auch die dritte NCS durch einen Steuerungsausschuss beaufsichtigt und koordiniert. Hierzu merkt der Bund an, dass die Rolle dieses Ausschusses ausgebaut und seine Unabhängigkeit gestärkt wurde. Die Notwendigkeit dafür habe die Wirksamkeitsüberprüfung der bisherigen Strategie aufgezeigt.

Der Steuerungsausschuss setzt sich aus Expertinnen und Experten der verschiedenen Gebiete der Cybersicherheit zusammen und soll die Anliegen der Kantone, der Wirtschaft, der Gesellschaft, der Hochschulen und des Bundes vertreten. Geleitet werden soll das Gremium durch eine bundesexterne Person. Laut der Mitteilung soll das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) bis zum Herbst 2023 einen Vorschlag für die Besetzung des Steuerungsausschusses und dessen Leitung vorlegen.

Die Geschäftsstelle der NCS ist beim Nationalen Zentrum für Cybersicherheit (NCSC) angesiedelt. So werde die enge Zusammenarbeit mit den Verwaltungseinheiten sichergestellt, schreibt der Bund dazu. Das NCSC, welches in ein Bundesamt im VBS umgewandelt wird, stellt auch einen Pool von Expertinnen und Experten zusammen, die bei Bedarf die zentralen Akteure bei der Umsetzung der Strategie unterstützen.

Anders als ihre Vorgänger ist die neue NCS zeitlich nicht mehr befristet. Sie werde jedoch aktualisiert, wenn sich das Umfeld oder die politischen Rahmenbedingungen ändern, schreibt der Bund Zudem prüfe das NCSC weiterhin alle fünf Jahre grundlegend, ob die Strategie die richtigen Ziele und Massnahmen vorgebe oder ob Anpassungen nötig seien.

Bereits im Dezember 2022 hat der Bundesrat die neue Strategie Digitale Schweiz verabschiedet. Neu definiert die Regierung jährlich zwei bis drei Fokusthemen. 2023 sind diese die Digitalisierung des Rechts, die Digitalisierung des Gesundheitsbereichs und die digitale Souveränität. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.