Die erste nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) ist im letzten Jahr ihrer Umsetzung. Der Bundesrat hat angesichts der weiterhin zunehmenden Bedrohung durch Cyber-Risiken entschieden, die Ausarbeitung einer Nachfolgestrategie in Auftrag zu geben. Die Strategie soll der aktuellen Bedrohungslage entsprechen und den Ergebnissen der vorliegenden Wirksamkeitsüberprüfung der NCS Rechnung tragen. Zur Weiterführung der Arbeiten verlängert der Bundesrat die Finanzierung der bisherigen NCS-Stellen.
Der Schutz vor Cyber-Risiken ist sehr wichtig, wie die steigende Zahl an Vorfällen im In- und Ausland deutlich aufzeigt. Neben der herkömmlichen Cyber-Kriminalität richten sich die Angriffe vermehrt gegen Staaten und kritische Infrastrukturen. Dieser Umstand und die Tatsache, dass Cyber-Angriffe zudem auch zu politischen Zwecken eingesetzt werden, bedeuten, dass auch die Bedrohung der Schweiz durch Cyber-Risiken künftig weiter steigen wird.
Bedrohung bleibt
Um dieser Bedrohung zu begegnen, hat der Bundesrat 2012 die erste Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2012-2017 beschlossen. Die Umsetzung dieser Strategie endet plangemäss dieses Jahr. Der heute vom Bundesrat verabschiedete Jahresbericht 2016 zum Umsetzungsstand der NCS zeigt auf, dass 15 der 16 Massnahmen bereits heute erfolgreich abgeschlossen sind.
Als Basis für den Entscheid, ob und wie die NCS künftig weitergeführt wird, hat der Bundesrat eine Wirksamkeitsüberprüfung der bisherigen Umsetzung in Auftrag gegeben und heute davon Kenntnis genommen. Die Ergebnisse zeigen, dass die strategische Ausrichtung der NCS richtig gewählt wurde und die dezentrale, aber eng koordinierte Umsetzung der NCS insgesamt gut funktioniert. In allen Bereichen ist es gelungen, funktionierende Prozesse und Strukturen zu etablieren und nötiges Spezialwissen aufzubauen, so dass die Schweiz heute besser auf Cyber-Risiken vorbereitet ist als 2012. Gleichzeitig wird deutlich, dass mit der NCS erst ein Fundament gelegt worden ist und der Schutz vor Cyber-Risiken weiter ausgebaut werden muss. Der verstärkten Abwehr durch die NCS-Massnahmen stehen eine intensivierte Bedrohungslage und die zunehmende Vernetzung gegenüber.
Auftrag zur Ausarbeitung einer Nachfolgestrategie
Auf der Grundlage dieser Beurteilung der bisher geleisteten Arbeiten und der Analyse der aktuellen Bedrohungslage hat der Bundesrat das Informatiksteuerungsorgan des Bundes (ISB) beauftragt, in Zusammenarbeit mit den betroffenen Stellen eine Nachfolgestrategie für die Jahre 2018-2023 auszuarbeiten und diese bis Ende Jahr dem Bundesrat vorzulegen. Sie soll die geschaffenen Strukturen und Prozesse nutzen, um den Schutz vor Cyber-Risiken nachhaltig zu stärken. Der Bundesrat hat entschieden, die Finanzierung der bisherigen 30 Stellen der NCS zur Weiterführung und zum Ausbau des Schutzes vor Cyber-Risiken in den verschiedenen Departementen unbefristet zu verlängern.