{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163356,Language='DE')/Transcripts"}},"ID":20163356,"Language":"DE","BusinessShortNumber":"16.3356","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Endlich Finanzen und Personal auf den Kampf f\u00fcr Cybersicherheit umverteilen","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Die Nachrichten \u00fcber \u00e4usserst ernstzunehmende Cyberattacken h\u00e4ufen sich. Dennoch investiert der Bundesrat die meisten personellen und finanziellen Ressourcen weiterhin dort, wo es kaum Sicherheitsrisiken gibt, n\u00e4mlich in skurrile Szenarien des isolierten grossen milit\u00e4rischen Angriffs auf die Schweiz.</p><p>1. Aus welchen Departementen und Institutionen (Parlament usw.) wurden via Ruag Daten entwendet? Welche Menge wurde entwendet? Welcher Anteil davon aus dem VBS?</p><p>2. Die dezentrale, koordinierte Herangehensweise der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) ist richtig. Mit welchem personellen und finanziellen Ressourceneinsatz wird diese Strategie umgesetzt? Wie viel Personal und welche Finanzen stehen f\u00fcr welche Massnahmen zur Verf\u00fcgung?</p><p>3. Warum klammert die NCS den Kriegs- und Konfliktfall aus? Sind heute nicht gerade im Cyberbereich hybride Konfliktformen vorherrschend, in denen der \u00dcbergang von der normalen Lage zur Situation mit erh\u00f6hter Spannung fliessend ist?</p><p>4. Was macht das VBS heute f\u00fcr Cybersicherheit? Wie viel Personal und Finanzen f\u00fcr welche Massnahmen? Wie viel macht das anteilsm\u00e4ssig aus?</p><p>5. Wann erbringen VBS und Armee endlich, wie im Jahresbericht 2014 NCS, Kapitel 3.5, angek\u00fcndigt, substanzielle Dienstleistungen zugunsten der zivilen Beh\u00f6rden und der Betreiber kritischer Infrastrukturen? Mit welchem personellen und finanziellen Ressourceneinsatz? Wie viele Cyberfachleute bildet das VBS aus?</p><p>6. Wann wird der Bundesrat endlich die finanziellen und personellen Ressourcen von den unwahrscheinlichen milit\u00e4rischen Bedrohungen zu den nicht nur wahrscheinlichen, sondern jeden Tag stattfindenden Angriffen auf die Cybersicherheit umverteilen?</p><p>7. Bezieht sich die geplante Wirksamkeits\u00fcberpr\u00fcfung des NCS-Umsetzungsplans auf alle sieben Departemente? Wird auch die Armee und ihr Umfeld (Ruag, NDB usw.) der Wirksamkeits\u00fcberpr\u00fcfung unterzogen?</p><p>8. Wie lange spielt das VBS noch die Masche, stets eine \u00e4usserst breite Analyse von Cybersicherheit weit \u00fcber den Konflikt- und Kriegsfall hinaus zu pr\u00e4sentieren, sich bei den Massnahmen aber strikt auf den Cyberselbstschutz der Armee zu beschr\u00e4nken?</p><p>9. Mit welchen Staaten hat die Schweiz ihre Cyberstrategie gem\u00e4ss OSZE-Empfehlung als vertrauensbildende Massnahme ausgetauscht? Was plant der Bundesrat, um die internationale Zusammenarbeit zur Erh\u00f6hung der Cybersicherheit auszubauen?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Das Angriffsziel war die Ruag und nicht die Bundesverwaltung. Best\u00e4tigt ist der Abfluss von etwa 23 Gigabyte an Daten. Es liegen keine gesicherten Erkenntnisse vor, wonach Daten der Departemente, die bei der Ruag gespeichert waren, entwendet wurden.</p><p>2. Der Bundesrat hat 2013 den Umsetzungsplan zur Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) verabschiedet und insgesamt 28 zus\u00e4tzliche Stellen, teilweise bis Ende 2017 befristet, bewilligt. Die Stellen und damit auch die f\u00fcr sie notwendigen finanziellen Mittel sind wie folgt den Massnahmen zugeordnet:</p><p>- Risiko- und Verwundbarkeitsanalysen in den kritischen Teilsektoren: 5 Stellen (Bundesamt f\u00fcr Bev\u00f6lkerungsschutz und Bundesamt f\u00fcr wirtschaftliche Landesversorgung);</p><p>- Pr\u00fcfkonzept Verwundbarkeiten der IKT-Infrastrukturen der Bundesverwaltung: 1 Stelle (Informatiksteuerungsorgan des Bundes), befristet bis 31. Dezember 2016;</p><p>- \u00dcbersicht Straff\u00e4lle und Koordination internationaler Fallkomplexe: 1 Stelle (Bundesamt f\u00fcr Polizei), befristet bis 31. Dezember 2017;</p><p>- Internet Governance: 1 Stelle (Bundesamt f\u00fcr Kommunikation);</p><p>- Kooperation internationale Sicherheitspolitik: 2 Stellen (Eidgen\u00f6ssisches Departement f\u00fcr ausw\u00e4rtige Angelegenheiten);</p><p>- Lagebild und Vorfallsanalyse: 18 Stellen (Informatiksteuerungsorgan des Bundes, Nachrichtendienst des Bundes, Milit\u00e4rischer Nachrichtendienst, F\u00fchrungsunterst\u00fctzungsbasis der Armee)</p><p>3. Die NCS ist eine nationale Strategie zur Minimierung der Cyberrisiken mit Fokus auf den Schutz kritischer Infrastrukturen. In der Diskussion um die Fortf\u00fchrung der Strategie wird es n\u00f6tig sein, die ver\u00e4nderten Umst\u00e4nde - insbesondere auch den Umstand, dass Cyber zu einem wesentlichen Angriffsmittel geworden ist - angemessen zu ber\u00fccksichtigen. Der Bundesrat wird anl\u00e4sslich der Wirksamkeits\u00fcberpr\u00fcfung der NCS auch dar\u00fcber befinden, ob die Trennung zwischen zivilen und milit\u00e4rischen Cyberrisiken nach wie vor richtig ist.</p><p>4. Das Lagezentrum der Melde- und Analysestelle Informationssicherung (Melani OIC) ist im Nachrichtendienst des Bundes (NDB) angesiedelt. Daneben hat der NDB einen nachrichtendienstlichen Bereich zur Bek\u00e4mpfung von Cyberangriffen aufgebaut. Die Armee hat in diesem Bereich einen subsidi\u00e4ren Auftrag und ist nicht origin\u00e4r f\u00fcr den konstanten Schutz ziviler Beh\u00f6rden und kritischer Infrastrukturen zust\u00e4ndig. Im NDB arbeiten 17 Personen f\u00fcr den Bereich Cyber Security und das Lagezentrum von Melani, in der Armee sind es 25 Personen.</p><p>5. Das Eidgen\u00f6ssische Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport erbringt schon heute substanzielle Dienstleistungen zugunsten der zivilen Beh\u00f6rden und Betreiber kritischer Infrastrukturen. Der Grundsatz der NCS ist und bleibt auch weiterhin die St\u00e4rkung der F\u00e4higkeiten und Eigenverantwortung der Betroffenen. Vor einer Ausweitung der Rolle der Armee in diesem Bereich m\u00fcssten Bundesrat und Parlament eine Grundsatzdiskussion dar\u00fcber f\u00fchren, welche Rolle sie in der Minimierung von Cyberrisiken f\u00fcr Staat, Wirtschaft und Gesellschaft \u00fcberhaupt \u00fcbernehmen soll. Bislang liegt die Koordination f\u00fcr die Abwehr von Cyberrisiken auf Bundesebene beim Eidgen\u00f6ssischen Finanzdepartement.</p><p>6. F\u00fcr die Sicherheit der Schweiz muss das ganze Spektrum von Bedrohungen und Gefahren ber\u00fccksichtigt werden, wie es im neuen sicherheitspolitischen Bericht dargelegt wird. Cyber geh\u00f6rt dazu; andere Bedrohungen wie der Terrorismus bleiben aber auch akut. Tats\u00e4chlich ist die Bedrohung im Cyberraum eine Querschnittsbedrohung, das heisst, sie schafft zu einem gewissen Teil neuere Bedrohungen, vor allem aber intensiviert sie bestehende Bedrohungen, darunter auch die milit\u00e4rische. Der Schutz der ganzen IT-Struktur der Schweiz k\u00f6nnte aber selbst bei massivstem Mitteleinsatz nie von der Armee allein und auch nicht vom Bund allein gew\u00e4hrleistet werden.</p><p>7. Die Wirksamkeits\u00fcberpr\u00fcfung betrifft prim\u00e4r die umgesetzten Massnahmen und deren Erf\u00fcllungsgrad. An der Umsetzung der NCS sind Organisationen aus allen sieben Departementen beteiligt. Nicht untersucht werden Dritte, nicht an der Umsetzung der NCS beteiligte Stellen wie die Ruag. Zus\u00e4tzlich zur \u00dcberpr\u00fcfung der Massnahmen analysiert die Wirksamkeits\u00fcberpr\u00fcfung die Schnittstelle zwischen der NCS und der Armee.</p><p>8. Derzeit besteht keine rechtliche Grundlage f\u00fcr ein massives Engagement der Armee f\u00fcr die Abwehr von Cyberrisiken in Staat, Wirtschaft und Gesellschaft, das \u00fcber den Schutz ihrer eigenen Systeme und Strukturen hinausginge.</p><p>9. Die Schweiz bem\u00fcht sich seit Beginn des OSZE-Prozesses aktiv darum, das zwischenstaatliche Vertrauen auch im Cyberbereich zu st\u00e4rken. Sie nutzt dieses Gremium regelm\u00e4ssig, um das Schweizer Vorgehen im Umgang mit Cyberrisiken zu pr\u00e4sentieren (z. B. durch eine umfassende Pr\u00e4sentation der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken vor allen Mitgliedstaaten). Gerade aufgrund der ausgepr\u00e4gt l\u00e4nder\u00fcbergreifenden Natur des Cyberraums anerkennt der Bundesrat die wichtige Rolle der internationalen Kooperation zur Minimierung von Cyberrisiken. Die Schweiz setzt in der internationalen Zusammenarbeit drei Schwerpunkte: Sie beteiligt sich an der Entwicklung von staatlichen Verhaltensnormen, sie engagiert sich f\u00fcr die Erh\u00f6hung der Vertrauensbildung im Cyberbereich, und sie engagiert sich f\u00fcr Initiativen zum Kapazit\u00e4tsaufbau. Neben ihrem aktiven Beitrag im Rahmen der OSZE zur Schaffung von zwischenstaatlichem Vertrauen engagiert sich die Schweiz ab August 2016 als eines von 25 L\u00e4ndern im einzigen Uno-Gremium zu Cybersicherheit f\u00fcr die Entwicklung von staatlichen Verhaltensnormen und die St\u00e4rkung des V\u00f6lkerrechts. Im Bereich des Aufbaus cyberspezifischer Kapazit\u00e4ten und Kompetenzen geht es darum, einerseits die eigenen cyberbezogenen F\u00e4higkeiten zu verbessern und andererseits die digitale Kluft (\"digital divide\") \u00fcber dezidierte Initiativen zu verringern. Dar\u00fcber hinaus ist Cybersicherheit integraler Bestandteil bilateraler sicherheitspolitischer Konsultationen.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1472601600000)\/","SubmittedBy":"Sozialdemokratische Fraktion","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1529020800000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"4|9|24|34","Category":null,"Modified":"\/Date(1690521282367)\/","SubmissionDate":"\/Date(1464652800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5004,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Finanzwesen|Medien und Kommunikation"}}