Begrüssungsrede NCS Tagung - Edith Graf

Werbung
Wilkommensrede und Einführung Tagung „Cyber-Risiken Schweiz“
2. November 2015 :
Die digitale Welt wird immer wichtiger, bunter, schneller und dabei vergessen wir sehr
gerne die Risiken. Mir oder besser uns wird schon nichts passieren! Jedoch zeigen die
jüngsten Ereignisse, wie verletzlich der Motor der Wirtschaft und der Gesellschaft ist,
und wir müssen uns zu jeder Zeit fragen: was bedeutet das für uns, für die Schweiz?
Tun wir genug im Kampf gegen die Risiken, die Unsicherheit und vor allem gegen
gezielte Cyberangriffe? Wir müssen uns alle gemeinsam die Frage stellen: Wäre die
Schweiz auf einen Angriff wie auf den Deutschen Bundestag vorbereitet? Wäre ein
solcher Angriff auf den Bundesrat oder das Schweizer Parlament möglich? Ein solcher
Angriff auf die Schweiz würde viele Beteiligte involvieren, uns über Monate aus der
gefühlten Unsicherheit heraus reissen und möglicherweise eine reale Krise entstehen
lassen. Können wir einen solchen Angriff mit der jetzigen Struktur und den bereits
geleisteten
Massnahmen
bewältigen
oder
leben
wir
in
einer
gefühlten
Scheinsicherheit?
Darüber hinaus steigt die Anzahl der Delikte im Bereich der Computerkriminalität.
Cyber-Crime beschäftigt die Polizeiorganisationen und die Staatsanwaltschaften
durch eine Vielzahl technisch komplexer Verfahren und Methoden. Auch die Zunahme
von Trojanern, also Schadprogrammen, die Banktransaktionen oder eCommerce
Einkäufe zum Nachteil der Nutzerinnen und Nutzer manipulieren, um diese zu
schädigen ist erheblich. Auch hier stellt sich die Frage: Tun wir genug, um den
Polizeiorganisationen im Bund und in den Kantonen den Kampf gegen diese meist
internationalen Tätergruppen zu ermöglichen?
Die höchste technische Herausforderung stellt sich jedoch im Bereich der Kritischen
Infrastrukturen: hier sind über Jahre Steuerungs- und Regelungssysteme
entstanden, die nur durch Computersysteme kontrollierbar sind. Die Risiken für einen
Staat und dessen Bevölkerung sind hier am höchsten, da das Schadensausmass
durch gezielte Angriffe am grössten ist. Hier können echte und spürbare Krisen
produziert werden. Stellen Sie sich einen Angriff auf die Energieversorgung oder das
1
Rentensystem vor. Solche Angriffe können sich schnell zu einer nationalen Krise
ausweiten.
Meine sehr geehrten Damen und Herren, der Bundesrat hat 2012 die «Nationale
Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» verabschiedet, mit dem
Ziel, die Widerstandsfähigkeit der Schweiz auf Cyber-Angriffe zu stärken. Die
Umsetzungsarbeiten sind seit fast 3 Jahren im Gang. An der diesjährigen Tagung
sollen Sie als Vertreterinnen und Vertreter der Wirtschaft und der Politik einen
detaillierten Überblick über die eingeleiteten Massnahmen aus der Nationalen CyberStrategie und deren Umsetzungsstand erhalten.
Zudem werden Ihnen auch die Zusammenarbeit und das Nutzen von Synergien mit
der Armee sowie der Umsetzungsstand zur Erstellung der Bedrohungslage vorgestellt.
Mit Hilfe von aktuellen Beispielen aus der Strafverfolgung und Methoden zur
Identifikation der Täterschaft wird gezeigt, welche Dimension Cyber-Crime erreicht hat.
Zum Abschluss der Tagung wird Ihnen in einer Live Vorführung gezeigt, welche
Angriffsmöglichkeiten es auf Kritische Infrastrukturen gibt und wie einfach es fast Jeder
und Jede tun könnte.
Als Mitglied der Sicherheitspolitischen Kommission des Nationalrates ist für mich der
Austausch mit Fachpersonen im Bereich Sicherheit - und dazu gehört natürlich die
Cyber-Problematik - ein zentrales Thema. Nur durch diesen Austausch kann das
Parlament gezielte Massnahmen zum Schutz der Schweiz und ihrer Bevölkerung
treffen.
In den letzten Jahren hat es in der Informations- und Kommunikationstechnologie (IKT)
rasante
Entwicklungen
gegeben.
Denken
sie
an
all
die
etablierten
Kommunikationsgeräte wie beispielsweise Smartphones oder Tablets. All die sozialen
Netzwerke mit allen Informationen, welche vermehrt genutzt und auch ausgewertet
werden. BigData lässt grüssen! Die Zahl der Internetnutzerinnen und –nutzer hat sich
in den letzten zehn Jahren auf mehr als 3 Milliarden Menschen weltweit verdreifacht.
Leider haben sich aber auch
Kriminelle mit dieser technologischen und
gesellschaftlichen Entwicklung beschäftigt und sich diesen Umstand zu Nutzen
gemacht, um entweder finanzielle oder politische Vorteile zu erwirken. Die Melde- und
Analysestelle Informationssicherung MELANI beobachtet in den letzten Jahren einen
2
massiven Anstieg von technisch komplexen Angriffen. Auch merken die Betroffenen
oft erst viel zu spät oder im schlimmsten Fall gar nie, dass sie Opfer eines CyberAngriffes geworden sind. Spätestens seit Snowden dürfen auch allgemein bekannt
sein, dass hinter solchen Angriffen häufig auch Staaten stehen.Die fortschreitende
Digitalisierung, die mit wirtschaftlichem und sozialem Wachstum einhergeht, zeigt uns,
wie verletzlich das Internet und damit die eigenen Daten, die Privatsphäre und das
Vertrauen
in
die
Internettechnologie
sind.
Die
Schweiz
steht
mit
den
Herausforderungen zum Schutz der Bürger, der Wirtschaft und des ganzen Landes im
Internet nicht alleine da. Die nationale und internationale Kooperation ist wichtiger
denn je, weil praktisch jeder Cyber-Angriff länderübergreifend ist und somit eine
internationale Komponente enthält.
Die Welt wurde in diesem Jahr mit zahlreichen Fällen konfrontiert: Zum Beispiel
wurden der Bundesteuerbehörde der USA bei einem Angriff mehrere Millionen von
Datensätzen gestohlen. Auch wurde die Schweiz für machtpolitische Zwecke
missbraucht: So wurden beispielsweise die internationalen Atomgespräche mit dem
Iran in Genf mit Hilfe von Computerviren ausspioniert. Täglich sind überall auf der Welt
kritische
Infrastrukturen
zahlreichen
Angriffen
ausgeliefert,
die
Schäden
in
Milliardenhöhe anrichten. Die Wirtschaft kann dies auf Dauer nicht absorbieren. Die
Schweiz hat das Problem erkannt und die «Nationale Strategie zum Schutz der
Schweiz vor Cyber-Risiken (NCS)» entwickelt. Die Strategie verfolgt das Ziel, die
Schweiz widerstandsfähiger gegen Cyber-Risiken zu machen. Im Zentrum steht dabei
die Zusammenarbeit mit den Betreibern von kritischen Infrastrukturen, der Wirtschaft
und den Kantonen.
Um dem gegenüberzutreten und den Schutz vor Cyber-Risiken sowie die
Anforderungen an eine vertrauenswürdige Infrastruktur zu stärken, geht die Schweiz
konsequent ihren Weg: Die Umsetzung der «Nationalen Strategie der Schweiz vor
Cyber-Risiken (NCS)» wurde deshalb weiter vorangetrieben. Dabei sind erste wichtige
Ziele auf nationaler und internationaler Ebene erreicht worden.
Internationale Kooperation ist wichtiger denn je. Das internationale und politische
Umfeld ist jedoch geprägt von einer tiefen Unsicherheit und von Misstrauen der
Beteiligten untereinander. Die internationale Gemeinschaft bemüht sich darum, mehr
Transparenz zu schaffen, um das Vertrauen unter den Staaten und weiteren Akteuren
zu erhöhen. Dies ist umso wichtiger, weil wir in einer Zeit leben, in der sich
zwischenstaatliche Konflikte auch in unmittelbarer Nähe abspielen. Die Ukraine Krise
3
führt uns deutlich vor Augen, dass der Cyber-Raum tagein tagaus für die Austragung
politischer, wirtschaftlicher und militärischer Konflikte genutzt wird. Die Organisation
für Sicherheit und Zusammenarbeit in Europa (OSZE) hat als erste regionale
Sicherheitsorganisation einen wichtigen Durchbruch geschafft, indem sie ein erstes
Paket von vertrauensbildenden Maßnahmen verabschiedet hat, das eigens für die
Cyber-Sicherheit entwickelt wurde.
Im Rahmen des Schweizer Vorsitzes der Organisation für Sicherheit und
Zusammenarbeit in Europa (OSZE) wurden in 2014 diese Massnahmen im CyberRaum umgesetzt und aktiv vorangetrieben. Die Schweiz setzt sich aktiv dafür ein, dass
Spielregeln entwickelt werden, an die sowohl Staaten wie auch nicht-staatliche
Akteure halten sollen. Ein solches Regelwerk wäre auch für das gemeinsame
Verständnis über die Sicherheit im Internet von grosser Bedeutung. Wir müssen
transparenter werden, mit anderen Staaten kooperieren und eine gemeinsame
Stabilität erreichen. Die Schweiz ist engagiert, diesen Prozess voranzutreiben.
Die Nationale Cyber-Strategie befindet sich im dritten Jahr ihrer Umsetzung, und die
Arbeiten
für
die
meisten
Massnahmen
sind
fortgeschritten.
So
wurden
Verwundbarkeitsanalysen für die erste von drei Gruppen kritischer Teilsektoren
durchgeführt. Der Schutz dieser kritischen Infrastrukturen ist ein Schwerpunkt der
Nationalen Cyber-Strategie, da Kritische Infrastrukturen die Verfügbarkeit von
essenziellen Gütern und Dienstleistungen, wie etwa Energie, Kommunikation oder
Verkehr, sicherstellen. Grossflächige Ausfälle wirken sich schwerwiegend auf die
Bevölkerung und die Wirtschaft aus. Ebenso beeinträchtigen sie die Sicherheit und
das Wohlergehen des Staates. Es gilt darum, mit der NCS diesen Schutz zu
gewährleisten.
Der
Staat
unterstützt
dieses
Vorhaben
subsidiär
und
in
Zusammenarbeit mit den relevanten Akteuren. Aus meinen persönlichen Erfahrungen,
als ehemalige Mitarbeiterin der SBB und als Mitglied der Verkehrskommission des
Nationalrates, ist mir sehr wohl bewusst, wie verwundbar Verkehrsinfrastrukturen sind.
Entsprechend wichtig ist es, die Verwundbarkeiten von heute und morgen zu kennen
und einen adäquaten Schutz zu gewährleisten. Die Umsetzungsarbeiten zur Erstellung
eines einheitlichen Lagebildes sind gestartet und ein Lageradar zur Darstellung der
Bedrohungslage wurde erstellt. Wir werden dazu ein Referat im Verlauf der Tagung
hören.
Durch
die
Nationale
Cyber-Strategie
konnte
eine
Steigerung
der
Handlungsfähigkeit aller beteiligten Organisationen und Akteure erreicht werden.
Somit ist gewährleistet, dass Vorfälle rasch analysiert werden können, entsprechende
4
Massnahmen sofort eingeleitet werden, die Strafverfolgung effizient handeln kann und
die Täterschaft schneller identifiziert werden kann. Wie im Bereich der Strafverfolgung
und Attribution vorgegangen wird, wird in einem weiteren Referat vorgestellt. Zur
Unterstützung der Vorfall-Analyse wurde der Verein «Swiss Cyber Experts (SCE)», in
dessen Beirat ich tätig bin, gegründet. Dadurch können nun auch Experten aus dem
Verein SCE beigezogen werden, um einen Vorfall zu analysieren. Ein weiteres
wichtiges Ziel war die Gründung des Cyber NDB, einer neuen Einheit im
Nachrichtendienst des Bundes, der im Bereich der Bearbeitung staatschutzrelevanter
Vorfälle tätig ist. Ebenfalls hat sich die bereits bestehende Zusammenarbeit zwischen
der Nationalen Cyber-Strategie und der Armee stetig weiterentwickelt, und erste
Synergien werden genutzt. Es ist wichtig, dass diese Zusammenarbeit gestärkt wird
und die gemeinsamen Potenziale genutzt werden. Auch hierzu werden wir im Laufe
des Tages Referate hören.
Die beste Prävention und Reaktion nützt aber nicht viel, wenn es kein gezieltes
Krisenmanagement und kein Kontinuitätsmanagement gibt, die dafür sorgen, dass die
Geschäftsprozesse auch während einer Krise verlässlich und verfügbar sind. Auch hier
wurden wichtige Meilensteine erreicht und nationale Übungen durchgeführt. Die
Strategie sieht den Austausch von Erfahrungen im Bereich Bildung und Forschung
(Kompetenzbildung) als besonders wichtig an. Ohne die notwendigen Massnahmen
können wir den eigenen Bedarf an Fachpersonal nicht decken. Wir müssen schon
heute junge Leute ausbilden und mit der Cyber-Problematik vertraut machen. Es geht
auch darum, den Wirtschafts- und High-Tech Standort Schweiz weiter zu stärken und
auszubauen. Wir müssen fördern und fordern.
Das bereits Erreichte ist wichtig. Die Umsetzungsarbeiten der 16 in der Strategie
enthaltenen Massnahmen sind aber noch lange nicht abgeschlossen und werden es
wahrscheinlich auch nie werden. Auch 2016 werden wir alles unternehmen, damit die
Schweiz das Internet weiterhin als sicheren, offenen und stabilen Raum für Wirtschaft,
Behörden und Bürger nutzen kann. Das ist und bleibt unser aller Anspruch im digitalen
Lebensraum. Es ist mir ein persönliches Anliegen, die Sicherheitspolitik so zu
gestalten, dass die Menschen in der Schweiz auch weiterhin sicher leben können. Es
gilt, die heutigen und zukünftig potenziellen Gefahren wie Angriffe im Cyberbereich zu
erkennen und abzuwehren. Um den Schutz vor Cyberangriffen zu verstärken, müssen
alle Sicherheitsorgane und alle weiteren betroffenen Akteure eng zusammenarbeiten.
Die Nationale Cyber-Strategie hat diese Zusammenarbeit gestärkt und wo nötig
5
gefördert. Damit die Schweiz gegenüber Cyber-Angriffen geschützt wird und auf die
Gefahren von Morgen vorbereitet ist, müssen wir uns stetig weiter verbessern und die
bereits sehr gute, organisationsübergreifende Zusammenarbeit auf nationaler und
internationaler Ebene weiter optimieren. Cyber-Angriffe können langwierige Schäden
für unsere Wirtschaft haben, daher müssen wir den Wirtschaftsstandort Schweiz in
dieser vernetzten Welt stärken und stetig weiterentwickeln. Wir müssen diesen Weg
gemeinsam weiter beschreiten und sicherstellen, dass sich die Nationale CyberStrategie weiterentwickeln kann. Dem Bundesrat wird 2017 ein umfassender
Schlussbericht mit einer Wirksamkeitsüberprüfung der Nationalen Cyber-Strategie und
der Analyse der Einhaltung des Umsetzungsplanes vorgelegt. Die Arbeiten zur
Wirksamkeitsüberprüfung haben schon begonnen, und auch die Armee sowie die
Kantone sind in diesen Prozess eingebunden. Ziel der Wirksamkeitsüberprüfung ist
es, einerseits die Umsetzung der Massnahmen zu beurteilen und anderseits die
dezentrale Struktur zu beurteilen, die für die Umsetzung der Nationalen CyberStrategie gewählt wurde. Die Resultate werden zeigen, was wir mit der NCS erreicht
haben, wo wir stehen, wohin wir hin müssen und wo es Optimierungsbedarf gibt.
Meine sehr geehrten Damen und Herren, ich wünsche Ihnen eine interessante
Veranstaltung und spannende Gespräche untereinander. Nutzen Sie diesen Anlass
als Informationsquelle, tauschen Sie sich aus und helfen Sie dabei, die Schweiz in
einer vernetzten und globalisierten Welt sicherer zu machen. Ich freue mich auf den
Austausch mit Ihnen.
6
Herunterladen
Explore flashcards