«Wir müssen gegen Cyber-Angriffe gewappnet sein»

Publiziert

Cyber-Defense-Chef des VBS«Wir müssen gegen Cyber-Angriffe gewappnet sein»

Gérald Vernez ist der Cyber-Defense-Delegierte des VBS. Er sieht die Schweizer Armee gegen Cyber-Attacken gut aufgestellt, fordert aber mehr Mittel.

srt
von
srt

Herr Vernez, bei Cyberabwehr und Militär kommen einem Bilder aus Hollywood mit gehackten Waffensystemen in den Sinn. Wie nah ist das an der Realität?

Die Anwendung des Informationsraums im Rahmen von Konflikten gehört heute zur Realität. Ich vergleiche das gern mit der Luftwaffe: Vor hundert Jahren begannen irgendwelche Leute zu fliegen. Dann hat man verstanden, dass die Luftdimension auch zu den Möglichkeiten von Streitkräften im Konfliktfall gehört. Den Cyber-Raum heute auch dafür zu nutzen, ist leider eine normale Evolution.

Welches sind aktuell die grössten Cyber-Bedrohungen?

Die meisten Angriffe haben mit Daten zu tun, sprich Spionage. Angriffe auf die Funktionalität von kritischen Infrastrukturen und ihre Leistungen sind noch nicht das zentrale Thema. Aber weltweit beobachten wir, dass sich die Dinge ändern und tatsächlich Angriffe gegen Infrastrukturen durchgeführt werden. Das VBS und die Armee stehen zwar nicht unmittelbar im Visier. Aber wir müssen für die Sicherheit der vitalen Funktionen des Landes permanent vorbereitet und gegen Cyber-Angriffe gewappnet sein.

Wer sind Ihre Gegner?

Es gibt mehrere Levels: Zuunterst Opportunisten, die nutzen, was im Internet an Schadsoftware erhältlich ist. Dagegen genügen die Sicherheitsinstrumente, die auf dem Markt erhältlich sind. Darüber gibt es Leute, die im IT-Bereich mehr wissen und versuchen, sich Vorteile zu verschaffen. Auch gegen sie ist man mit Marktprodukten gerüstet. Dann gibt es einen Bereich von organisierter Kriminalität und Nachrichtendiensten mit grossen Ressourcen, wo kommerzielle Sicherheitsmittel nicht mehr genügen. Gegen sie muss von Abwehrmassnahmen gesprochen werden.

Wie wehrt sich die Armee konkret?

Wenn man die Risiken kennt, kann man sich organisieren. Cyber-Security ist Risiko-Management; es ist ein Prozess, der nie abgeschlossen ist. Im VBS haben wir einen Aktionsplan entwickelt, bei dem die Armee, die Armasuisse, der Nachrichtendienst, das Bundesamt für Bevölkerungsschutz und das Generalsekretariat gemeinsam daran arbeiten, um Risiken zu erkennen und diese zu reduzieren.

Wie gut ist die Schweizer Armee gegen die aktuelle Cyber-Bedrohung aufgestellt?

Quantitativ sind wir noch nicht dort, wo ich es mir wünsche. Dazu werden wir von der rasanten Entwicklung zu sehr gefordert. Wir sind aber auch von der Gesamtlage abhängig, zum Beispiel im Bereich der Fachkräfte. Da warnt uns ICT Switzerland, dass bis 2026 rund 40'000 Fachleute auf dem Markt fehlen. Das ist eine Herausforderung für uns. Qualitativ jedoch stehen wir sehr gut da: Nicht umsonst hat unsere Gruppe letztes Jahr bei der Cyber-Defence-Übung «Locked Shield» in Tallinn auf strategischer Ebene einen Award gewonnen.

Fordern Sie mehr Mittel?

Das haben wir bereits im VBS in die Hand genommen, indem Ressourcen der Armee zu Gunsten des Bereichs Cyber umverteilt wurden. Zudem kommt bald auch die Umsetzungsplanung der nationalen Cyberstrategie; hier wird der Bundesrat mit Anträgen konfrontiert, auch vom VBS. Diese Zahlen werden derzeit vom Finanzdepartement zusammengestellt. Dann werden wir sehen.

Der Bund sucht einen Mister Cyber Security – ein Job für Sie?

Diese Funktion wird sicher der wichtigste Job im Land werden. Aber zugleich wird es eine riesige Herausforderung sein. Wichtig wird sein, die föderale Struktur, den Miliz-Spirit und die Zusammenarbeit auf allen Stufen im Vordergrund zu platzieren. Denn diese DNA unseres Land ist gerade im Bereich Cyber-Security wieder ausgeprägter als auch schon.

Deine Meinung