Wo steht die Schweiz?

Diese Frage hat Riccardo Sibilia, Chef Cyber-Bedrohungsanalyse bei der Führungsunterstützungsbasis der Schweizer Armee, während einer Veranstaltung der Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) in Bern zu beantworten versucht. Fazit: Die Rolle der Armee beschränkt sich zumindest in Friedenszeiten primär auf die Absicherung der eigenen Infrastrukturen. «Es ist eine falsch verstandene Konzeption, zu glauben, dass die Armee überspitzt gesagt für den Schutz aller und allem im Cyberraum zuständig ist», meint Sibilia und verweist in diesem Zusammenhang auf die Nationale Strategeie zum Schutz der Schweiz vor Cyber-Risiken (NCS), welche die Rollen klar verteilt habe. «Die Armee hat allerdings im Falle eines Cyberkonfliktes oder von Cyber-Angriffen im Rahmen eines bewaffneten Konflikts eine wichtige Rolle zu spielen, die über das, was in der NCS steht hinaus geht», fügt er an. Die NCS setze stark auf die Eigenverantwortung der verschiedenen Institution, jeweils für ihre eigene Abwehr von Cyber-Gefahren und zur Verminderung von Cyber-Risiken zu sorgen. Hier habe die Armee ihre eigenen Prozesse definiert, wie sie mit verschiedenen Bedrohungsszenarien umzugehen gedenkt. Sibilia beeilt sich aber hinzuzufügen, dass die Armee subsidiär auch anderen Playern zur Verfügung steht, um sich gegen Cyber-Angriffe zu wehren. «Wir haben hierfür Ressourcen erhalten, die wir auch bei Bedarf einsetzen», fügt er an. Auftraggeber ist in jedem Fall der Nachrichtendienst des Bundes (NDB). Dieser könnte auch bei einem Angriff auf private Ziele, etwa einen Schweizer Konzern, der Armee den entsprechenden Auftrag erteilen, im nationalen Interesse unterstützend tätig zu werden. «Die Cyber-Defense-Skills werden somit primär für die Armee-eigene Infrastruktur eingesetzt, wenn es aber woanders brennt, kommen wir auch dort unterstützend zur Hilfe», fasst er zusammen. Nächste Seite: Ausbildung und Simulationen als wichtige Eckpfeiler

Was macht die Armee aber, um die eigenen Anlagen und laut Sibilia «eine der komplexesten IKT-Infrastrukturen der Schweiz» vor Angriffen zu schützen? Neben Tätigkeiten wie Malware-Analyse und Erkennung von sogenannten APT-Angriffen, die zum Teil zusammen mit anderen Stellen wie der Melani durchgeführt werden, setzt die Armee laut Sibilia stark auf die Ausbildung in der Absicherung der IKT-Infrastrukturen. «Dies kommt zum einen uns zu Gute, zum anderen dient dies gleichzeitig auch der Privatwirtschaft», sagt er. Schliesslich könnten dank des Milizsystems die Spezialisten das Cyber--Wissen, das sie sich während der Dienstzeit angeeignet hätten, später auch für den Schutz der eigenen Firma anwenden. Dies sei ein nicht zu unterschätzender Beitrag, den man so für die Eindämmung der Cyber-Risiken auch ausserhalb der Armee leiste.

Wie Sibilia weiter ausführte, verwendet die Armee spezielle Trainingsprogramme, um Angriffe auf die eigene Infrastruktur zu simulieren. Diese «Cyber Training Range» genannte Plattform basiere dabei auf Open-Source-Software, betont er. Aber das Militär sei nicht nur Nutzniesser solcher freien Programme. «Alles, was wir selbst ergänzend programmieren, geben wir ebenfalls frei», sagt Sibilia. Schlussendlich setzt man aber bei der Armee auf die nationale und internationale Zusammenarbeit. Denn Angriffe auf kritische Infrastrukturen seien durch die heutige Vernetzung nicht mehr auf ein Land beschränkt. «Wenn die Elektrizitätsversorgung von Deutschland Opfer eines Cyber-Angriffs wird, dann haben auch wir ein Problem», sagt er.