24/7-Betrieb
06.02.2023, 07:46 Uhr
Mehr Personal für die Cyberabwehr der Armee
Damit das «Security Operations Center» der Schweizer Armee nicht nur zu Bürozeiten besetzt sein kann, soll das Personal aufgestockt werden.
Die Cyberabwehr der Schweizer Armee soll mehr Personal erhalten
(Quelle: VBS DDPS/Jonas Kambli)
Das «Security Operations Center» der Schweizer Armee ist aktuell nur zu «normalen Geschäftszeiten» besetzt, heisst es in einem internen Bericht der Revisionsstelle des Verteidigungsdepartements (VBS). Zur Sicherstellung eines durchgängigen Rund-um-die-Uhr-Betriebs fehlten aktuell die personellen Ressourcen. Ein Antrag für zusätzliches Personal soll nun an den Bundesrat gestellt werden.
Über den auf den 22. Dezember datierten und auf der Internetseite des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) aufgeschalteten Bericht der internen Revision VBS mit dem Titel «Betrieb Security Operations Center (SOC)» berichtete Radio SRF.
Im Bericht wird festgehalten, dass «die IKT-Infrastruktur des Departements durch das SOC – im Rahmen des Grundauftrages – zielführend überwacht und geschützt wird». Für einen permanenten Sieben-Tage- und 24-Stunden-Betrieb des SOC ab Anfang 2025 müssten die notwendigen personellen Ressourcen zugunsten des Fähigkeitsaufwuchses «Gesamtkonzeption Cyber» im Kommando Cyber baldmöglichst alimentiert werden.
Auf Anfrage der Nachrichtenagentur Keystone-SDA stellte Armeesprecher Mathias Volken fest, dass die Analyse der Cyber-Bedrohungslage und die Schwachstellenanalyse permanent sichergestellt sei. Die Sicherheitsüberwachung der Armee detektiere Cyber-Angriffe auch nachts und löse entsprechende Alarme aus. Die Reaktion auf Cybersicherheitsvorfälle erfolge tagsüber permanent und nachts während eines Einsatzes der Armee mit einem Pikettdienst.
Bei Grosseinsätzen der Armee, wie zum Beispiel am WEF in Davos, sei die Stelle «selektiv» durchgehend besetzt. Grundsätzlich habe die Armee aufgrund der bestehenden Bedrohungen ihre Bereitschaft im Cyberraum deutlich erhöht und tue dies auch weiterhin.
Um für die künftigen Herausforderungen bereit zu sein, müssten – wie im Prüfbericht gefordert – die notwendigen personellen Ressourcen zugunsten des Fähigkeitsaufwuchses «Gesamtkonzeption Cyber» alimentiert werden, so der Armeesprecher. Für den in der Gesamtkonzeption Cyber beschriebenen Fähigkeitsaufbau werde ein Ressourcenantrag für zusätzliches Personal an den Bundesrat gestellt.
Das «Security Operations Center» ist seit 2020 in Betrieb. Es ist unter anderem für den Schutz der Netzwerkinfrastruktur, der Server und Computer oder Handys der Armee zuständig. Die Stelle identifiziert mithilfe von Sensoren Anomalien frühzeitig, kategorisiert und triagiert sie.
