Nationale Cybersicherheitsstrategien im Vergleich – Herausforderungen für die Schweiz

Die Cybersicherheitsstrategien weisen viele konzeptionelle Gemeinsamkeiten auf. Ihnen sind insbesondere sechs zentrale Aspekte gemeinsam: der holistische Ansatz, welcher sowohl nationale Sicherheit als auch sozioökonomische Anliegen umfasst; Verbindungen zu umfassenderen nationalen Sicherheitsstrategien; der zentrale Fokus auf die Entwicklung defensiver Cyberfähigkeiten; der hohe Stellenwert der internationalen Kooperation; die Betonung der notwendigen Zusammenarbeit mit dem Privatsektor und schliesslich die Notwendigkeit umfassenderer Sensibilisierung, Bildung und Information.

Die wichtigsten Unterschiede zwischen den untersuchten Ländern sind, wo Cybersicherheit im Rahmen staatlicher Strukturen angesiedelt wird und wer welche Verantwortlichkeiten trägt. Dies betrifft das Ausmass der Zentralisierung, die Beziehung zwischen zivilen und militärischen Kräften und die Aufgaben von Nachrichtendiensten und Stellen der Strafverfolgung. Die Gründe für die Unterschiede fussen grossmehrheitlich auf der politischen Kultur und der Organisation der politischen Systeme.

Source & Publikation : CSS

Defence Future Technologies – Armasuisse

If technology is not the only driver in the evolution of warfare, it can be considered for sure as an enabler, not to say the trigger, of most of the changes that occur at the turning point between generations. We, at armasuisse S+T, test and evaluate the operational readiness, functionality and effectiveness as well as the security requirements of current and future systems of the Swiss Armed Forces. We do our best to enable our customers to take conscious technology decisions, minimize investment risks, and keep informed on future technologies. For a country like Switzerland, anticipation is therefore paramount to identify the opportunities and threats a technology can represent for the different military capabilities building our national armed forces.

This anticipation is performed concretely by the following research programs:

  • Reconnaissance & surveillance
  • Communications cyberspace and information
  • Impact, protection and safety
  • Unmanned mobile systems
  • Technology foresight

These research activities not only help gathering experience and knowledge, but they also allow the participation in national and international networks of competences. Different actors have accepted to contribute to this publication and we hope, thanks to them, to provide you with an interesting and instructive reading.

There are a lot of different ways to anticipate the future, ranging from the basic question if it is worth the challenge to the more proactive attitude of building it. One thing however that is absolutely sure is that if you don’t try, you will always have to react rather than to take advantage of a possible opportunity. This is something that you cannot afford if you are considering the defense and security of a country.

The armasuisse Science and Technology Foresight research program has the mission to get the necessary understanding of the emerging technologies which might have implications for the military in general, and for the Swiss armed forces in particular. After centralizing the relevant information on emerging technologies on a collaborative platform, the next most important step is to make sense of it, and then, not to be underestimated, to disseminate that information within the armed forces.

In parallel to futuristic scenarios, simulations and war-games which allow to better grasp the potential of a technology (translated into the improvement of a system or the creation of a new capability), we believe it is important to get an understanding, or sometimes more a feeling, of the enabling technologies: their potentials, strengths and weaknesses.

Building on the report “Defence Future Technologies: Emerging Technology Trends 2015”, the present publication offers, via short contributions, an overview of the technological areas that will for sure impact the future of warfare. It is by default not exhaustive, but it emphasizes the competences built by armasuisse Science and Technologies as well as the importance of establishing national and international cooperations. The challenges are many and the ever increasing speed of convergence of the various technological areas makes Technology Foresight a necessary and fascinating activity.

Source & Full Report : Armasuisse

Défendre la Suisse dans le cyberespace

Pour qualifier l’état de développement des moyens de cybersécurité en Suisse, les commentaires du type « nous ne sommes nulle part » ne sont pas rares. Reflètent-ils la réalité? Non, mais eu égard à la nature des cyberrisques nous devrions être plus avancés. Comme représenté à la figure 5, les défis du cyberespace ne sont pas nouveaux et leur prise en compte remonte même à l’exercice de conduite stratégique (ECS) de 1997. Cet exercice avait pour thème «Les défis d´origine autre que politico-militaire devant être relevés par la Suisse au seuil du XXIe siècle» et une des huit recommandations traitait en particulier la révolution de l’information. Les autres principaux jalons ont été le passage à l’an 2000, la cyberattaque contre l’Estonie en 2007, l’opération Stuxnet de 2010 contre le programme iranien d’enrichissement d’uranium, les révélations de Snowden en 2013 et la cyberattaque contre RUAG découverte en 2016. Ce n’est donc pas fortuit que la dimension cyber appartienne désormais a tout grand exercice et ce sera à nouveau le cas lors de l’ERNS18 en novembre 2019.

Dans le domaine militaire, de nombreux concepts ont fleuri dès la fin des années ’90 en relation avec la dimension informationnelle : RMA – Revolution in Military Affairs, EBAO – Effect Based Approach to Operation, CCW – Command and Control Warfare, IW – Information Warfare, IO – Information operations, etc. Afin de comprendre la signification des changements apportés par cette dimension, le DDPS a réalisé plusieurs chantiers pour les besoins de la défense. En 2010, le Conseil fédéral l’a également chargé de développer la «Stratégie nationale pour la protection de la suisse contre les cyberrisques» (SNPC) dont la mise en œuvre durant la période de 2012–2017 a été confiée au Département fédéral des finances (DFF). L’armée a alors poursuivi ses travaux et élaboré une propre stratégie de cyberdéfense en 2013.

Dispositif national de cybersécurité

La cyberattaque contre RUAG survenue en 2016 a cependant rapidement exigé un pilotage au niveau stratégique et la crise a été conduite depuis le Secrétariat général qui s’est doté à cet effet d’une unité organisationnelle conduite par l’auteur de ces lignes. Le besoin de disposer d’une stratégie couvrant l’ensemble des offices composant le DDPS s’est alors rapidement imposé et le chef du DDPS a ordonné l’établissement du Plan d’Action Cyberdéfense du DDPS (PACD) qui a été approuvé en 2017, puis déjà révisé à fin 2018, alors que sa prochaine refonte est déjà agendée pour 2020. Parallèlement, en avril 2017, le Conseil fédéral a chargé le DFF de réviser la première SNPC. Il l’a approuvée en avril 2018 et sa mise en œuvre est en cours et s’étalera jusqu’en 2022.

Source et article complet : Military Power Revue