Aufbau Kompetenzzentrum Cyber-Sicherheit einen Schritt weiter

Der Bundesrat hat an seiner Sitzung vom 15. Mai 2019 den Umsetzungsplan zur «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022» verabschiedet und damit weitere Entscheide zum Aufbau des Kompetenzzentrums für Cyber-Sicherheit gefällt. Gleichzeitig hat der Bundesrat eine Stärkung der personellen Ressourcen im Bereich Cyber-Risiken im Umfang von 24 Stellen beschlossen.

Der Umsetzungsplan legt fest, wie der deutlich intensivierten Bedrohungslage im Bereich Cyber-Sicherheit Rechnung getragen werden soll. Basis für diese Planung sind die Grundsatzentscheide zur Organisation des Bundes im Bereich Cyber-Risiken, welche der Bundesrat im Januar dieses Jahres gefällt hat. Das dabei beschlossene Kompetenzzentrum unter der Leitung des oder der Delegierten des Bundes für Cyber-Sicherheit nimmt bei der Umsetzung der NCS eine Schlüsselrolle ein. Mit ihrer/seiner Geschäftsstelle ist sie/er verantwortlich für die Koordination der bundesweiten Umsetzungsarbeiten.

Einbezug von Kantonen, Wirtschaft und Hochschulen

Mit der Schaffung des Kompetenzzentrums wird den Forderungen aus der Wirtschaft und dem Parlament nach einer verstärkten Zentralisierung der Aktivitäten im Bereich Cyber-Sicherheit Rechnung getragen. Der vom Bundesrat verabschiedete Umsetzungsplan legt die Zuständigkeiten innerhalb der Bundesverwaltung fest und beschreibt die Aufgaben der beteiligten Stellen. Dabei bezieht sich der Umsetzungsplan nicht nur auf die Akteure der Bundesverwaltung, sondern auch auf die Kantone, die Wirtschaft und die Hochschulen. Zu den Massnahmen auf Bundesebene gehören prioritär die Erarbeitung von weiteren Minimalstandards in der Informatiksicherheit, die Prüfung einer Meldepflicht für Cyber-Vorfälle, die Schaffung eines überdepartementalen Expertenpools für Cyber-Sicherheit und die Etablierung einer Anlaufstelle für Private, Behörden, Wirtschaft und Hochschulen.

Im Bereich der Cyber-Defence werden die Arbeiten intensiviert. Einerseits mit dem Aufbau des Cyber Defence Campus, andererseits mit dem Fähigkeitsausbau zur Informationsbeschaffung und Attribution. Im Bereich der Cyber-Strafverfolgung wird im Rahmen des Cyberboards an den Voraussetzungen für die nationale Fallübersicht (Polizei & Justiz) gearbeitet.

Ausbau der Ressourcen

Damit die neuen Aufgabenbereiche kompetent abgedeckt werden können, werden in den für die Cyber-Sicherheit zuständigen Ämtern ab dem Jahr 2020 insgesamt 24 neue Stellen geschaffen. Die Melde- und Analysestelle Informationssicherung (MELANI) wird Teil des Kompetenzzentrums Cyber-Sicherheit und erhält neben personellen auch und finanzielle Mittel, um vermehrt allen Unternehmen (insbesondere auch KMU) sowie der Bevölkerung Informationen zu Cyber-Risiken zu vermitteln, sie gezielt vor Angriffen zu warnen und sie bei Vorfällen unterstützen.

Mit dem Umsetzungsplan liegen nun alle nötigen Grundlagen vor, um die NCS voranzutreiben. Die Arbeiten werden durch einen Steuerungsausschuss begleitet, in welchem Vertretungen der Kantone, der Wirtschaft und der Hochschulen Einsitz erhalten. Der oder die Delegierte des Bundes für Cyber-Sicherheit leitet den Steuerungsausschuss NCS und trägt gegenüber Bundesrat und Parlament die Verantwortung für die Umsetzungsarbeiten der NCS.

Source : Bund

Whoever uses the same password more than once, helps attackers

The 27th semi-annual report of the Reporting and Analysis Centre for Information Assurance (MELANI), published on 8 November 2018, addresses the most important cyber incidents of the first half of 2018 both in Switzerland and abroad. The key topic is dedicated to the vulnerabilities in hardware. The focus is also on targeted malware attacks, for which the name of the Spiez Laboratory was misused, as well as various data leaks and the problem of multiple use of a password.

Many users still use the same password for several online services such as webmail, e-banking and online shops. This is a welcome simplification for criminals and enables them to systematically use the collected login data from the various data leaks from a wide range of internet service providers. In one case, attackers attempted to log into the user accounts of an online portal with almost one million such stolen login combinations compiled from various sources.

Source & Full report : Admin.ch

ZURICH WEEKLY EVENT : Cyber Sovereignty & Cyber Defence – an economic perspective – from 18.09.2018 to 11.12.2018

All Swissintell members are kindly invited to attend as guest listeners the free of charge ETH Zurich course 853-0102-00L Military Business Administration II – Case Examples. The lecturer is our President, Alain Mermoud. This weekly course is starting on September, 18 and takes place every Tuesday from 10am to 12 in the room C33 of the building IFW, Haldeneggsteig 4, 8092 Zurich.

  • *No registration is necessary for guest listeners*
  • The lecture is in German and the lecturer can answer questions in English or French.

The program focuses on an analysis of hybrid warfare against Switzerland. Three main Topics are highlighted:

  • Cyber defense
  • Security of critical infrastructures
  • Security of supply

The program of the course is organized into 14 units of 90 minutes each. The units combine the elements of lecture (where analytical concepts are taught) and application (where these concepts as applied). Additionally, guest lecturers will hold talks on selected issues on following dates:

The learning material is based on various documents, such as (click to download):