Strategische Ziele für Cyberübungen in der Bundesverwaltung und der Armee
Bundesrat
Er will die bundesinterne Koordination und Kooperation stärken, die Vor- und Nachbereitung von Cyberübungen systematisieren sowie die bundesexterne und internationale Kooperation institutionalisieren. Dazu übernimmt das Bundesamt für Cybersicherheit (BACS) eine zentrale Koordinationsrolle für Cyberübungen in der Bundesverwaltung.
Um seine Fähigkeiten im Cyberbereich zu stärken, führt der Bund heute eigene Cyberübungen durch und integriert Cyberelemente in grössere Krisenübungen. Er beteiligt sich an verschiedenen internationalen Cyberübungsformaten und setzt Cyberübungen punktuell als Instrument der Cyberdiplomatie ein.
Im Bericht «Cyberübungen in der Bundesverwaltung und der Armee» in Erfüllung des Postulats 22.4081 legt der Bundesrat drei strategische Ziele und entsprechende Umsetzungsschwerpunkte für die Bundesverwaltung und die Armee im Bereich Cyberübungen fest: die Verstärkung der bundesinternen Koordination und Kooperation, die Systematisierung der Vor- und Nachbereitung von Cyberübungen sowie die Institutionalisierung der bundesexternen und internationalen Kooperation.
BACS übernimmt Koordinationsrolle für Cyberübungen in der Bundesverwaltung
Um die bundesinterne Koordination und Kooperation zu stärken, übernimmt das Bundesamt für Cybersicherheit (BACS) eine zentrale Koordinationsrolle für Cyberübungen in der Bundesverwaltung. Das BACS wird in dieser Rolle die Integration von Cyberübungen in die Koordination von Krisenübungen in der Bundesverwaltung sicherstellen und eine verstärkte Zusammenarbeit der betroffenen Fachstellen ermöglichen. Dies soll insbesondere beim Entwicklungs- und Planungsaufwand Doppelspurigkeiten vermeiden.
Cyberübungen dienen in der Regel mehreren Zwecken, beispielsweise der Ausbildung der Beübten und der Identifikation von Schwachstellen im System. Um den langfristigen Nutzen von Cyberübungen zu erhöhen, wird die systematische Vor- und Nachbereitung von Cyberübungen durch den bundesinternen und -externen Austausch von «Lessons Learned» (gewonnenen Erkenntnissen) und einer aufbauenden Übungsplanung für die Aus- und Weiterbildung gefördert.
Regelmässige bundesexterne und multilaterale Cyberübungen
Cybervorfälle sind selten auf ein einzelnes System oder Netzwerk einer Organisation beschränkt. Für die Wirksamkeit und den Nutzen von Cyberübungen ist deshalb die bundesexterne Zusammenarbeit und internationale Kooperation von entscheidender Bedeutung und soll institutionalisiert werden. Die Bundesverwaltung und die Armee priorisieren die regelmässige Teilnahme an wirkungsvollen Übungsformaten mit den kritischen Infrastrukturen und an multilateralen Cyberübungen mit internationalen Partnern. Zur Institutionalisierung der bundesexternen nationalen Kooperation wird das BACS zudem eine zentrale Anlaufstelle für externe Partner, die Wirtschaft und die Bevölkerung stellen.
Überprüfung der Umsetzung bis Ende 2027
Der Bundesrat hat das VBS in Zusammenarbeit mit BK, EDA, EJPD und EFD mit den Umsetzungsschwerpunkten des Berichts bis Ende 2027 beauftragt. Die strategischen Ziele und Umsetzungsschwerpunkte des Berichts «Cyberübungen in der Bundesverwaltung und der Armee» dienen als Grundlage für die Umsetzung der Massnahme 10 «Krisenmanagement» der Nationalen Cyberstrategie (NCS).
