Cyber Security: Empfehlungen an den Bundesrat

Der Bundesrat hat die vom Beirat Zukunft Finanzplatz erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Die Banken begrüssen die vorgeschlagenen Massnahmen.

Ein Schwerpunktthema des Beirats bildet Cyber Security. Das Thema gehört zu den wichtigsten Herausforderungen des Schweizer Finanzsektors, wie im Jahresbericht des Beirats zu lesen ist. Im Januar 2018 hat der Bundesrat die vom Beirat mit dem Fokus „Digital Finance“ erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Der Beirat hat drei Empfehlungen zu Cyber Security an den Bundesrat gerichtet:

  • sicherzustellen, dass das MELANI-Serviceangebot im Bereich Cyber-Prävention und -Response von der gesamten Finanzindustrie genutzt werden kann, nicht nur wie bisher von den grösseren Banken und wenigen Versicherern
  • ein Fachgremium zur institutionalisierten Zusammenarbeit zwischen den Fachleuten der Finanzindustrie und den Behörden zu Fragen der Cyber-Sicherheit einzusetzen
  • mit diesem neuen Fachgremium die Grundlagen für eine finanzsektorspezifische Cyber-Sicherheits-Krisenorganisation zu erarbeiten

Die Banken beschäftigen sich – auch im Rahmen des Expertengremiums Information Security & Cyber Defence der Schweizerischen Bankiervereinigung (SBVg) – intensiv mit diesen Fragen und hatten verschiedentlich Gelegenheit, an Vorarbeiten mitzuwirken. Die Banken sowie die SBVg unterstützen daher die Empfehlungen des Beirats. Gravierende Cyber-Vorfälle schaden nicht nur den betroffenen Instituten, sondern zugleich der Reputation des Finanzplatzes insgesamt, wie der Beirat in seinem Jahresbericht festhält und auch Bundesrat Guy Parmelin kürzlich in einem Vortrag ausgeführt hat. Es ist deshalb nur folgerichtig, dass öffentliche Hand und Privatwirtschaft eng zusammenarbeiten.

Source : Swissbanking

Les premières cyber-recrues de l’armée suisse entrent en phase de sélection

Pour la première fois, des recrues de l’armée suisse vont recevoir une instruction spécifique consacrée à la cyberdéfense. Durant les deuxièmes écoles de recrues de l’année 2018, qui ont débuté ce lundi 25 juin, une formation pilote dans le domaine «cyber» sera prodiguée à des jeunes amenés ensuite à être affectés à une cyberunité de l’armée suisse. Pour rappel, en mars, le parlement suisse a accepté une motion chargeant le Conseil fédéral de mettre en place une organisation de cyberdéfense rattachée à l’armée. La nouvelle unité réunira 100 à 150 professionnels de l’informatique et 400 à 600 miliciens.

Les recrues qui recevront une instruction à la cyberdéfense seront sélectionnées au cours des prochaines semaines. La formation, qui débutera en août, durera 40 semaines (800 heures) et se déroulera dans un lieu dédié (l’Electronic Warfare School 64) deux fois par an, renseigne le site de l’armée suisse. Les participants au cours peuvent ensuite passer un examen pour obtenir un certificat fédéral de «Cyber Security Specialist».

Source : ICT Journal

Cyber-Souveränität – gut vorbereitet

Gemeinsam mit dem VBS und dessen Expertengruppe Cyber-Defence organisierte die SATW am 4. Mai einen Workshop, der zur Vorbereitung für die zweiten Ausgaben des Forums und der Abendveranstaltung «Cyber-Souveränität» vom 19. September 2018 dienen sollte. Rund 40 Teilnehmende aus den Bereichen Wissenschaft, Wirtschaft und Sicherheitspolitik folgten der Einladung.

Mit einem Hinweis auf die Ausstellung in der Bibliothek am Guisanplatz «Zwei Gessler – Zwei Welten 1880–2012. Zwischen Vision und Wirklichkeit», die einen starken Link zur Workshop-Thematik hat, folgte die Arbeit in drei Gruppen. Dabei konnten die Teilnehmenden das zu Beginn des Nachmittags Gehörte vertiefen und Lösungen auf konkrete Fragestellungen ausarbeiten. In der inspirierenden Atmosphäre der Bibliothek am Guisanplatz sind neue Ideen entstanden, welche die Teilnehmenden bis zum Forum und der Abendveranstaltung vom 19. September 2018 weiterentwickeln.

Source : Satw

Les cantons boostent leurs cyberdéfenses, Berne reste à la traîne

Les administrations suisses investissent massivement dans la lutte contre les attaques informatiques. Vaud veut exporter son coûteux modèle de Centre opérationnel de sécurité (SOC) à l’ensemble du pays

En Suisse, les cantons sont responsables de la cybersécurité de leurs administrations. Autant dire qu’un équipement adéquat est crucial, face à des hackers de plus en plus habiles. Pour un grand canton, en particulier, un SOC est un «atout important», estime Patrick Amaru.

Selon Urs Jermann, directeur de la Conférence suisse sur l’informatique, «un SOC, c’est très cher et peu de cantons peuvent se l’offrir. Mais on espère que les 26 cantons auront à terme une solution efficace.» Et ce, grâce à la création d’une plateforme juridique commune, baptisée eOperations Suisse et intégrant à la fois des villes, les cantons et la Confédération.

A Berne, les choses bougent aussi, mais lentement. La Confédération possède une unité militaire, baptisée MilCERT, et un centre civil, CSIRT, qui dépend de l’Office fédéral de l’informatique. S’y ajoute une centrale de coordination et d’information au public, Melani, dotée de huit personnes. Elle est divisée entre le Département des finances et le Service de renseignement de la Confédération.

Source : Le Temps

Sécurité en Suisse – Rapport de situation du SRC 2018

Depuis le 1er septembre 2017, le Service de renseignement de la Confédération (SRC) dispose avec la loi sur le renseignement de nouveaux outils lui permettant d’identifier et de prévenir les menaces pesant sur la sécurité intérieure et extérieure de la Suisse. Instrument décisif pour l’orientation de la politique de sécurité, le rapport de situation annuel du SRC décrit pour la première fois les mesures de recherches soumises à autorisation qui ont été mises en œuvre en 2017, dans un environnement stratégique où la menace terroriste demeure élevée et où les cyberrisques et les activités d’espionnage ne cessent de croître.

Les défis auxquels les organes en charge de la politique de sécurité sont confrontés se complexifient, une tendance qui se caractérise par la hausse du nombre d’acteurs déterminants dans ce domaine, la fragmentation du contexte de la politique de sécurité et par le fait que l’environnement stratégique de la Suisse est marqué par les pressions exceptionnellement élevées que font peser sur l’Europe diverses situations de crise. Dans l’édition 2018 de son rapport de situation, le SRC a choisi de mettre l’accent sur la Russie, dont les relations avec l’Occident transatlantique ne cessent de se dégrader, une évolution qui n’est pas sans préoccuper la politique de sécurité suisse. Dans un tel contexte, les opérations d’information revêtent également une importance accrue. La lutte contre le service de renseignement prohibé est toujours d’actualité, qu’il s’appuie sur des moyens traditionnels ou prenne la forme d’actes de cyberespionnage, avec une pression exercée sur les informations dignes de protection qui ne faiblit pas. L’espionnage demeure un instrument utilisé par certains Etats afin d’acquérir des informations. Il est aussi pratiqué en Suisse – pas seulement contre la Suisse mais aussi contre des organisations internationales ou des organisations non gouvernementales (ONG) ayant leur siège dans notre pays. Les activités de sabotage dans le cyberespace suscitent de plus en plus une attention globale. Les Etats qui disposent de cybercapacités offensives propres poursuivent leur développement de manière intensive.

L’évaluation de la menace terroriste demeure élevée dans notre pays, à la lumière des attentats dont l’Europe a été le théâtre ces derniers mois. Les modi operandi de ces actes confirment les prévisions du SRC: ils sont le plus souvent le fait d’individus isolés ou de petits groupes, qui se sont radicalisés sans forcément opérer un voyage en zone de conflits.

Source : Bund