Veröffentlicht am 31. Mai 2023

Cyberdefence

Sicherheitsorganisationen sind immer stärker auf zuverlässige und sichere Informations- und Kommunikationsmittel angewiesen. Daher müssen die technologischen Entwicklungen und Bedrohungen im Informationsraum (Cyberspace) aufmerksam verfolgt werden. Informationssicherheit ist deshalb weit mehr als bloss Technologie. Die hinreichende Wirksamkeit von Schutzmassnahmen muss laufend mit den Einsatzverantwortlichen überprüft und abgestimmt werden, um im Fall eines Angriffs auf Informationen und Systeme schneller und effektiver handeln zu können. Solche Angriffe erfolgen lautlos, überraschend und können bei geringsten Schwachstellen grosse Schäden erzeugen.

Darstellung der Vernetzung zwischen verschiedene Geräte, welche mit dem Cyberraum verbunden sind — Cyberspace — © VBS

Risikoanalyse Informations- und Kommunikationssysteme

Eine Person schaut in ein Computer Bildschirm — Risikoanalyse — © VBS

Die Wirkung der Sicherheitskonzepte und der Sicherheitsmassnahmen müssen stetig unter Einsatz- und Bedrohungsszenarien nachgewiesen werden. Dazu werden Konzeptionsreviews und formale Information Systems Audits durchgeführt. Ergänzt werden können diese durch sogenannte Verifikations- und Penetrationstests, welche darüber Auskunft geben, wie leistungsfähig, robust und vertrauenswürdig der Informationsfluss sichergestellt ist.

Informationsmanagement und Informationssicherheitsmanagement

Nahaufnahme von einen Datenträger, welcher an ein Stecker montiert wird — Informationssicherheit — © VBS

Eine zentrale Aufgabe des Informationsmanagements und Informationssicherheitsmanagements ist, die Steuerungs- und Leistungserstellungsprozesse im Bereich Informations- und Kommunikationstechnologie (IKT) zu gestalten und zu verbessern. Dazu gehört, dass die Strategie, Zielsetzungen und Ergebnisse laufend und die Risiken der IKT-Funktion umfassend beurteilt werden.

Kompetenzentwicklung «Cyber-Defence»

Mehrere Bildschirme stehen in einem Raum und auf denen laufen diverse Programme — Cyber-Defence — © VBS

Die Armee ist auf ein gezieltes Monitoring der Technologie- und Bedrohungsentwicklung angewiesen. Szenarien mit möglichen Handlungsoptionen und nachhaltigen, risikobasierten Schutzmassnahmen werden langfristig definiert. Dafür werden Prototypen und Demonstratoren entworfen und umgesetzt. Dies erlaubt Entscheidträgern, Entwickler und Anwender die Lücke von Vorstellungen hin zu konkreten Anforderungen zu schliessen und die Komplexität zu beherrschen.

Cyber-Defence Campus

Ein digitaler Kopf trägt eine VR-Brille und schaut in ein Bildschirm — Defence Campus — © VBS

Der Cyber-Defence Campus stellt durch sein breites Know-how und sein internationales Kompetenznetzwerk das Bindeglied zwischen VBS, der Industrie, der Akademie und Hacker Communities in allen cyberrelevanten Themen dar. Um mit den rasanten Entwicklungen und den Bedrohungen im Bereich Cyber Schritt zu halten, wird der CYD Campus eng mit den akademischen Institutionen wie der ETHZ oder der EPFL zusammenarbeiten. Wo immer möglich wird zudem die Industrie mit eingebunden.

Zum Cyber-Defence Campus

Kontakt