«Das Nationale Testinstitut für Cybersicherheit NTC schliesst eine kritische Lücke, die der Bund nicht allein abdecken kann, und fügt sich optimal in die Nationale Cyberstrategie NCS ein. Solche Initiativen sind für den Bund von grosser Bedeutung.»
Bundesrat Martin Pfister, Vorsteher des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport VBS.
Zusammenarbeit von BACS und NTC
Valentina Sulmoni, BACS: «Das BACS legt das Fundament für eine sichere Nutzung digitaler Dienstleistungen und Infrastrukturen in der Schweiz und befähigt die Schweiz, zu einem der führenden Länder bezüglich sicherer Digitalisierung zu werden.»
Andreas W. Kaelin, NTC:«Das NTC realisiert neben Auftragsprojekten auch Initiativprojekte und gemeinsam im Verbund mit Bedarfsträgern Cybersicherheitstests, die sonst aufgrund von Verantwortungsdiffusion nicht durchgeführt würden.»
Wachsende Bedrohungslage – vermeidbare Angriffe
Florian Schütz, Direktor BACS: «Die meisten erfolgreichen Angriffe erfolgen über bekannte Schwachstellen.»
Nationalrat Franz Grüter: «99% der Angriffe auf IoT-Geräte nutzten bekannte, bereits behobene Schwachstellen. Zudem nutzt jeder dritte Ransomware-Angriff bekannte, ungepatchte Schwachstellen. Diese Lücken zu schliessen ist keine Option, sondern unsere Pflicht.»
Joël Mesot, Präsident der ETH Zürich: «Wäre Cyberkriminalität ein Land, wäre es nach den USA und China das drittgrösste Land der Welt.»
Kritische Lücken proaktiv identifizieren und ihre Behebung initiieren
Tobias Castagna, NTC und Brian Ceccato, BACS stellten eindrucksvolle Beispiele von Projekten vor, die kritische Lücken schliessen:
Open Source Software (OSS): 97 % der Schweizer Organisationen nutzen OSS. Eine Lücke kann Tausende betreffen. Im gemeinsamen Pilotprojekt «OSS-Security» wurden bereits gezielt Schwachstellen geschlossen – der Bericht folgt im September.
Photovoltaik-Anlagen: Kaum geprüft, aber hochkritisch für die Energieversorgung. Das NTC führt mit Partnern aktuell Sicherheitsüberprüfungen durch.
Klinikinformationssysteme: Oft bleibt unklar, wer für Sicherheitsprüfungen zuständig ist. Das NTC fand in allen drei untersuchten KIS schwerwiegende Schwachstellen.
Peripheriegeräte: Geräte wie Tastaturen oder Headsets werden von Organisationen nicht eigenständig geprüft. Im Verbund mit Banken, Kantonen und Bund konnten Schwachstellen identifiziert werden.
Künstliche Intelligenz verschärft die Anforderungen an die digitale Sicherheit
Digitale Souveränität: Luukas Ilves betonte, dass KI künftig eine zentrale Rolle übernehmen wird. Geschäftsmodelle skalieren nicht mehr primär über Mitarbeitende, sondern über Rechenleistung – was die Frage der digitalen Souveränität noch dringlicher macht.
Neue Angriffsflächen: «KI wird zunehmend von Angreifenden verwendet – und kann zugleich Systeme resilienter machen.» — Monica Ratte, BACS.
Machine-Learning: „Machine-Learning-Systeme bilden zunehmend das Rückgrat sicherheitskritischer digitaler Anwendungen – von Bankkarten-Chips über Prozessoren bis hin zu intelligenten Kameras“, sagte Heinz Tännler, Regierungsrat und Finanzdirektor des Kantons Zug. Florian Tramèr, ETH Zürich zeigte Szenarien, in denen Machine Learning scheitert, und fasste zusammen: „Die Frage ist nicht, ob ein Machine-Learning-Modell scheitern wird, sondern wann.“
Forschungskooperation ETH Zürich und NTC
Heinz Tännler, Regierungsrat und Finanzdirektor des Kantons Zug: «Für die Sicherheit und digitale Souveränität der Schweiz müssen wir KI-basierte Sicherheitswerkzeuge entwickeln und die Grundlagen für sichere, vertrauenswürdige Machine-Learning-Systeme erforschen.»
Der Regierungsrat beantragt dem Kantonsrat die Schaffung von zwei neuen ETH-Professuren in diesen Bereichen. Forschung und Praxis sollen eng mit dem NTC verzahnt werden. So adressieren ETH Zürich und NTC gemeinsam die durch KI und Machine Learning entstehenden Herausforderungen der Cybersicherheit, die die Schweiz in den kommenden Jahrzehnten prägen werden.
Erfolgsfaktoren für die Schweiz
Resilienz stärken: «Auch wenn vollständige Schwachstellenfreiheit eine Vision bleiben dürfte, jede geschlossene Schwachstelle ist ein Beitrag zur digitalen Resilienz der Schweiz.» — Nationalrat Franz Grüter
Gemeinsam Handeln: «Die Schweiz ist in Bereichen wie KI, Quantum und Cloud Computing fantastisch positioniert. Wir haben alle Zutaten, um zu einer digital robusten Nation zu werden – entscheidend ist die Zusammenarbeit zwischen Bund, Kantonen, Wissenschaft und Privatwirtschaft.» — Raphael Reischuk, NTC. Angela Anthamatten, economiesuisse: «NTC und BACS sind dafür wertvolle Sparringpartner – die Zusammenarbeit aller Akteuren ist entscheidend.»
Vertrauen: «Wir brauchen eine vertrauenswürdige Digitalisierung für die Menschen – eine staatliche, datensparsame E-ID macht den digitalen Raum sicherer.» — Nationalrat Gerhard Andrey
Agilität: Am Beispiel Estland und der Ukraine zeigte Luukas Ilves, wie wichtig Agilität, Flexibilität und Dringlichkeit für die Resilienz sind: «Nur wenn diese Faktoren höher gewichtet werden, kann die Schweiz das volle Potenzial digitaler Technologien ausschöpfen.»
Ein herzliches Dankeschön an alle Referentinnen und Referenten sowie Gäste für den inspirierenden Austausch.
