Cyber Defence

Cyber Defence ist eine Fähigkeit der Führungsunterstützungsbasis (FUB). Sie ist im Bereich Verteidigung für Aktionsplanung, Lageverfolgung, Ereignisbewältigung und Ausbildung der Mitarbeitenden und AdA im Cyber-Raum verantwortlich.

Cyber Defence

Übersicht

In enger Zusammenarbeit mit ihren Partnern ist Cyber Defence in der Lage:

  • Informationen im Cyber-Raum zu beschaffen und das militärische Cyber-Lagebild zu erstellen
  • Den Schutz der einsatzrelevanten Netzwerke und Systeme der Armee sicherzustellen und Cyber-Angriffe auf diese abzuwehren.
  • Sämtliche Zielgruppen der Armee im Cyber-Bereich auszubilden.
  • Die lage- und bedrohungsgerechte Weiterentwicklung der Fähigkeiten der Armee im Cyber-Raum zu verantworten und die dazu notwendigen Grundlagen zu erstellen.
  • Zivile Behörden subsidiär im Cyber-Raum zu unterstützen.

Cyber-Lehrgang

Der Cyber-Lehrgang der Schweizer Armee

Allgemeine Ziele

Die Armee muss jederzeit – im Alltag wie in der Krise – ihre eigenen Informations- und Kommunikationssysteme und -infrastrukturen vor Angriffen schützen und Cyber-Angriffe abwehren können. Dazu setzt sie Teile der Berufsorganisation der Führungsunterstützungsbasis (FUB) ein, welche durch Milizangehörige der Armee unterstützt werden.

Das bereits etablierte und bewährte Vorgehen ist aufgrund der sich abzeichnenden Bedrohungsentwicklung nicht mehr ausreichend; es braucht mehr gut ausgebildetes Personal. Der Cyber-Lehrgang deckt eines der vielen Elemente des gesamten Ausbildungsplans im VBS ab.

Spezifische Zulassungsbedingungen sind für den Cyber-Lehrgang mit seinen 800 Unterrichts- und Praktikumsstunden zwingend:

  • Diensttauglichkeit
  • geeignete Persönlichkeit (belastbar, überdurchschnittliche Auffassungsgabe, verschwiegen, verantwortungsbewusst)
  • Bereitschaft zur Weiterausbildung zum Wachtmeister
  • bestandene erweiterte Personensicherheitsprüfung


Folgende Kandidaten werden akzeptiert:

  • Personen mit abgeschlossener Berufslehre als Informatiker/-in EFZ, Mediamatiker/-in EFZ, ICT-Fachfrau/ICT-Fachmann EFZ
  • Maturanden mit Schwerpunkt in naturwissenschaftlichen Fächern
  • Studenten (ETH, Uni, FH) mit Fachrichtungen Informatik, Physik, Mathematik, Elektrotechnik, Automation oder/und Pädagogik
  • Personen, welche sich autodidaktisch umfassende Kenntnisse angeeignet haben

Spezialist CNO

Computer Network Operations (CNO) mit Aufgaben u. a. als Entwickler von Softwarewerkzeugen, Analyst von Cyber Ereignissen und Attacken sowie Analyst von Schwachstellen.

Spezialist milCERT

Spezialist militärisches Computer Emergency Response Team (milCERT) mit Aufgaben u. a. als Analyst in einem Security Operation Center (SOC) mit Analysen von Cyber-Bedrohungen auf die Informatik- und Kommunikationstechnik Systeme der Armee, Incidentmanagement sowie technische und forensische Untersuchungen.

Spezialist Cyber Defence

Spezialist im Rahmen Cyber Defence mit Aufgaben u. a. in der Lage-Analyse und -Darstellung, zur Unterstützung (auch technisch/forensisch), Beratung und Ausbildung von Truppen im Feld.

Nach Abschluss des Lehrgangs kann die Berufsprüfung zum «Cyber Security Specialist» mit eidgenössischem Fachausweis abgelegt werden.

Die akademische Anerkennung des Lehrgangs mittels ECTS-Punkten ist zurzeit in Abklärung.

Die in der Weiterausbildung zum Wachtmeister absolvierte Führungsausbildung kann ebenfalls mit einer zivil anerkannten Bescheinigung abgeschlossen werden.

 

APCD

Die Verteidigung der Schweiz muss sich den unzähligen Herausforderungen des digitalen Wandels der Gesellschaft anpassen. Wegen des schnellen Wandels in diesem Bereich müssen auch die Cyber Defence-Fähigkeiten rasch angepasst werden.

Der Aktionsplan Cyber Defence (APCD) wurde vom VBS mit eigenen Mitteln und innerhalb seiner Kompetenzen geschaffen. Der Aktionsplan Cyber Defence ist aber weder eine vollständige Versicherung noch ein Endpunkt unserer Anstrengungen. Er dient dem VBS als erste Orientierungshilfe zur ständigen Anpassung an die Herausforderungen des Cyber-Raums, der zu einem wichtigen Thema unserer Sicherheitspolitik geworden ist.

 

Zur Erarbeitung des APCD gab der Chef VBS folgende Ziele vor:

In enger Zusammenarbeit mit seinen Partnern, der Wirtschaft und den Hochschulen will das VBS ein anerkannter Pol von Kompetenzen im Bereich der Cyber-Defence werden. Es soll über quantitativ und qualitativ ausreichende Mittel verfügen, um die folgenden Ziele erreichen zu können:

  • dem VBS als kritische Infrastruktur und innerhalb seiner Kompetenzen ermöglichen, die in Anzahl, Intensität und Komplexität zunehmenden Formen der Cyber-Bedrohung zu bewältigen, sowohl im Alltag als auch im Fall einer Krise oder eines Konflikts;
  • die Cyber-Aspekte des Nachrichtendienstgesetzes (NDG) und des Militärgesetzes (MG) konkret umzusetzen;
  • die Betreiber kritischer Infrastrukturen, die Opfer von Cyber-Angriffen wurden, bei Bedarf wirksam und nachhaltig zu unterstützen.

 

Der Aktionsplan Cyber Defence legt die Leistungen des VBS fest, insbesondere für subsidiäre Einsätze der Armeemittel für die zivilen Behörden. Er definiert die Prozesse für einen optimalen Einsatz der Mittel. Er basiert auf einer Architektur, welche die Funktionen der Cyber Defence logisch strukturiert. Weil die Herausforderungen und Krisen des Cyber-Raums komplex und bereichsübergreifend sind, definiert dieser Aktionsplan eine starke Steuerung und nennt alle nötigen Fähigkeiten, namentlich Führung, Antizipation, Schutz, Prävention, Reaktion, Aktion und Unterstützung der zivilen Behörden.

 

7 Regeln

Checkliste

CyD Regel 1

Äusserungen in Sozialen Medien sind immer als öffentlich anzusehen. 

Zum Video

CyD Regel 2

Niemals fremde oder private USB-Geräte an Systeme der Armee oder der Verwaltung anschliessen.

Zum Video

CyD Regel 3

Öffentliche Hotspots können schädlich sein. Ein Hotspot Ihres eigenen Handys ist sicherer.

Zum Video

CyD Regel 4

WLAN, Bluetooth, GPS, NFC, etc. sind deaktiviert, ausser sie werden bewusst benötigt.

Zum Video

CyD Regel 5

Handys, Uhren und Notebooks sind potentielle Wanzen. Vor vertraulichen oder geheimen Gesprächen diese Geräte wegschliessen.

Zum Video

CyD Regel 6

Keine Mitteilungen/Anhänge/Links unerwarteter Herkunft öffnen. Kontaktieren Sie bei Verdacht den Absender telefonisch.

Zum Video

CyD Regel 7

Trennen Sie bei Verdacht auf Malware-Infektion schnellstmöglich die Netz- verbindung, lassen Sie das Gerät laufen und melden Sie Ihren Verdacht der Hotline und Ih rem Vorgesetzten.

Zum Video

Bedrohung

Bedrohungsformen

Die Formen der Cyber-Bedrohungen lassen sich in folgende Kategorien einordnen: Vandalismus, Aktivismus, Kriminalität, Terrorismus und Konflikt. Spionage ist dabei als eine Bedrohungsform zu verstehen, die in ihrer Tragweite und Intensität variabel sein kann. Sie geht den anderen Bedrohungsformen mit zunehmender Intensität voraus und begleitet sie systematisch. Dabei ist es in der Regel nicht möglich, zwischen diesen Kategorien eine scharfe Trennung zu erkennen.

Akteure

Die Bedrohungsakteure werden grob in fünf Stufen (Bedrohungen B1 bis B5) eingeteilt. Die Komplexität der Angriffe und das dafür nötige Know-how nehmen von unten nach oben zu. Die Wahrscheinlichkeit, davon betroffen zu sein und einen Schaden zu erleiden, nimmt hingegen ab. 

DE

Konsequenz für die Armee

Einsatzfähigkeit und Handlungsfreiheit, jederzeit und in allen Lagen, sind für die Armee von zentraler Bedeutung. Sie muss entsprechend permanent in der Lage sein, Cyber-Bedrohungen zu erkennen, sich davor zu schützen und sie abzuwehren.

Folgende Prozesse sind folglich zu implementieren und zu beherrschen:

  • FÜHRUNG, um jederzeit und dauernd in der Lage zu sein, den Bereich Cyber Defence bei allen Einsatz- und Entwicklungstätigkeiten der Armee sicherzustellen.
  • ANTIZIPATION, um jederzeit die Prozesse der Entscheidungsfindung sicherzustellen, ob im Rahmen einer Operation oder im Krisenmanagement.
  • PRÄVENTION, die es erlauben soll, in allen möglichen Bereichen  die durch Cyber-Bedrohungen bedingten Risiken zu verringern, die Einsatzfähigkeit der Armee jederzeit aufrechtzuerhalten und im Angriffsfall wieder herzustellen.
  • REAKTION, die es der Armee erlauben soll, im Falle eines Cyber-Ereignisses dieses genau und rechtzeitig zu detektieren, zu verstehen und danach richtig zu handeln, sowohl im technischen, wie auch im nicht-technischen Bereich.

 

Von der Armee als strategische Reserve des Landes wird erwartet, dass sie bei einer schweren Krise ihren Unterstützungsbeitrag leistet.