Apports de Manuel Suter
Theme 2 : SECURITY and CONFIDENCE - Sicherheit und Vertrauen - Sécurité et Confiance - Sicurezza e fiducia
1) Herausforderungen
a) Der Schutz kritischer Informationsinfrastrukturen in der Schweiz : Mit der Melde- und Analysestelle Informationssicherung (MELANI) hat der Bund eine zentrale und spezialisierte Stelle geschaffen, die darum besorgt ist, dass wichtige Schweizer Infrastrukturen nicht durch einen Informatikausfall lahm gelegt werden. Dank ihrer breiten Vernetzung und der engen (auf Vertrauen basierenden) Zusammenarbeit mit der Privatwirtschaft konnte MELANI einigen Unternehmen bereits wertvolle Unterstützung anbieten. Die zentrale Herausforderung für MELANI liegt nun darin, zu bestimmen, mit welchen Firmen kooperiert wird. Einige Wirtschaftssektoren sind noch zu wenig eingebunden, während bei anderen die Grenze des Wachstums bald erreicht wird.
b) Generell bleibt die Informationssicherheit in Schweizer Unternehmen ein zentrales Thema, da immer noch sehr viele Vorfälle festgestellt werden. Dabei gilt es zu berücksichtigen, dass die Unternehmen je nach Grösse und Wirtschaftssektor sehr unterschiedlichen Bedrohungen ausgesetzt sind (aber sich auch in verschiedenem Ausmasse dagegen schützen). Grosse Firmen und solche aus besonders gefährdeten Sektoren sind viel stärker der Gefahr von gezielten Angriffen ausgesetzt, während kleinere Firmen eher mit Viren, Trojanern und anderer Malware zu kämpfen haben. Grosse Firmen setzten aber auch bedeutend mehr Mittel für den Schutz ihrer Informationen ein.
2) Neue Möglichkeiten versus Risiken
Der Erfolg von MELANI hat gezeigt, dass Informationsaustausch zwischen den Unternehmen und dem Staat, aber auch unter den Firmen selbst, ein effizientes Mittel zur Verbesserung der Informationssicherheit sein kann. Die Konkurrenz unter den Firmen kann aber den gegenseitigen Informationsaustausch blockieren. Zudem kann der Staat unmöglich mit allen Firmen eng zusammenarbeiten.
3) Lösungen, Aktionen, Akteure, Partner, Termine (falls möglich)
Der Kundenkreis von MELANI wird mit weiteren Betreibern kritischer Infrastrukturen ergänzt. Wenn möglich sollte vor allem eine breitere Zusammenarbeit mit IT-Herstellern angestrebt werden, da diese im Krisenfall sehr wichtige Ansprechpartner sind.
Generell sollte der Informationsaustausch unter den Firmen gefördert werden. Weil nicht mit allen Unternehmen direkt zusammengearbeitet werden kann, könnte das britische Modell der Warning Advice and Reporting Points (WARP) für die Schweiz interessant sein. Nach diesem Modell tauschen die Unternehmen in den privat unterhaltenen WARPs Informationen aus. Die WARPs – nicht aber die einzelnen Firmen – arbeiten dann mit den Behörden zusammen.