Der Bundesrat will, dass das Bundesamt für Cybersicherheit BACS bei einem Cybervorfall rascher und effizienter Unterstützung durch das Kommando Cyber der Armee erhalten kann. Dafür müssen Rechtsgrundlagen geschaffen werden. Im Bericht «VBS. Subsidiarität und Cybersicherheit» wird aufgezeigt, wie die subsidiäre Unterstützung für das Bundesamt für Cybersicherheit BACS durch das Kommando Cyber der Armee erleichtert werden kann. Bedingung dafür: Die Trennung zwischen zivilen und militärischen Interessen muss bestehen bleiben.

Bundesrat muss heute von Fall zu Fall entscheiden

Das Eidgenössische Departements für Verteidigung, Bevölkerungsschutz und Sport VBS verfügt sowohl im militärischen als auch im zivilen Bereich über ausgeprägte Cyberkompetenzen. Die Erkenntnisse aus dem Bericht «VBS. Subsidiarität und Cybersicherheit» zeigen jedoch, dass eine Zusammenarbeit zwischen dem militärischen Teil des Kommandos Cyber der Armee und dem Bundesamt für Cybersicherheit BACS bei der Bewältigung eines kritischen Cybervorfalls nur unter den Voraussetzungen des Assistenzdienstes der Armee erfolgen kann. Über einen solchen Einsatz der Armee muss der Bundesrat heute von Fall zu Fall entscheiden.

Zu langer Entscheidungsweg

Dieser Entscheidungsweg erfordert Zeit. Er kann damit eine effiziente Zusammenarbeit zwischen dem Bundesamt für Cybersicherheit BACS und dem Kommando Cyber der Armee bei zeitkritischen Einsätzen erschweren: Bei Cybervorfällen müssen Spezialistinnen und Spezialisten jeweils blitzschnell eingesetzt werden.

Abläufe vereinfachen

Bei Katastrophen wie schweren Unwettern im Inland kann das Departements für Verteidigung, Bevölkerungsschutz und Sport VBS über einen Einsatz der Armee entscheiden. Im Cyberbereich fehlt es an einer Rechtsgrundlage, damit das Bundesamt für Cybersicherheit BACS auf einem solchen vereinfachten Weg Unterstützungsleistungen vom Kommando Cyber der Armee erhalten kann. Aus diesem Grund kommt der Bundesrat im Bericht «VBS. Subsidiarität und Cybersicherheit» zum Schluss, dass die Schaffung von rechtlichen Grundlagen geprüft werden soll, um solche Unterstützungsleistungen im Cyberbereich zu vereinfachen.

Handlungsanweisung an das Bundesamt für Cybersicherheit BACS

Der Bericht «VBS. Subsidiarität und Cybersicherheit» enthält die folgende Handlungsanweisung an das Bundesamt für Cybersicherheit BACS: «Das Bundesamt für Cybersicherheit BACS prüft in Zusammenarbeit mit dem Kommando Operationen, dem Kommando Cyber der Armee, dem Generalsekretariat des Eidgenössisches Departements für Verteidigung, Bevölkerungsschutz und Sport VBS, dem Staatssekretariat für Sicherheitspolitik SEPOS und dem Sicherheitsverbund Schweiz SVS die Schaffung von Rechtsgrundlagen für vereinfachte Unterstützungsleistungen des Kommando Cyber der Armee zugunsten des Bundesamts für Cybersicherheit BACS. Das BACS unterbreitet dem Bundesrat bis Ende 2026 Varianten zum weiteren Vorgehen.»

Trennung zwischen zivilen und militärischen Interessen

Wie der Bundesrat im Bericht «VBS. Subsidiarität und Cybersicherheit» festhält, wird bei den kommenden Rechtsgrundlagen berücksichtigt, dass die zivile Behörde, also das Bundesamt für Cybersicherheit BACS, die Gesamtverantwortung für Einsätze trägt, bei der sie durch das Kommando Cyber der Armee unterstützt wird. Dies, damit die Trennung zwischen zivilen und militärischen Interessen bestehen bleibt.

Meldungen an das BACS bleiben vertraulich

Kommt dazu: Bei der Schaffung von Rechtsgrundlagen für eine engere Zusammenarbeit des Kommandos Cyber der Armee und dem Bundesamt für Cybersicherheit BACS muss die Vertraulichkeit aller Meldungen an das BACS gewährleistet bleiben.