Digitalisierte Truppen, Manipulation gegnerischer Funksprüche, Unterstützung der zivilen Behörden: Die Cyberabwehrfähigkeiten der Armee sollen bis Mitte der 2030er-Jahre schrittweise ausgebaut werden. Der Bundesrat rechnet mit Milliarden-Investitionen.
Er hat am Mittwoch die «Gesamtkonzeption Cyber» zur Kenntnis genommen. Das von einer Expertengruppe erarbeitete Grundlagenpapier ergänzt die beiden Berichte «Luftverteidigung der Zukunft» aus dem Jahr 2017 und «Zukunft der Bodentruppen» aus dem Jahr 2019. Die Konzepte skizzieren die mittel- bis längerfristige Weiterentwicklung der Armee.
Die Risiken und Bedrohungen im Cyberraum sind laut dem Bundesrat vielfältig: Sie reichen von kriminellen Aktivitäten über Spionage, Manipulation und Desinformation bis hin zum Einsatz offensiver Cybermittel in einem bewaffneten Konflikt. Von solchen Bedrohungen sei auch die Schweizer Armee betroffen.
«Der Krieg ist zurück in Europa. Und wir sehen in der Ukraine, dass eine sichere militärische Kommunikation absolut notwendig ist», sagte Verteidigungsministerin Viola Amherd vor den Medien in Bern.
Deshalb soll parallel zur Erneuerung der Mittel zum Schutz der Bevölkerung vor Bedrohungen aus der Luft in den kommenden Jahren auch die Cyberabwehr der Armee verstärkt werden. Die Umsetzung des verstärkten Cyberabwehrdispositivs wird schrittweise bis in die 2030er-Jahre hinein erfolgen, wie es in einer Mitteilung heisst.
Der Bundesrat rechnet mit Investitionen von 1,6 bis 2,4 Milliarden Franken. Die Betriebskosten betragen gemäss dem Konzept jährlich rund 15 Prozent der Investitionskosten. Die Finanzmittel würden jeweils dem Parlament beantragt und aus dem ordentlichen Budget der Armee bereitgestellt.
Die Expertengruppe hatte insgesamt drei Optionen zur Zukunft der Cyberabwehr ausgearbeitet, welche auf die Bedürfnisse der gesamten Armee eingehen. Alle Optionen können personalneutral, durch Umlagerung innerhalb der Gruppe Verteidigung, umgesetzt werden, wie es im Grundlagenpapier heisst.
Das Verteidigungsdepartement VBS hat sich entschieden, die «Option 3» des Berichts umzusetzen. Diese zielt darauf ab, dass sich die Armee künftig umfassend vor Angriffen aus dem Cyberraum und dem elektromagnetischen Raum schützen kann. Die Mehrheit der Bataillone und Kompanien soll zu selbstständigen Einsätzen befähigt und dazu mit einfach einsetzbaren Systemen ausgerüstet werden.
Vor allem der Eigenschutz gegen Bedrohungen aus dem elektromagnetischen Raum ist im Vergleich zu den anderen beiden Optionen deutlich ausgeprägter, wie die Experten schreiben. «Der Eigenschutz soll grundsätzlich zentral gewährleistet werden, wofür die erforderlichen Fähigkeiten - wie heute - in einem spezialisierten Bataillon auf Stufe Armee zusammengefasst werden sollen.»
Die Armee soll gemäss dem neuen Cyberkonzept auch einen punktuellen, dezentralen Schutz von wichtigen Infrastrukturen sicherstellen. Dazu können anderen Verbänden der Armee oder bei Bedarf zivilen Partnern bedarfsgerecht Mittel aus dem Cyberbataillon zugewiesen oder unterstellt werden.
Ziel ist es, dass alle Akteure in der Lage sein müssen, sich möglichst selbstständig vor Risiken und gegen Bedrohungen im Cyberraum zu schützen. Das steht auch im aktuellen Bericht des Bundesrats zur Sicherheitspolitik. Heute sei die Schweiz in Sachen Digitalisierung «viel zu wenig weit fortgeschritten», heisst es darin.
Verteidigungsministerin Viola Amherd sagte kürzlich, dass sich die Sicherheitslage im vergangenen Jahr markant verschlechtert habe. Die Schweiz müsse sich auf eine deutliche weitere Verschlechterung einstellen. Angriffe im virtuellen Raum sind laut Amherd auch die offensichtlichste Gefahr, die für die Schweiz von Russland ausgeht.
Das Parlament hatte in der Frühjahrssession grünes Licht gegeben für die Schaffung eines Cyberkommandos mit 575 Angehörigen. Das Kommando soll künftig die militärischen Schlüsselfähigkeiten in den Bereichen Lagebild, Cyberabwehr, IKT-Leistungen, Führungsunterstützung, Kryptologie und elektronische Kriegsführung bereitstellen. So sollen etwa ein Operationszentrum geschaffen, Schulungen mit Simulatoren ermöglicht und Systeme besser gegen Angriffe geschützt werden. (sda/pit)