Cyber Security: Empfehlungen an den Bundesrat

Der Bundesrat hat die vom Beirat Zukunft Finanzplatz erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Die Banken begrüssen die vorgeschlagenen Massnahmen.

Ein Schwerpunktthema des Beirats bildet Cyber Security. Das Thema gehört zu den wichtigsten Herausforderungen des Schweizer Finanzsektors, wie im Jahresbericht des Beirats zu lesen ist. Im Januar 2018 hat der Bundesrat die vom Beirat mit dem Fokus „Digital Finance“ erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Der Beirat hat drei Empfehlungen zu Cyber Security an den Bundesrat gerichtet:

  • sicherzustellen, dass das MELANI-Serviceangebot im Bereich Cyber-Prävention und -Response von der gesamten Finanzindustrie genutzt werden kann, nicht nur wie bisher von den grösseren Banken und wenigen Versicherern
  • ein Fachgremium zur institutionalisierten Zusammenarbeit zwischen den Fachleuten der Finanzindustrie und den Behörden zu Fragen der Cyber-Sicherheit einzusetzen
  • mit diesem neuen Fachgremium die Grundlagen für eine finanzsektorspezifische Cyber-Sicherheits-Krisenorganisation zu erarbeiten

Die Banken beschäftigen sich – auch im Rahmen des Expertengremiums Information Security & Cyber Defence der Schweizerischen Bankiervereinigung (SBVg) – intensiv mit diesen Fragen und hatten verschiedentlich Gelegenheit, an Vorarbeiten mitzuwirken. Die Banken sowie die SBVg unterstützen daher die Empfehlungen des Beirats. Gravierende Cyber-Vorfälle schaden nicht nur den betroffenen Instituten, sondern zugleich der Reputation des Finanzplatzes insgesamt, wie der Beirat in seinem Jahresbericht festhält und auch Bundesrat Guy Parmelin kürzlich in einem Vortrag ausgeführt hat. Es ist deshalb nur folgerichtig, dass öffentliche Hand und Privatwirtschaft eng zusammenarbeiten.

Source : Swissbanking

L’espionnage étranger progresse en Suisse

Selon le Conseil fédéral, l’espionnage étranger cible la politique, l’économie, l’armée et des organisations établies dans le pays. L’espionnage étranger au moyen de technologies d’informations et de communication a pris de l’ampleur en Suisse, selon le Conseil fédéral.

Selon le rapport de gestion 2017 du gouvernement publié cette semaine, le nombre d’officiers des renseignements étrangers sous couverture diplomatique est important. Par exemple, pour un certain pays, le Conseil fédéral soupçonne sérieusement que plus d’un quart du personnel diplomatique est lié au service de renseignements. Le rapport ne dit pas de quel pays il s’agit. Et Guy Parmelin n’a pas non plus voulu le préciser à l’antenne. Plusieurs Etats utiliseraient des officiers des renseignements “itinérants”, selon le rapport de gestion. Ces personnes gagneraient la Suisse pour des missions ponctuelles. Souvent, le pays cible de ces opérations ne serait pas la Suisse, mais un autre Etat européen.

Quant au cyberespionnage pratiqué par des services de renseignements étrangers, il s’insinuerait toujours davantage en Suisse, lui aussi. Le but serait de viser les multiples organisations regorgeant d’informations précieuses qui sont présentes sur sol helvétique.

Mais quel type d’informations ? Surtout celles qui permettent à des Etats de poursuivre leurs objectifs stratégiques et proviennent par exemple de représentations étrangères, organisations internationales, communautés ou entreprises de services.

Le service de renseignements de la Confédération planche actuellement sur ces cas d’espionnage, souligne Guy Parmelin. Si nécessaire, la justice interviendra. Le Vaudois n’a pas souhaité donner des exemples concrets de contre-mesures, indiquant seulement qu’il existe différents moyens de réagir et que la nouvelle loi sur le renseignement en donne davantage aux autorités.

Source : Agefi

Cybersécurité : l’armée suisse veut créer sa “DARPA”

“A ce jour en Suisse, personne ne pilote vraiment la cyberdéfense. Il est temps que cela change, et que le Département de la défense (DDPS) s’engage fortement dans ce domaine central. Le Conseil fédéral semble en avoir pris conscience, le Parlement aussi: lors de la dernière session, il a adopté à l’unanimité une motion qui charge le Conseil fédéral de mettre en place un centre de compétence fédéral pour la cybersécurité. Dans son rapport, la commission souligne que “les efforts devraient absolument être unifiés”, et qu’il “manque une stratégie globale de protection et de défense du cyberespace civil et militaire”.

Dans cet esprit, le Parlement demande au Conseil fédéral de réunir des représentants militaires, scientifiques et économiques, et que la défense collabore étroitement avec les Hautes Ecoles et les entreprises. Ça tombe bien: cette mission coïncide parfaitement avec le plan d’action cyberdéfense que le DDPS a publié en novembre. Celui-ci fait explicitement mention d’un projet de cybercampus alliant acteurs militaires, scientifiques et économiques, baptisé CYD-Campus, “une plateforme d’anticipation qui profite à l’ensemble des acteurs de la cyberdéfense en Suisse”. Il précise que la plateforme doit être opérationnelle dès mi-2019 et avec une pleine capacité à fin 2020.”

Source : Agefi