Die Anzahl Angriffe auf Informationssysteme und Informatiknetzwerke hat stark zugenommen und wird weiter steigen – auch in der Schweiz. Die Armee kann ebenfalls zum Ziel von Cyberangriffen werden. Sie braucht deshalb wirksame Instrumente, um sich im Cyberraum zu schützen und zu verteidigen. Es geht darum, dass die Armee in allen Bedrohungslagen ihre eigenen Informationssysteme und Informatiknetzwerke sicher nutzen kann. Dies ist eine Voraussetzung, damit die Armee ihren Auftrag erfüllen und die Schweizer Bevölkerung schützen kann.
Bundesrat stärkt Eigenschutz der Armee
Die gesetzliche Grundlage für die militärische Cyberabwehr hat das Parlament im Rahmen der Weiterentwicklung der Armee (WEA) bereits geschaffen. Mit der neuen Verordnung über die Cyberabwehr (MCAV) setzt der Bundesrat die gesetzlichen Vorgaben für den Eigenschutz und die Selbstverteidigung der Schweizer Armee im Cyberraum um. Die Verordnung regelt insbesondere die Organisation und die Zuständigkeit der militärischen Cyberabwehr, die Durchführung und Genehmigung einer militärischen Aktion im Cyberraum sowie die Kontrolle und Aufsicht der zuständigen Stelle.
Keine Gesamtverantwortung im Bereich Cyber
Die Armee hat keine Gesamtverantwortung im Bereich Cyber für die Schweiz und erhält mit dieser Verordnung keine über den Eigenschutz und die Selbstverteidigung hinausgehenden Zuständigkeiten. Die Verordnung zeigt aber im Detail auf, wie die Schweizer Armee den Eigenschutz und die Selbstverteidigung im Cyberraum wahrnimmt. Sie regelt auch die Aufgaben des Bundesrates sowie der Chefin des VBS und enthält Ausführungsbestimmungen im Bereich Einsatz und Ausbildung sowie Forschung.