Israel machts vor: Investitionen in Cybersecurity lohnen sich

«Improving Cybersecurity – how sovereign can Switzerland be?» Diese Frage stand im Zentrum eines von SATW und Kickstart gemeinsam organisierten Abendanlasses. Rund 120 Interessierte aus Verwaltung, Wissenschaft und Wirtschaft nahmen am 10. Oktober im Kraftwerk in Zürich daran teil.

Die Veranstaltung war Teil der Kickstart Cybersecurity Week und gliederte sich in die Aktivitäten der SATW zum Thema Cybersouveränität der letzten beiden Jahre ein. Die SATW hatte das Thema seit 2017 unter anderem mit zwei halbtägigen Veranstaltungen, gemeinsam mit der Expertengruppe Cyber-Defence des VBS und in Anwesenheit von Bundesrat Guy Parmelin, aufgenommen und bearbeitet.

Für eine angemessene Cybersouveränität in der Schweiz

Fachleute für Cybersecurity machten einen Grossteil des Publikums aus. So sprach Adolf J. Doerig, SATW-Vorstandsmitglied und Präsident Advisory Board Cybersecurity SATW, in seiner Begrüssung von einem «Klassentreffen». Er erläuterte die Bedeutung einer angemessenen Cybersouveränität für die Schweiz. Fabian Wabbel, Vertical Lead Cybersecurity bei Kickstart, schilderte in seiner Einführung das Hauptziel des Programmes: Erfolgreiche Partnerschaften zwischen etablierten Unternehmen und Start-ups aufbauen, um eine gegen Cyberrisiken resilientere Schweiz zu ermöglichen.

In seinem Inputreferat ging Florian Schütz, Delegierter des Bundes für Cybersicherheit, auf die vielfältigen Herausforderungen ein. Die grösste Aufgabe sieht er darin, Cybersecurity als Chance und nicht nur als Risiko zu begreifen. Zentral sei, die Risiken von Technologien und Themenfeldern zu verstehen und diese in Chancen umzuwandeln. In der Schweiz ergeben sich Chancen vor allem aufgrund der politischen Stabilität und der Neutralität des Landes. So würde beispielsweise die Möglichkeit bestehen, dass die Schweiz zu einem sicheren Daten-Standort werde.

«Start-ups geben uns eine Zukunft»

Rami Efrati, Gründungsmitglied und ehemaliger Leiter der zivilen Abteilung des Israel National Cyber Bureau im Büro des Premierministers (heute: Israel National Cyber Directorate), präsentierte die israelische Perspektive auf das Thema. Cyberattacken werden dort nicht nur als Gefahr begriffen: Die Attacken werden zwar immer raffinierter und es kommen stetig neue Technologien zum Zug, doch Cybersecurity eröffnet auch vielfältige Berufs- und Geschäftsmöglichkeiten. Bezüglich Cybersouveränität gab er der Schweiz folgende Tipps mit auf den Weg: Man müsse diejenigen Technologien identifizieren und weiterentwickeln, die man selber bauen kann und die einen Mehrwert für das Land schaffen. Investitionen in gute Ausbildung sowie in Start-ups aus dem Bereich Cybersecurity seien somit notwendig. So würde auch verhindert, dass junge Fachleute nach der Ausbildung die Schweiz verlassen, oder wie es Rami Efrati ausdrückte: «If you have Start-ups, you have a future». Es sei zudem zentral, dass an den Hochschulen eine «Cyber-Atmosphäre» aufgebaut werde, welche interdisziplinäre Themen wie Ethik und Recht aufgreift.

Cyber-Souveränität – Realität oder Illusion?

Dr. Thomas Dübendorfer, Präsident Swiss ICT Investor Club (SICTIC) und Experte für Informationssicherheit, zeigte in seiner Präsentation auf, wie sich die Kommunikationsmuster im Zeitalter der ständigen Verfügbarkeit, der flexiblen Arbeitsorte und virtuellen Teams verändert haben. Sowohl die Internet-Infrastruktur als auch die mobilen Netzwerke und Geräte werden heute vor allem in China, Südkorea und den USA gebaut, mit entsprechenden Auswirkungen auf die Supply Chain. In der Schweiz sind verschiedene Hard- und Software-Lösungen vorhanden, die national produziert werden und die so zu einem höheren Level an Cybersouveränität beitragen können, wie zum Beispiel die landeseigene Kommunikationsinfrastruktur für Rettungs- und Sicherheitsorganisationen. Auch im Bereich Kryptographie ist die Schweiz sehr innovativ. Die Firma ID Quantique bietet beispielsweise eine quantensichere Verschlüsselung von Punkt-zu-Punkt-Kommunikationsverbindungen an.

Priorisieren und fokussieren

Für die Podiumsdiskussion gesellten sich Dr. Maya Bundt, Head Cyber and Digital Strategy bei SwissRe sowie Dr. Marc Holitscher, NTO Microsoft Schweiz zu den Referenten. Alle waren sich einig, dass die Schweiz bezüglich Cybersouveränität für sich definieren muss, in welchen Bereichen und für welche Komponenten sich der Aufbau eigener Soft- und Hardware lohnt. Es sei wichtig, dass die Schweiz die wirklich relevanten Bereiche identifiziert, entsprechend fokussiert und priorisiert. So ist es beispielsweise unrealistisch, einen Schutz der gesamten Kommunikation anzustreben.