Digital Age - How to approach Cyber Security
by Andreas von Grebmer
Seidengasse 16
8001 Zürich
Telefon +41 (0)44 226 50 11
Telefax +41 (0)44 226 50 19
info(at)satw.ch
www.satw.ch
Sicherer und nachhaltiger Umgang mit Informationen: Täglich verwenden wir viele Informationen und tauschen diese über moderne Geräte aus und/oder speichern diese lokal oder in der Cloud. Jedoch sind wir uns oft viel zu wenig bewusst, wie Informationen verbreitet gespeichert werden und welche Auswirkungen diese Informationen über das ganze Leben gesehen auf uns haben könnten.
Verfügbarkeit und Versorgung: Die Versorgung der Wirtschaft und der Bevölkerung mit elektronischer Kommunikation und Informationsverarbeitung ist eine zwingende Voraussetzung für die Prosperität der Schweiz - sowohl in normalen Lagen wie in ausserordentlichen Lagen (Krisen). Nur mit IT-Sicherheit kann der Versorgungsanspruch zeitlich und qualitativ erfüllt werden. Der Waffenlauf zwischen Angreifern und IT-Sicherheit ist in vollem Gange.
Die Sicherheit in Informations- und Kommunikationstechnologie, kurz ICT, ist ein extrem weites Gebiet und hat disziplinäre technische Themenfelder sowie interdisziplinäre Aspekte zu Politik, Ethik, Führung, Recht, Audit und Risiko. Ferner ist zu erwähnen, dass die Kommunikationsnetze weltweite Dimension haben und deshalb der internationale Aspekt mit eingebunden werden muss. Die alltäglichen neuen Angriffe mit Viren und Trojanern sind nur die sichtbare Spitze des Eisberges: Mit mobilen Geräten und mit dem «Internet der Dinge» werden neue Verletzlichkeiten und Verwundbarkeiten eingeführt, die heute nur punktuell mit richtigen Gegenmassnahmen angegangen werden. Ausserdem wurde festgestellt, dass die individuelle Sicht auf Daten von Studierenden, KMU, Lehrern und Dozierenden, Administrationen und Politikern oft sehr kurzsichtig ist und der Aspekt der Nachhaltigkeit fehlt.
Beispiele möglicher Themen, die in der Themenplattform entwickelt werden könnten:
Der Ausbau von Cybersecurity und Datenschutz erfordert einen ganzheitlichen Ansatz.
Im Energie-und Verkehrsbereich sollten vermehrt koordinierende Einheiten wirken und geeignete regulatorische Massnahmen und Standards geschaffen werden, um mit den steigenden Cyber-Risiken angemessen umgehen zu können.
Die Durchdringung des Alltags mit Informations- und Kommunikationstechnologie wird weiter zunehmen und vermehrt auch die Kontrolle empfindlicher, für die Gesellschaft lebensnotwendiger Systeme betreffen. Behörden, beziehungsweise mit spezifischen Aufgaben beauftragte Trägerorganisationen, müssen der Sicherheit im Netz höchste Priorität geben, um mit den damit verbundenen Risiken (zum Beispiel für national relevante kritische Infrastrukturen) umzugehen.
Quelle: SATW Technology Outlook (PDF)