SATW Schweizerische Akademie der Technischen Wissenschaften

Sicherer und nachhaltiger Umgang mit Informationen: Täglich verwenden wir viele Informationen und tauschen diese über moderne Geräte aus und/oder speichern diese lokal oder in der Cloud. Jedoch sind wir uns oft viel zu wenig bewusst, wie Informationen verbreitet gespeichert werden und welche Auswirkungen diese Informationen über das ganze Leben gesehen auf uns haben könnten.

Verfügbarkeit und Versorgung: Die Versorgung der Wirtschaft und der Bevölkerung mit elektronischer Kommunikation und Informationsverarbeitung ist eine zwingende Voraussetzung für die Prosperität der Schweiz - sowohl in normalen Lagen wie in ausserordentlichen Lagen (Krisen). Nur mit IT-Sicherheit kann der Versorgungsanspruch zeitlich und qualitativ erfüllt werden. Der Waffenlauf zwischen Angreifern und IT-Sicherheit ist in vollem Gange.

Die Sicherheit in Informations- und Kommunikationstechnologie, kurz ICT, ist ein extrem weites Gebiet und hat disziplinäre technische Themenfelder sowie interdisziplinäre Aspekte zu Politik, Ethik, Führung, Recht, Audit und Risiko. Ferner ist zu erwähnen, dass die Kommunikationsnetze weltweite Dimension haben und deshalb der internationale Aspekt mit eingebunden werden muss. Die alltäglichen neuen Angriffe mit Viren und Trojanern sind nur die sichtbare Spitze des Eisberges: Mit mobilen Geräten und mit dem «Internet der Dinge» werden neue Verletzlichkeiten und Verwundbarkeiten eingeführt, die heute nur punktuell mit richtigen Gegenmassnahmen angegangen werden. Ausserdem wurde festgestellt, dass die individuelle Sicht auf Daten von Studierenden, KMU, Lehrern und Dozierenden, Administrationen und Politikern oft sehr kurzsichtig ist und der Aspekt der Nachhaltigkeit fehlt.

Beispiele möglicher Themen, die in der Themenplattform entwickelt werden könnten:

• Die Sicherheit des Gesamtsystems Mensch-ICT, besonders im Bereich Vertraulichkeit:Fakt ist, dass heute Computernomaden mit der öffentlichen und privaten (firmeneigenen) Cloud überall auf der Welt kommunizieren. Das Risikobewusstsein, besonders für vertrauliche Informationen, ist heute ungenügend. Es gilt eine integrale Sicht auf potenzielle Massnahmen zu erarbeiten.
• Unter Leitsystem Sicherheit, so genannter Supervisory Control and Data Acquisition Sicherheit (SCADA-Sicherheit) versteht man das Überwachen und Steuern technischer Prozesse mittels eines Computersystems. Darunter fallen Chemieanlagen, Energieversorgung oder Verkehrssteuerungssystem.
• Digitale Forensics: Das richtige Erfassen und zeitnahe Zugreifen der wichtigen digitalen Spuren ist zentral, um zu identifizieren, wer eine Störung in die Informationssysteme gebracht hat, wie diese wirkt und wie diese behoben werden kann.
• Cyberdefence: Bisher bestehen keine Pläne, wem welche Ressourcen im Fall von degradierter Netzinfrastruktur zustehen. Dabei sind Technologie und Hintergründe zu erarbeiten, um in einem solchen Falle die Ressourcenverwaltung intelligent ausführen zu können.
• Computer-Waffen: Eine Abschätzung, was Computer-Waffen bewirken können, wie deren Baupläne sind und daraus Massnahmen entwickeln, wie mit dem Thema Computer-Waffen umgegangen werden soll.

Beirat Prof. Dr. Bernhard Hämmerli

Der Ausbau von Cybersecurity und Datenschutz erfordert einen ganzheitlichen Ansatz.

Im Energie-und Verkehrsbereich sollten vermehrt koordinierende Einheiten wirken und geeignete regulatorische Massnahmen und Standards geschaffen werden, um mit den steigenden Cyber-Risiken angemessen umgehen zu können.

Die Durchdringung des Alltags mit Informations- und Kommunikationstechnologie wird weiter zunehmen und vermehrt auch die Kontrolle empfindlicher, für die Gesellschaft lebensnotwendiger Systeme betreffen. Behörden, beziehungsweise mit spezifischen Aufgaben beauftragte Trägerorganisationen, müssen der Sicherheit im Netz höchste Priorität geben, um mit den damit verbundenen Risiken (zum Beispiel für national relevante kritische Infrastrukturen) umzugehen.
Quelle: SATW Technology Outlook (PDF)