Wie die "Zentralschweiz am Sonntag" und die "Südostschweiz am Sonntag" berichten, möchte man beim VBS die einzelnen Cybergremien näher zusammenbringen, damit diese nachhaltiger arbeiten. Beide Zeitungen berufen sich dabei auf einen Bericht der Internen VBS-Revisionsstelle vom September 2016. Aus dem Bericht soll hervorgehen, dass die Durchhaltefähigkeit des VBS bei längeren, grösseren oder parallelen Cyber-Angriffen gegen die Schweiz als gering erachtet werden muss. Mitunter ein Grund dafür sei, dass bei den Cyber-Gremien des VBS Wildwuchs herrsche und sich bis anhin keines der Gremien nachhaltig etabliert habe.
Im Revisionsbericht soll dem VBS zudem empfohlen werden, im Generalsekretariat eine Koordinationsstelle Cyber-Sicherheit zu schaffen, um Synergien besser zu nutzen und Doppelspurigkeiten zu vermeiden. Damit sollen die verschiedenen VBS-Teilstrategien besser abgeglichen werden können. Von Seiten VBS heisst es, dass ein entsprechendes Koordinationsorgan bereits seit Ende Februar 2016 bestehe, welches mitunter auch mit der Aufarbeitung der
Ruag-Vorfälle betraut ist. Das Organ soll bald definitiv in die VBS-Strukturen verankert werden.
Der vom VBS im Mai 2016 eingesetzten Arbeitsgruppe Cyber empfahl die Revisionsstelle zudem, methodisch vorzugehen und messbare strategische Ziele für die Cyber-Sicherheit zu definieren. Als weitere Schritte empfahl das VBS, die Analyse der inneren und äusseren Einflüsse und die Entwicklung von strategischen Szenarien, welche den VBS-Chef, sprich Bundesrat Guy Parmelin, bei seinen Entscheidungen unterstützen sollen. Weiter sollen Prioritäten und Verantwortlichkeiten hinterlegt und im Rahmen einer Strategiekontrolle ein permanenter Überwachungs- und Lenkungsprozess eingeführt werden. Dabei warnte die Revisionsstelle aber vor Alleingängen und mahnte, dass die Strategie des VBS nur ein Teil der Cyber-Strategie des Bundes sei.
(asp)