Cyberresilienz durch koordinierte Zusammenarbeit stärken

Rund 70 Fachleute aus Verwaltung, Wirtschaft und Wissenschaft folgten am 14. September 2023 der Einladung des Staatssekretariats für Bildung, Forschung und Innovation (SBFI) und der Schweizerischen Akademie der Technischen Wissenschaften (SATW) nach Bern. Gemeinsam erörterten sie aktuelle und künftige Handlungsfelder, welche die Cyberresilienz der Schweiz durch nationale und internationale Zusammenarbeit in Forschung und Innovation stärken können. 

Die Bedeutung internationaler Zusammenarbeit

In ihrer Begrüssungsrede betonte Staatssekretärin Martina Hirayama die Bedeutung der Cybersecurity für die Wirtschaft und Gesellschaft in der Schweiz. Dabei unterstrich sie die entscheidende Rolle der internationalen Zusammenarbeit für die Cybersecurity-Forschung. Sowohl auf nationaler als auch auf internationaler Ebene gelte es zahlreiche Synergiepotenziale zu nutzen, um den Herausforderungen der digitalen Welt zu begegnen. Sie erläuterte dazu die Rolle der Politik im Sektor Bildung, Forschung und Innovation (BFI) und erinnerte die Teilnehmenden an das Bottom-up-Prinzip der Institutionen.

Des Weiteren informierte Staatssekretärin Hirayama über die aktuellen Beteiligungsmöglichkeiten in den EU-Rahmenprogrammen und die bereits beschlossenen Übergangsmassnahmen für den Zeitraum 2021 bis 2023. Martina Hirayama bedankte sich abschliessend auch für die Bereitschaft der Speaker und Speakerinnen, ihre Sichtweisen zu teilen. Es sei zentral, die Bedürfnisse und Herausforderungen der verschiedenen Stakeholderinnen und Stakeholder zu kennen, um die richtigen Massnahmen und Entscheide aus Sicht der Forschungsförderung in der Schweiz zu fällen. 

Mit Fähigkeiten Risiken minimieren 

In einer instabilen und fragmentierten Welt steht die Menschheit vor etlichen ernst zu nehmenden Bedrohungen, die es zu bewältigen gilt – hierin waren sich alle Teilnehmenden einig. Darunter fallen so verschiedene Szenarien wie der begrenzte Zugang zu Technologien, fragmentierte Lieferketten, eingeschränkte Mobilität von Talenten oder die Aufrüstung mit Cyberwaffen. Besonders die vielen, langen Lieferketten bergen Cybersicherheitsrisiken.

Ein Beispiel: An der Herstellung eines Mobiltelefons sind teilweise über 100 Unternehmen beteiligt. Damit steigt das Risiko, dass, zum Beispiel ein Chip "kontaminiert" ist, sprich Mal- oder Spyware enthält. Länder mit der Fähigkeit, solche Chips zu scannen und Kontaminationen zu erkennen, haben ein geringeres Risiko, von kriminellen Machenschaften betroffen zu sein. Um Bedrohungen zu adressieren und Risiken zu minimieren, sind spezifische Fähigkeiten erforderlich, die durch Forschung erlangt werden können.

Der Cyber-Defence Campus (CYD Campus) der Armasuisse hat in Zusammenarbeit mit der SATW und als Beitrag zur nationalen Cybersecurity-Strategie (NCS) eine Übersicht zur Schweizer Forschungslandschaft im Bereich Cybersicherheit erstellt. Diese analysiert, wo in der Schweiz in welchen Cybersecurity-Bereichen strategische Forschung – das heisst über einen längeren Zeitraum und mit definierten Ressourcen – durchgeführt wird.

Zu welchen Themen in der Schweiz geforscht wird

Die Studie des CYD Campus und der SATW konzentriert sich auf die Hochschulen in der Schweiz, wobei Fachhochschulen explizit nicht berücksichtigt wurden. Für Fachhochschulen ist es schwieriger, mit der Forschung zu beginnen beziehungsweise strategische Forschung mit klarem Fokus zu betreiben, weil keine Grundfinanzierung vorhanden ist.

Wie die Studie zeigt, konzentriert sich die Forschung in der Schweiz vor allem auf drei Themenbereiche: Software- und Hardware-Sicherheitsengineering, Kryptologie sowie Netzwerk- und verteilte Systeme. Obwohl viele Forschungsthemen bearbeitet werden, sind oft nur wenige Vollzeitarbeitskräfte in einem bestimmten Bereich tätig.

Forschungslücken, sagen die Experten des CYD Campus, bestehen in Bezug auf unsichere Standards, Automatisierung und neue Technologien wie Quantencomputing. Um einen umfassenden Überblick zu erhalten, sollten künftig auch die Forschungsbemühungen von KMUs und privaten Forschungseinrichtungen einbezogen werden. Diese Bemühungen zu erfassen, ist aufwändig. Hier braucht es bessere Zusammenarbeit und das gemeinsame Engagement verschiedenster Stakeholder. Erschwerend kommt hinzu, dass aktuell kein Überblick vorhanden ist, welche Player tatsächlich strategische Forschung durchführen und wie diese quantifiziert werden könnte.

Mehr zu den Forschungsschwerpunkten des Cyber-Defence Campus von Armasuisse erfahren Sie hier im Interview mit Bernhard Tellenbach. Der Leiter des Forschungsprogramms Cybersicherheit sagt, wo die Schwerpunkte liegen und wie die ganze Schweiz von dieser Forschung profitiert.

Ein neues Koordinationsgremium auf europäischer Ebene 

Auf europäischer Ebene wird mit dem European Cybersecurity Competence Centre (ECCC) aktuell eine neue Behörde aufgebaut, welche die Aktivitäten im Cybersecurity-Bereich in der EU stärken und koordinieren soll. Innerhalb der EU liegt das Hauptproblem nicht in der Forschung, sondern in der Umsetzung der Ergebnisse in Produkte. Hierfür ist eine intensive Zusammenarbeit innerhalb der EU erforderlich, um Unternehmen und Länder zu verknüpfen. Das ECCC verfolgt vornehmlich einen strategischen Ansatz, der die fortlaufenden operationellen Bemühungen der European Union Agency for Cybersecurity (ENISA) ergänzt. Es ist in die umfassenden EU-Strategien eingebunden, unter anderem den Digitalkompass, die EU-Sicherheitsunion und die EU-Cybersicherheitsstrategie.

Das Ziel des ECCC, welches ab Anfang 2024 operativ sein soll, besteht darin, die drei bestehenden Strategien in Einklang zu bringen, da sie in verschiedenen Teilen der Europäischen Kommission entwickelt wurden. Die Schweiz gilt zurzeit bei Horizon Europe und damit verbundenen Programmen und Initiativen als nicht assoziiertes Drittland. Aus diesem Grund gibt es aktuell keine Möglichkeit, über eine Teilnahme im ECCC zu verhandeln. 

Empowerment als strategisches Ziel des NCSC 

In der Schweiz ist das Nationale Zentrum für Cybersicherheit (NCSC) für Aspekte der Prävention und Sensibilisierung im Cyberbereich zuständig. Das NCSC startete als Public Private Partnership namens Melani. Heute arbeitet es eng mit Schweizer Forschungsinstituten und Organisationen zusammen, die Forschung in die Praxis umsetzen, wie etwa der SATW und dem CYD Campus.

Das NCSC ist an vielen nationalen Forschungsprojekten beteiligt. Im Bereich Forschung besteht das strategische Ziel darin, die Schweiz als Innovationszentrum für Cybersicherheit zu stärken und zu fördern. Die Schweiz hat das Potenzial, ein führender Standort für Cybersicherheitsdienstleistungen und -produkte zu sein. Allerdings mangelt es an der Förderung und es bestehen Herausforderungen in der internationalen Zusammenarbeit. Der Schwerpunkt des NCSC liegt aktuell auf der Stärkung der einzelnen Akteure, der Förderung von Innovation und der Festlegung klarer Standards für Cybersicherheit in der Schweiz. 

Eine Stärkung der Schweiz als Innovationszentrum für Cybersicherheit wäre auch eine Stärkung der Schweizer Cybersouveränität. Wie dieses Zusammenspiel funktioniert und welchen Beitrag die Privatwirtschaft zur Handlungsfreiheit der Schweiz im Cyberraum leistet, erklärt Florian Schütz, Delegierter des Bundes für Cybersicherheit hier im Interview.

Zusammenarbeiten, um Vertrauen aufzubauen

Mit dem fehlenden Zugang zum European Research Council (ERC) und zu den Marie-Skłodowska-Curie-Massnahmen (MSCA) verlieren Schweizer Hochschulen zunehmend an Attraktivität. Junge Talente werden davon angezogen, und der Verlust des Zugangs schränkt den Einfluss der Schweizer Hochschulen ein.
Um Vertrauen aufbauen zu können, braucht es darum auch international eine verstärkte Zusammenarbeit. Die Schweiz kann derzeit an Projekten von Horizon Europe teilnehmen, aber sie kann die Agenda nicht mitbestimmen. Für KMUs, die aktuell ebenfalls von europäischen Fördergefässen ausgeschlossen sind, besteht eine mögliche Antwort auf die fehlende Teilnahme darin, eine rechtliche Basis in einem anderen Land zu etablieren.

Es ist zentral, dass Start-ups und Scale-ups in der Schweiz gefördert werden, um die Fähigkeiten der Schweiz aufrechtzuerhalten. Der Aufbau eines Nationalen Forschungsschwerpunktes (NFS) im Bereich Cybersecurity könnte hilfreich und sinnvoll sein: So würde ein Netzwerk aus akademischen, öffentlichen und privaten Akteuren zu einer Verbesserung der Strukturen beitragen und könnte die internationale Vernetzung der Schweizer Forschungslandschaft fördern.

Handlungsempfehlungen

Aus den Referaten und den Inputs während der Podiumsdiskussion ergeben sich die folgenden Handlungsempfehlungen:

• Auswertung der Forschungsübersicht mit verschiedenen Stakeholdern: Wo braucht es mehr Forschung/mehr Fähigkeiten in der Schweiz, um die wichtigsten Herausforderungen zu lösen? Die Sichtweise des CYD Campus wurde während dem Event vorgestellt – andere Expert:innen sehen allenfalls weitere konkrete Massnahmen.
• Erweiterung der Forschungsübersicht auf die Industrie, um ein genaueres Bild der Forschungslandschaft in der Schweiz zu erhalten.
• Einreichen eines NFS-Antrags durch die Cybersecurity-Gemeinschaft: Der Zeitpunkt zum Handeln ist günstig: In der zweiten Hälfte November 2023 wird der SNF im Auftrag des Bundes die sechste Serie von NFS ausschreiben.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Für die verschiedenen Newsletter der SATW können Sie sich hier anmelden. "SATW News" informiert allgemein über die Aktivitäten der SATW und "MINT" fokussiert sich auf das Themengebiet Nachwuchsförderung. Beide werden auf Deutsch und Französisch angeboten.

Alle weiteren gemeinsamen Beiträge von SwissCybersecurity.net und der SATW finden Sie hier.