Logo Kanton St.Gallen
Publiziert am 27.06.2019 08:51 im Bereich Allgemein

Der Kanton St.Gallen braucht eine Strategie zum Schutz vor Cyber-Risiken. Zu diesem Schluss kommt eine von der Regierung in Auftrag gegebene Vorstudie. Die Regierung hat nun den Auftrag erteilt, die Strategie zu erarbeiten. Sie will die Strategie noch in der jetzigen Amtsdauer beschliessen.

Die Bedrohungen durch Cyber-Angriffe sind in den letzten Jahren stark gestiegen. Mit ein Grund ist die Entwicklung des «Internet der Dinge». Hacker können heute nicht mehr nur Computer, sondern beispielsweise auch Verkehrssteuerungsanlagen oder Sensoren für das Raumklima oder in Rauchmeldern angreifen. Das Gefährdungspotential nimmt damit nochmals deutlich zu.

Eine von der Regierung in Auftrag gegebene Vorstudie hat gezeigt, dass der Kanton St.Gallen eine eigene Cyberschutz-Strategie braucht, um auf Angriffe im Cyber-Raum umfassender vorbereitet zu sein und die Sicherheit im Netz besser gewährleisten zu können. Die Regierung hat nun den Projektauftrag für die Erarbeitung der Strategie erteilt. St.Gallen wird damit der erste Kanton sein, der eine kantonale Strategie zum Schutz vor Cyber-Risiken hat.

Schutz für Bevölkerung, Wirtschaft, Verwaltung und Gemeinden

Die St.Galler Strategie zum Schutz vor Cyber-Risiken ist auf höchster strategischer Ebene angesiedelt. Sie soll umfassend und keine IT- und/oder IKT-Strategie sein. Unter anderem will die Regierung in der Strategie die Rollen und Aufgaben des Kantons im Bereich «Cyber-Sicherheit» in Bezug auf die St.Galler Bevölkerung, die Wirtschaft, die Staatsverwaltung, die Gemeinden, die Organisationen mit kantonaler Beteiligung und die kritischen Infrastrukturen festhalten.

Ausserdem soll die Regierung mit der Strategie:

  • Vorgaben und Ziele definieren,
  • die kantonale Organisation für Cyber-Sicherheit überprüfen,
  • Vorgaben und Ziele für die Zusammenarbeit mit dem Bund und weiteren Stellen inner- und ausserhalb des Kantons sowie dem grenznahen Ausland formulieren,
  • den Handlungsbedarf aufzeigen, der sich aus der Umsetzung der Strategie ergibt.

Die Strategie dient als oberste Richtschnur und ermöglicht und erleichtert die Koordination und Kooperation der Departemente und Ämter sowie die Staatsebenen übergreifenden Arbeiten beim Schutz vor Cyber-Risiken.

Arbeiten für mehr Schutz vor Cyber-Risiken bereits aufgenommen

Die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022 (NCS II) unterteilt die Aufgaben der Kantone grob in Cyber-Sicherheit, Cyber-Defence und Strafverfolgung von Cyber-Kriminalität. Die von der Regierung in Auftrag gegebene Vorstudie zeigt, dass das Thema der Cyber-Risiken auch für den Kanton St.Gallen relevant ist.

Der Kanton hat deshalb bereits verschiedene Arbeiten getätigt. Dazu gehört beispielsweise die Gefährdungs- und Risikoanalyse Kanton St.Gallen In dieser ist «Cyberangriff» als eine von neunzehn Gefährdungen aufgelistet. Zudem wurde für die Strafverfolgung von Cyber-Kriminalität das Kompetenzzentrums Cybercrime gegründet.

Regierung soll Strategie 2020 beschliessen

Die nationalen Strategien zum Schutz vor Cyber-Risiken fokussieren auf die Aufgaben des Bundes. Deshalb wird die St.Galler Strategie mit Fokus auf die Zuständigkeiten des Kantons erarbeitet. Alle im Kanton laufenden und neuen Projekte mit Bezug auf Cyber-Risiken und dem Schutz davor können und müssen unabhängig von der Erarbeitung der Strategie weiter geplant und umgesetzt werden. Ziel ist, dass die Strategie im ersten Quartal 2020 von der Regierung beschlossen wird.