Cyberschutz für St. Gallen

Erstmals hat ein Kanton eine Cyberschutz-Strategie vorgelegt, ohne ausschliesslich einen ICT-Security-Fokus zu verfolgen. St. Gallen begreift darin die Herausforderung Cyberschutz als Chance. Ziel ist in erster Linie, im Rahmen der Cybersicherheit die Rolle der Regierung als Akteur zu klären.

Von Volker Richert · 16. September 2020

Obwohl der Kanton St. Gallen in die nationalen Strategien zum Schutz der Schweiz vor Cyberrisiken (NCS) eingebettet ist, hat er sich entschieden, eine übergeordnete Gesamtstrategie zu entwickeln. Damit soll die Chance genutzt werden, spezifische Anforderungen im Kanton adressieren zu können. Auslöser für diese im April vorgelegte «Strategie zum Schutz vor Cyberrisiken» sind rasante Entwicklungen im Rahmen der Digitalisierung, mit denen ein ebenso rasant gewachsenes Gefahrenpotenzial einhergeht, heisst es beim kantonalen Vorreiter in Sachen Cybersicherheit. «Noch nie waren Staat, Gesellschaft und Wirtschaft so vernetzt und so transparent wie heute – und noch nie so angreifbar», wird die Herausforderung in der St. Galler Cyberschutz-Strategie beschrieben. Unter anderem wird auf das «Internet der Dinge» verwiesen, das erlaubt, über einen simplen Hackerangriff etwa Verkehrssteuerungsanlagen oder Sensoren fürs Raumklima oder in Rauchmeldern zu sabotieren. So kommuniziert heute schon eine umfassende Palette von Produkten digital miteinander. Und alles, was vernetzt ist, ist angreifbar geworden.

Interdisziplinäre Pionierarbeit
Da die Zuständigkeiten von zwei der drei Charakteristika des Cyberschutzes, den Bereichen Cyber-Defence und Strafverfolgung, bereits klar definiert und beim Bund respektive bei Bund und Kantonen angesiedelt sind, fokussieren die St. Galler auf die Cybersicherheit. Die hiermit verbundenen Herausforderungen werden als Chance gesehen, damit Staat, Wirtschaft und Bevölkerung mit ihrem Verhalten und ihren Massnahmen gemeinsam die Widerstandsfähigkeit gegenüber Cyberrisiken auf hohem Level halten. Es handle sich um Querschnittsaufgaben, die die gesamte Staatsverwaltung, die Organisationen mit kantonaler Beteiligung sowie die kritischen Infrastrukturen genauso wie die Bevölkerung umfassten, definiert die Strategie. Deshalb habe man sich für eine bei der Regierung angesiedelte, übergeordnete Gesamtstrategie entschieden, mit der die spezifischen Anforderungen im Kanton adressiert würden. Dass die St. Galler hier Pionierarbeit leisten, ist ihnen bewusst. Aber gerade weil es die erste kantonale Cyberschutz-Strategie der Schweiz ist, könne sie auch für andere Kantone, für interkantonale Gremien, für den Sicherheitsverbund Schweiz und für den Bund von Bedeutung sein, so die Regierung.

Cyberstrategie identifiziert Aufgaben der St. Galler Regierung

  • Single-Point-of-Contact für die Staatsverwaltung
  • Anlaufstelle für die Öffentlichkeit
  • Vorgaben und Muster für die Implementierung des Cyberschutzes
  • Gesamtkonzept zum Schutz vor Cyberrisiken für kritische Infrastrukturen
  • Controlling der Umsetzungsprojekte
Weil man die Möglichkeiten der Digitalisierung gestalten und nutzen will, wird Cyberschutz immer relevanter. Judith Widmer, stv. Generalsekretärin Sicherheits- und Justizdepartement des Kantons St. Gallen

Judith Widmer, stellvertretende Generalsekretärin Sicherheits- und Justizdepartement des Kantons, erklärt, man habe erkannt, dass «die Thematik Cyberschutz im Kanton St. Gallen angekommen ist, aber übergeordnete, umfassende Arbeiten dazu fehlen» – obwohl der Kanton in die NCS eingebunden sei. Und «genau auf die Zuständigkeit des Kantons konzentriert sich deshalb die Strategie». So erkläre sich auch, warum bewusst auf einen blossen ICT-Fokus verzichtet worden sei, fügt sie an. Unter Berücksichtigung der NCS gehe es in erster Linie um die Klärung von Rolle, Aufgaben und Verantwortlichkeiten der Regierung beim Cyberschutz.

Strategische Flughöhe
Es verwundert nicht, wenn Roman Häuptli, der Informatik-Sicherheitsbeauftragte der Informatikdienste der Stadt St. Gallen, der kantonalen Cyberstrategie eine «beachtliche Flughöhe» attestiert. Er begrüsst die Bemühungen des Kantons, einen übergeordneten Rahmen für Cyberschutz zu definieren. In der Stadt St. Gallen existiere seit rund zehn Jahren eine strategische und über Reglemente ausformulierte sowie nach der ISO-Norm 27001 zertifizierte ICTSicherheit, fügt er an. Die kantonale Strategie bringe bisher viele Ideen, bleibe aber in ihren Umsetzungsvorschlägen vergleichsweise unpräzise, schiebt er nach. Konkrete strategische Vorgaben, die Städte und Gemeinden oder die Bevölkerung beträfen, seien marginal. Erst wenn greifbare Strategien vorliegen, wird die Stadt entscheiden, welche konzeptionellen Aspekte berücksichtigt werden, sagt Häuptli. Widmer nimmt die Kritik auf und unterstreicht, dass «diese Flughöhe beabsichtigt» ist. Die «erste kantonale Strategie ist bewusst auf höchster strategischer Ebene angesiedelt und primär für die Regierung bestimmt». Und weil der Kanton die Möglichkeiten der Digitalisierung gestalten und nutzen wolle, um so relevanter werde der Cyberschutz für die Funktion und das  Wohlergehen des Kantons.

Grund 5: Hohe Sicherheit in allen Belangen

Lesen Sie auch

0 / 0