DE | FR | IT

Kanton NW will seine Widerstandsfähigkeit gegen Cyber-Risiken stärken

09.12.2022 |  Von  |  Nidwalden, Schweiz

In einem Vorstoss wird der Umgang mit Cyber-Risiken im Kanton Nidwalden thematisiert. Bereits jetzt wird einiges investiert, um gegen Angriffe von aussen auf die Informatiksysteme der Verwaltung gewappnet zu sein, hält der Regierungsrat fest.

Um die spezifischen Schutzanforderungen noch zu verbessern, orientiert sich der Kanton an den Einschätzungen zur aktuellen und künftigen Bedrohungslage.

Landrat Dominik Steiner hat im Mai 2022 eine Interpellation zum Umgang mit Cyber-Risiken im Kanton Nidwalden eingereicht. Darin verweist er darauf, dass das Bedrohungsrisiko durch gezielte Cyber-Angriffe zugenommen habe. Die wachsende Digitalisierung mache die Schweiz zunehmend abhängiger und verwundbarer gegenüber Störungen, Ausfällen und Missbräuchen. Die rasante technologische Entwicklung, die immer stärkere Vernetzung und – im Fall von kriminellen Aktivitäten – die heterogene Täterschaft, die immer professioneller werde, berge grosse Risiken für den Staat, die Gesellschaft und die Wirtschaft. Zeitliche und räumliche Einschränkungen für Cyber-Angriffe gibt es kaum.

Für die Cyber-Sicherheit in der kantonalen Verwaltung ist das InformatikLeistungsZentrum (ILZ) verantwortlich. Dieses betreibt hierzu ein umfassendes Informationssicherheitsmanagementsystem. Darin werden Sicherheitseinstellungen für Geräte, aber auch Regeln für den Umgang mit den Systemen definiert. Sie basieren mehrheitlich auf weltweit anerkannten Vorgaben. Die Umsetzung wird im ILZ jährlich zweimal geprüft – durch interne und externe Stellen. Zusätzlich werden halbjährlich die im Internet exponierten Dienste wie Webseiten durch extern beauftragte Spezialisten auf ihre Sicherheit hin geprüft. Wichtige Services, die neu eingeführt werden, durchlaufen vorher ebenfalls zusätzliche Sicherheitstests.

Der Regierungsrat kommt zum Schluss, dass bereits sehr viel gegen Angriffe der Informatiksysteme von aussen unternommen wird. Indes: Eine absolute Sicherheit gibt es nicht. „Ein vollständiger Schutz vor Cyber-Risiken mit verhältnismässigen Massnahmen ist nicht erreichbar“, betont Justiz- und Sicherheitsdirektorin Karin Kayser-Frutschi. Es geht im Rahmen der Risikoabwägungen darum, das potenzielle Schadensausmass möglichst klein zu halten, jederzeit einen minimalen Betrieb der Infrastrukturen sicherzustellen und das System zu befähigen, bei externen Störungen rasch wieder den Ursprungszustand herzustellen. Damit es erst gar nicht so weit kommt, findet ein laufender Managementprozess zur frühen Erkennung von Cyber-Risiken statt. Treten dennoch Sicherheitsvorfälle oder sind aus anderem Grund spezifische Schutzmassnahmen zu treffen, spricht sich das ILZ mit dem Regierungsrat ab. Das ILZ verfügt über eine Cyber-Versicherung. Der Kanton selbst hat bisher keine solche abgeschlossen, befindet sich nun diesbezüglich aber in Gesprächen.

Die Mitarbeitenden der Verwaltung werden regelmässig auf Cyber-Risiken sensibilisiert und bei Verdachtsfällen rasch mit den notwendigen Verhaltensmassnahmen bedient. Es erscheint im Intranet monatlich ein Sicherheitsbulletin mit aktuellen und grundlegenden Artikeln zum Thema Sicherheit. In den kommenden Monaten wird ausserdem ein Security-Assessment für alle Mitarbeitenden durchgeführt, in welchem diese auf die Einhaltung von Sicherheitsaspekten geprüft und nötigenfalls geschult werden.

Gemeinden und Kanton, insbesondere deren Blaulichtorganisationen und der Zivilschutz, verfügen mit Polycom über ein von der kantonalen Informatik getrenntes nationales Sicherheitsfunknetz, das in Ereignisfällen unabhängig von Kommunikationskanälen, die allenfalls von Cyber-Attacken betroffen sind, eingesetzt werden kann.

Eine kantonale Cyber-Risiko-Strategie fehlt bisher

Der Kanton Nidwalden verfügt aktuell über keine übergeordnete Cyber-Risiko-Strategie. Er hat aber zum „Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken 2018–2022“ Stellung genommen. Diese auch für die Kantone aussagekräftige nationale Strategie dient Nidwalden für die Erarbeitung einer eigenen Strategie. Der Regierungsrat erwartet in dieser Hinsicht vom Bund, dass er die nationale Einschätzung über die aktuelle und künftige Bedrohung aktiv und frühzeitig kommuniziert und die auf seiner Stufe getroffenen oder geplanten Massnahmen darlegt. Dies soll dem Kanton ermöglichen, rechtzeitig Risiken zu erkennen, die künftige Entwicklung abzuschätzen und allfälligen Handlungsbedarf auf kantonaler Ebene auszumachen und zu beheben. Der Regierungsrat hat die Digitalisierung in seinem Vierjahresprogramm 2021-2024 als direktionsübergreifenden Schwerpunkt aufgenommen und wird die Cyberthematik nun vordringlich behandeln.

 

Quelle: Kanton Nidwalden
Titelbild: Symbolbild © au_uhoo – shutterstock.com

Was ist los im Kanton Nidwalden?

Melden Sie sich hier bei der Facebook-Kantonsgruppe an!