Cyber-Resilienz durch koordinierte Zusammenarbeit stärken

Cybersecurity 08:31

Rund 70 Fachleute aus Verwaltung, Wirtschaft und Wissenschaft folgten am 14. September 2023 der Einladung des SBFI und der SATW nach Bern. Gemeinsam erörterten sie aktuelle und künftige Handlungsfelder, welche die Cyber-Resilienz der Schweiz durch nationale und internationale Zusammenarbeit in Forschung und Innovation stärken können.

Die Bedeutung internationaler Zusammenarbeit

In ihrer Begrüssungsrede betonte Staatssekretärin Martina Hirayama die Bedeutung der Cybersecurity für die Wirtschaft und Gesellschaft in der Schweiz. Dabei unterstrich sie die entscheidende Rolle der internationalen Zusammenarbeit für die Cybersecurity-Forschung. Sowohl auf nationaler als auch auf internationaler Ebene gelte es zahlreiche Synergiepotenziale zu nutzen, um den Herausforderungen der digitalen Welt zu begegnen. Sie erläuterte dazu die Rolle der Politik im Sektor Bildung, Forschung und Innovation (BFI) und erinnerte die Teilnehmenden an das Bottom-up-Prinzip der Institutionen.

Des Weiteren informierte Staatssekretärin Hirayama über die aktuellen Beteiligungsmöglichkeiten in den EU-Rahmenprogrammen und die bereits beschlossenen Übergangsmassnahmen für den Zeitraum 2021-2023. Martina Hirayama bedankte sich abschliessend auch für die Bereitschaft der Speaker:innen, ihre Sichtweisen zu teilen. Es sei zentral, die Bedürfnisse und Herausforderungen der verschiedenen Stakeholder:innen zu kennen, um die richtigen Massnahmen und Entscheide aus Sicht der Forschungsförderung in der Schweiz zu fällen.

Handlungsempfehlungen

Aus den Referaten und den Inputs während der Podiumsdiskussion ergeben sich die folgenden Handlungsempfehlungen:

  • Auswertung der Forschungsübersicht mit verschiedenen Stakeholdern: Wo braucht es mehr Forschung/mehr Fähigkeiten in der Schweiz, um die wichtigsten Herausforderungen zu lösen? Die Sichtweise des CYD Campus wurde während dem Event vorgestellt – andere Expert:innen sehen allenfalls weitere konkrete Massnahmen.
  • Erweiterung der Forschungsübersicht auf die Industrie, um ein genaueres Bild der Forschungslandschaft in der Schweiz zu erhalten.
  • Einreichen eines NFS-Antrags durch die Cybersecurity Gemeinschaft: Der Zeitpunkt zum Handeln ist günstig: In der zweiten Hälfte November 2023 wird der SNF im Auftrag des Bundes die sechste Serie von NFS ausschreiben.

Mit Fähigkeiten Risiken minimieren

In einer instabilen und fragmentierten Welt steht die Menschheit vor etlichen ernst zu nehmenden Bedrohungen, die es zu bewältigen gilt – hierin waren sich alle Teilnehmenden einig. Darunter fallen so verschiedene Szenarien wie der begrenzte Zugang zu Technologien, fragmentierte Lieferketten, eingeschränkte Mobilität von Talenten oder die Aufrüstung mit Cyberwaffen. Besonders die vielen, langen Lieferketten bergen Cybersicherheitsrisiken.

Ein Beispiel: An der Herstellung eines Mobiltelefons sind bis über 100 Unternehmen beteiligt. Damit steigt das Risiko, dass, z.B. ein Chip «kontaminiert» ist, sprich Mal- oder Spyware enthält. Länder mit der Fähigkeit, solche Chips zu scannen und Kontaminationen zu erkennen, haben ein geringeres Risiko, von kriminellen Machenschaften betroffen zu sein. Um Bedrohungen zu adressieren und Risiken zu minimieren, sind spezifische Fähigkeiten erforderlich, die durch Forschung erlangt werden können.

Der Cyber-Defence Campus (CYD) der Armasuisse hat in Zusammenarbeit mit der SATW und als Beitrag zur nationalen Cybersecurity-Strategie (NCS) eine Übersicht zur Schweizer Forschungslandschaft im Bereich Cybersicherheit erstellt. Diese analysiert, wo in der Schweiz in welchen Cybersecurity-Bereichen strategische Forschung – d.h. über einen längeren Zeitraum und mit definierten Ressourcen – durchgeführt wird.

Studie Cybersecurity Research Landscape in Switzerland

Zu welchen Themen in der Schweiz geforscht wird

Die Studie des CYD Campus und der SATW deckt Hochschulen in der Schweiz ab, wobei Hochschulen mit einem speziellen Fokus, z.B. pädagogische Hochschulen, explizit nicht berücksichtigt wurden. Für gewisse Fachhochschulen ist es schwieriger, mit der Forschung zu beginnen bzw. strategische Forschung mit klarem Fokus zu betreiben, weil keine Grundfinanzierung vorhanden ist. Aus diesem Grund erscheinen diese nicht auf der Map.

Wie die Studie zeigt, konzentriert sich die Forschung in der Schweiz vor allem auf drei Themenbereiche: Software- und Hardware-Sicherheitsengineering, Kryptologie sowie Netzwerk- und verteilte Systeme. Obwohl viele Forschungsthemen bearbeitet werden, sind oft nur wenige Vollzeitarbeitskräfte in einem bestimmten Bereich tätig.

Forschungslücken, so die Experten des CYD Campus, bestehen in Bezug auf unsichere Standards, Automatisierung und neue Technologien wie Quantencomputing. Um einen umfassenden Überblick zu erhalten, sollten künftig auch die Forschungsbemühungen von KMU und privaten Forschungseinrichtungen einbezogen werden. Diese Bemühungen zu erfassen ist aufwändig. Hier braucht es bessere Zusammenarbeit und das gemeinsame Engagement verschiedenster Stakeholder. Erschwerend kommt hinzu, dass aktuell kein Überblick vorhanden ist, welche Player tatsächlich strategische Forschung durchführen und wie diese quantifiziert werden könnte.

Ein neues Koordinationsgremium auf europäischer Ebene

Auf europäischer Ebene wird mit dem European Cybersecurity Competence Centre (ECCC) aktuell eine neue Behörde aufgebaut, welche die Aktivitäten im Cybersecurity-Bereich in der EU stärken und koordinieren soll. Innerhalb der EU liegt das Hauptproblem nicht in der Forschung, sondern in der Umsetzung der Ergebnisse in Produkte. Hierfür ist eine intensive Zusammenarbeit innerhalb der EU erforderlich, um Unternehmen und Länder zu verknüpfen. Das ECCC verfolgt vornehmlich einen strategischen Ansatz, der die fortlaufenden operationellen Bemühungen der European Union Agency for Cybersecurity (ENISA) ergänzt. Es ist in die umfassenden EU-Strategien eingebunden, u.a. den Digitalkompass, die EU-Sicherheitsunion und die EU-Cybersicherheitsstrategie.

Das Ziel des ECCC, welches ab Anfang 2024 operativ sein soll, besteht darin, die drei bestehenden Strategien in Einklang zu bringen, da sie in verschiedenen Teilen der Europäischen Kommission entwickelt wurden. Die Schweiz gilt zurzeit bei Horizon Europe und damit verbundenen Programmen und Initiativen als nicht assoziiertes Drittland. Aus diesem Grund gibt es aktuell keine Möglichkeit, über eine Teilnahme im ECCC zu verhandeln.

Empowerment als strategisches Ziel des NCSC

In der Schweiz ist das Nationale Zentrum für Cybersicherheit (NCSC) für Aspekte der Prävention und Sensibilisierung im Cyberbereich zuständig. Das NCSC startete als Public Private Partnership namens Melani. Heute arbeitet es eng mit Schweizer Forschungsinstituten und Organisationen zusammen, die Forschung in die Praxis umsetzen, wie etwa der SATW und dem CYD Campus.

Das NCSC ist an vielen nationalen Forschungsprojekten beteiligt. Im Bereich Forschung besteht das strategische Ziel darin, die Schweiz als Innovationszentrum für Cybersicherheit zu stärken und zu fördern. Die Schweiz hat das Potenzial, ein führender Standort für Cybersicherheitsdienstleistungen und -produkte zu sein. Allerdings mangelt es an der Förderung und es bestehen Herausforderungen in der internationalen Zusammenarbeit. Der Schwerpunkt des NCSC liegt aktuell auf der Stärkung der einzelnen Akteure, der Förderung von Innovation und der Festlegung klarer Standards für Cybersicherheit in der Schweiz.

Zusammenarbeiten, um Vertrauen aufzubauen

Mit dem fehlenden Zugang zum European Research Council (ERC) und zu den Marie Skłodowska-Curie Massnahmen (MSCA) verlieren Schweizer Hochschulen zunehmend an Attraktivität. Junge Talente werden von davon angezogen, und der Verlust des Zugangs schränkt den Einfluss der Schweizer Hochschulen ein.

Um Vertrauen aufbauen zu können, braucht es darum auch international eine verstärkte Zusammenarbeit. Die Schweiz kann derzeit an Projekten von Horizon Europe teilnehmen, aber sie kann die Agenda nicht mitbestimmen. Für KMU, die aktuell ebenfalls von europäischen Fördergefässen ausgeschlossen sind, besteht eine mögliche Antwort auf die fehlende Teilnahme darin, eine rechtliche Basis in einem anderen Land zu etablieren.

Es ist zentral, dass Startups und Scale-Ups in der Schweiz gefördert werden, um die Fähigkeiten der Schweiz aufrechtzuerhalten. Der Aufbau eines Nationalen Forschungsschwerpunktes (NFS) im Bereich Cybersecurity könnte hilfreich und sinnvoll sein: So würde ein Netzwerk aus akademischen, öffentlichen und privaten Akteuren zu einer Verbesserung der Strukturen beitragen und könnte die internationale Vernetzung der Schweizer Forschungslandschaft fördern.