Schutz Kritischer Infrastrukturen: - Intercai
Schutz Kritischer Infrastrukturen: - Intercai
Schutz Kritischer Infrastrukturen: - Intercai
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong>:<br />
Interessenausgleich<br />
zwischen Staat und Wirtschaft<br />
<strong>Intercai</strong> Event 2009<br />
Zürich, 13. Mai 2009<br />
Dr. Stefan Brem<br />
stefan.brem[at]babs.admin.ch<br />
Chef Risikogrundlagen und Forschungskoordination<br />
Bundesamt für Bevölkerungsschutz BABS<br />
Eidg. Departement für Verteidigung, Bevölkerungsschutz und Sport
Agenda<br />
• Einführung<br />
• SKI-Programm<br />
• Grundsätze & Massnahmen<br />
• Rolle des Staates bei SKI<br />
• Anwendungsbeispiel:<br />
MELANI und IKT<br />
• Fazit und Ausblick<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
2
Einführung<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
� Kritische<br />
<strong>Infrastrukturen</strong><br />
� <strong>Schutz</strong> <strong>Kritischer</strong><br />
<strong>Infrastrukturen</strong><br />
� Programm zum<br />
<strong>Schutz</strong> <strong>Kritischer</strong><br />
<strong>Infrastrukturen</strong><br />
3
Kritische <strong>Infrastrukturen</strong> der Schweiz<br />
• Behörden<br />
• Chemische Industrie<br />
• Energie<br />
• Entsorgung<br />
• Finanzen<br />
• Gesundheit<br />
• Informations- und Kommunikationstechnologien<br />
(IKT)<br />
• Nahrung<br />
• Öffentliche Sicherheit, Rettungsund<br />
Notfallwesen<br />
• Verkehr<br />
�10 kritische Sektoren und<br />
31 kritische Teilsektoren<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
4
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
NOTLAGEN<br />
ALLTAGS-<br />
EREIGNISSE<br />
KATASTROPHEN<br />
GEWALT<br />
UNTERHALB<br />
DER KRIEGS-<br />
SCHWELLE<br />
BEWAFFNETE<br />
KONFLIKTE<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
• Behörden<br />
• Chemische<br />
Industrie<br />
• Energie<br />
• Entsorgung<br />
• Finanzen<br />
• Gesundheit<br />
• Informations- u<br />
Kommunikationstechnologien<br />
(IKT)<br />
• Nahrung<br />
• Öffentliche<br />
Sicherheit,<br />
Rettung und<br />
Notfallwesen<br />
• Verkehr<br />
WIEDER-<br />
AUFBAU<br />
PRÄVENTION<br />
VORSORGE<br />
EINSATZ<br />
INSTAND-<br />
STELLUNG<br />
5
Ereignisse mit SKI-Bezug (CH-Auswahl)<br />
2001: Zusammenbruch des Mobilfunknetzwerkes<br />
in der Schweiz<br />
2003: Stromausfall in ganz Italien nach<br />
Zwischenfall in der Schweiz<br />
2005: Stromausfall auf dem ganzen Streckennetz<br />
der SBB<br />
2006: Schliessung der Gotthardautobahn für<br />
einen Monat nach einem Steinschlag auf die<br />
A2<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
6
SKI-Programm<br />
Auftrag des Bundesrates<br />
• Erarbeitung einer nationalen SKI-Strategie<br />
Rolle des BABS<br />
• Leitung der Arbeitsgruppe SKI<br />
• Koordination der Tätigkeiten zur<br />
Erarbeitung der Strategie<br />
1. Bericht an den Bundesrat (Juli 2007)<br />
• Definition zentraler Begriffe<br />
• Identifikation von für die Schweiz<br />
relevanten kritischen <strong>Infrastrukturen</strong><br />
• Vereinbaren einer Auswahl an Gefährdungsszenarien<br />
• Überblick über SKI-Aktivitäten (national und international)<br />
• Vorgehen für Erarbeitung der nationalen Strategie<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
7
Organisation und Schwerpunkte (2007-2009)<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
Auftraggeber<br />
Bundesrat<br />
Auftragnehmer<br />
VBS (BABS)<br />
Bundesamt für Bevölkerungsschutz<br />
Programmkoordination: Konzeption und Koordination<br />
Beispielstudie<br />
Erdbeben<br />
Arbeitsgruppe SKI<br />
Mit Vertretungen aus allen Dpt.,<br />
BK, Stab SiA<br />
Kritikalitätskriterien<br />
SKI-Szenarien<br />
Kommunikation<br />
Strategie-<br />
Entwicklung<br />
8
Grundsätze und Massnahmen<br />
der zukünftigen SKI-Strategie<br />
Grundsätze:<br />
• Integraler Risikomanagement-Ansatz<br />
(Gefahren & Gegenmassnahmen, Resilienz)<br />
• Verhältnismässigkeit zwischen Kosten, <strong>Schutz</strong> &<br />
Sicherheit, Freiheit & Recht<br />
• Fokus auf nationale Ebene und Subsidiarität<br />
Massnahmen:<br />
• Identifikation kritischer Infrastrukturelemente<br />
• <strong>Schutz</strong>konzepte und Handlungsanleitungen<br />
• Grundlagenforschung<br />
• Kommunikation<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
KATARISK (BABS, 2003)<br />
9
Rolle des Staates bei SKI<br />
1. Vollständige Liberalisierung<br />
2. Wirtschaftspolitische und finanzielle Anreize<br />
3. Öffentlich-private Zusammenarbeit<br />
4. Rechtliche Regelungen<br />
5. Betreiber von kritischen <strong>Infrastrukturen</strong><br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
10
Anwendungsbeispiel: MELANI und IKT<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
<strong>Schutz</strong> <strong>Kritischer</strong> Informationsinfrastrukturen<br />
Prävention<br />
SKI - Strategie<br />
<strong>Schutz</strong> <strong>Kritischer</strong><br />
Energieinfrastrukturen<br />
Früherkennung<br />
Krisenmanagement<br />
Technische<br />
Problembehebung<br />
MELANI<br />
BWL/ICT-I<br />
KOBIK<br />
11
Aufgaben von MELANI<br />
• Beobachtung und Darstellung der Lage als<br />
Voraussetzung für die<br />
• Prävention<br />
• Frühwarnung<br />
• Koordination der Mittel in der Krise<br />
• Aufbau und Pflege eines Beziehungsnetzwerks mit den<br />
Betreibern kritischer <strong>Infrastrukturen</strong><br />
(→ Geschlossener Kundenkreis)<br />
• Unterstützung der Betreiber kritischer <strong>Infrastrukturen</strong><br />
im Bereich der Informationssicherung bei der operativen<br />
Bewältigung von Vorfällen<br />
• Präventionsarbeit zu Gunsten von KMU und Bürgern<br />
(→ Offener Kundenkreis)<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
12
Betreiber kritischer <strong>Infrastrukturen</strong><br />
MELANI<br />
MELANI als nationale Anlaufstelle<br />
Schweiz Weltweite Kooperation<br />
SKII-Netzwerk /<br />
Entscheidträger (ISB)<br />
Nachrichtendienst<br />
(DAP)<br />
Strafverfolgung<br />
(DAP)<br />
GovCERT.ch (ISB)<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
Bundesamt für Sicherheit in der Informationstechnik (BSI)<br />
Centre for Protection of National Infrastructure (CPNI)<br />
Internationale Zusammenarbeit von Partnerdiensten<br />
High Tech Crime Units<br />
Europol, Interpol<br />
Konvention gegen Cyberkriminalität (Europarat)<br />
European Government CERTs (EGC)<br />
Task Force CSIRT in Europa (TF-CSIRT)<br />
Forum of Incident Response and Security Teams (FIRST)<br />
13
Fazit und Ausblick<br />
� SKI als Thema mit wachsender Bedeutung<br />
� Verschiedene Akteure mit<br />
unterschiedlichen Interessen<br />
� Kontinuierlicher Risikodialog<br />
� Prioritäten setzen,<br />
Restrisiken berücksichtigen<br />
� Kritikalität ≠ Verwundbarkeit<br />
≠ tatsächliche Bedrohung<br />
� Koordination und Kooperation<br />
notwendig, um Vorbereitungen<br />
(<strong>Schutz</strong>, Management, Wiederaufbau) zu treffen<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
14
Von der Grund- zur nationalen SKI-Strategie<br />
Umsetzung<br />
nationale Strategie<br />
3. Phase:<br />
Umsetzung und<br />
Erweiterung<br />
Grundstrategie<br />
2. Phase:<br />
Vertiefung<br />
1. Phase:<br />
Lancierung<br />
Priorisierung KI<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
Nationale SKI-Strategie<br />
<strong>Schutz</strong>konzepte<br />
Forschung<br />
Kommunikation<br />
SKI-Grundstrategie<br />
1. SKI-Bericht<br />
Strategieentwicklung<br />
2012-<br />
2009-2011<br />
2007-2008<br />
2005-2006<br />
15
Kontaktadresse<br />
Dr. Stefan Brem<br />
Chef Risikogrundlagen und Forschungskoordination<br />
Koordination AG SKI<br />
Bundesamt für Bevölkerungsschutz BABS<br />
Monbijoustrasse 51A, 3003 Bern<br />
Tel +41 31 322 51 37<br />
Fax +41 31 324 87 89<br />
stefan.brem[at]babs.admin.ch<br />
www.bevoelkerungsschutz.ch<br />
Weiterführende Informationen zum SKI-Thema:<br />
ski[at]babs.admin.ch<br />
www.infraprotection.ch<br />
www.melani.admin.ch<br />
Bundesamt für Bevölkerungsschutz BABS<br />
<strong>Schutz</strong> <strong>Kritischer</strong> <strong>Infrastrukturen</strong><br />
16