Cyber-Lehrgang der Armee Riccardo Sibilia FUB ZEO C CNO
Agenda Cyber in der Projekt Cyber-Lehrgang Vorstellung Cyber-Lehrgang Weiteres Vorgehen Fragen 2
Agenda Cyber in der Projekt Cyber-Lehrgang Vorstellung Cyber-Lehrgang Weiteres Vorgehen Fragen 3
Nationale Cyber Strategie: Die Rolle der 4
Die Aufgaben der Armee Um ihre Einsatzfähigkeit und Handlungsfreiheit jederzeit und über alle Lagen sicherzustellen, ist die Armee permanent in der Lage, Cyber- Bedrohungen zu erkennen, sich vor Angriffen zu schützen und diese abzuwehren. Im Konfliktfall ist sie in der Lage, mit Cyber- Aktionen militärische Operationen zu unterstützen. 5
Das Vorgehen der Programm FITANIA Rechenzentren VBS/Bund 2020 Führungsnetz Schweiz Telekommunikation der Armee Aufbau Cyber in der Armee Bestehende Fähigkeiten weiter ausbauen Ausbau der Berufsorganisation mit 64 Spezialisten Erhöhung des Bestandes Miliz auf bis zu 600 Soldaten und Kader Plan d'action Cyber Défense (PACD) 6
Das Dispositiv der FUB Lagerverfolgung, Cyber-Radar, Verwundbarkeiten AD Prävention Schulung Sensibilisierung Prävention Patching Firewall/Proxy Detektion Abwehr Rückgewinnung Sicherheitsarchitektur Aktive Massnahmen RED Team Abwehr von Angriffen, MilCERT, Lagebild ROT Krisenstab, Eventual- und Notfallplanungen, Lagebild BLAU 7
Die Organisation der FUB Krisenstab Lagebild BLAU C FUB Prävention Detektion Sensoren Ressourcen Stabschef CISO Nutzer Erneuerung Betrieb ZEO FU Br 41 Sicherheitsarchitektur Prävention, Patching, Abwehr, Resilienz Lagebild ROT Aktive Massnahmen Prävention, Schulung, Sensibilisierung Cyber-Miliz Fachstab 8
Das wichtigste Gut: die Spezialisten 9
Agenda Cyber in der Projekt Cyber-Lehrgang Vorstellung Cyber-Lehrgang Weiteres Vorgehen Fragen 10
Zielsetzungen Bestand Cy Kp 46/5 Die Cy Kp 46/5 ist innerhalb von zwei Jahren zu 140% alimentiert. Fähigkeiten Cy Kp 46/5 Die Durchhaltefähigkeit der Berufsorganisation FUB im Bereich Cyber wird mit 18 Detachementen (mit jeweils rund 8 Milizangehörigen) ergänzt. Zukunft Gute Voraussetzungen für die Umsetzung der Motion Dittli sind geschaffen. 11
Teilprojekte Militärischer Lehrgang Grundlagen Ausbildung Selektion Information Beschaffung 12
Zeitplanung 11.17 12.17 01.18 02.18 03.08 04.08 05.18 06.18 07.18 08.18 Konzeption Einsatz- und Ausb Konzepte Beschaffung Ausbildungssystem, Ausbildungsplanung, Bereitstellung Infrastruktur Selektion Start LG Projekt "CSS" mit ICT-Berufsbildung Schweiz 13
Agenda Cyber in der Projekt Cyber-Lehrgang Vorstellung Cyber-Lehrgang Weiteres Vorgehen Fragen 14
Ausbildung der Miliz im Cyber-Lehrgang der Armee EKF RS 64-2/18 EKF UOS EKF RS 64-1/19 Allgemeine Grundausbildung 6 Wochen Funktionsgrundausbildung 7 Wochen 5 Wochen Verbandsausbildung Unteroffiziersschule 4 Wochen Praktischer Dienst als Wachtmeister 18 Wochen Folgender Lehrgang Allgemeine Grundausbildung 6 Wochen Funktionsgrundausbildung 7 Wochen 5 Wochen Verbandsausbildung Unteroffiziersschule 4 Wochen Praktischer Dienst als Wachtmeister 18 Wochen Start: Sommer RS 2018 (Pilot-Lehrgang) Teilnehmer: 15 20 Rekruten (Pilot-Lehrgang) Durchführung: Elektronische Kriegführungsschule 64 (EKF S 64) Fachausbildung: Führungsunterstützungsbasis Dauer: 40 Wochen (Ausbildung zum Wachtmeister) Ausbildungsstunden: ca 800 Stunden Kandidaten: Informatiker EFZ / Maturanden / Studenten 15
Ausbildungsrichtungen Spezialist CYD (Cyber-Defence) Spezialist "milcert" (Militärisches Computer Emergency Response Team) Spezialist CNO (Computer Network Operations) Aufbereitung des Cyber- Lagebild aufgrund der verfügbaren Quellen Ausbildung und Beratung der Truppe "im Felde" Auswertung von Informationen aus öffentlichen Quellen Unterstützung in der Lageverfolgung / Bewältigung Uew IKT Syst A Security Incident Management Erfassung von forensische Daten und erste Analyse Vulnerability Management Cyber Threat Intelligence Vertiefte forensische Analyse (Disk, Files, Memory, Datenverkehr) Vulnerability Research 16
Ausbildungsstoff Allgemeine und technische Grundlagen (225 Stunden) Querschnittsausbildung (30 Stunden) Führungsausbildung (109 Stunden) Fachausbildung CNO (300 Stunden) Fachausbildung milcert (300 Stunden) Fachausbildung Cyber-Defence (300 Stunden) Einsatz und Übungen (Anwendung) (ca 150 Stunden) 17
Ablauf Selektion Pilot-Lehrgang Umfragen zu Beginn RS Schriftlicher Test (online) Assessment in Kdo EKF S 64 unter fachlicher Leitung FUB Übertritt geeigneter Rekr nach Abschluss AGA Ordentliche Selektion Vordienstliche Cyber-Ausbildung Rekrutierung mit zwei Funktionen Eignungstest vor RS im Kdo EKF S 64 Eignungstest bestanden Cy LG Eignungstest nicht bestanden Fk Aufkl 18
Selektion Selektion 1 (Online Test): 119 Rekr Teilnehmer Assessment: 48 Rekr Assessment absolviert: 39 Rekr Aufgebot in Cy-LG: 20 Rekr Verzicht nach Aufgebot: 2 Rekr Aktueller Bestand: 18 Rekr 2 Uof 1 Lt 19
Berufsprüfung Projektleitung ICT Berufsbildung Schweiz Trägerschaft UBS, CS, Mobiliar, ETH Zürich, ISB, Zühlke, FUB Berufslandschaft Informatiker EFZ (bestehend) Cyber Security Expert mit ED (bestehend) Cyber Security Specialist mit EFA (neu) Bisher keine Anpassungen des Lehrplans der Armee notwendig. 20
Einbettung 21
Einbettung 22
Erste Erfahrungen Das Konzept des Cy-LG stimmt. Die Ausbildung ist anspruchsvoll. Mit der Selektion wurden die richtigen Rekr ausgesucht. Die Zusammenarbeit mit der Wirtschaft ist ausgesprochen gewinnbringend. 23
Agenda Cyber in der Projekt Cyber-Lehrgang Vorstellung Cyber-Lehrgang Weiteres Vorgehen Fragen 24
Weiteres Vorgehen 2018 Planung und Organisation Cy-LG 1/19 Konzeption Ausbau auf rund 600 Milizangehörige Cyber Konzeption der ordentlichen Rekrutierung ab 2021 2019 Abschluss Projektphase mit Ende Cy-LG 2/18 Aufbau Berufsprüfung Konzeption vordienstliche Ausbildung ab 2021 Auslösung Beschaffung weitere Ausb Plattformen Cyber 2020 Implementierung vordienstliche Ausbildung ab 2021 25
Fragen 26