Engagement der Industrie im Bereich Cyber Defense Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25. April 2012
Cyber Defense = Informationssicherheit 2
Bedrohungen und Risiken Bedrohungen die Anforderungen gefährden erzeugen Risiken Für die Industrie sind dies Anforderungen an kritische Infrastrukturen Bedrohungen aus dem Cyber Space Risiko Management muss die Cyber Defense steuern 3
Bedeutung für die Industrie Was sind die Anforderungen als kritische Infrastruktur Was sind die Bedrohungen als kritische Infrastruktur Das Bedrohungsbild darf sich nicht auf die einzelne Unternehmung beschränken Schadensaussmass kann sich durch die veränderte Optik ändern 4
Wir werden alle Angegriffen, oft sogar erfolgreich Ein umfassende Bedrohungsbild entsteht erst durch umfassenden Informationsaustausch Public-Private-Partnership sind nötig Vernetzung der Industrie ist ebenso nötig Lessons Learned müssen ausgetauscht werden 5
Wer ist der Risikoträger? Wohl die zentrale Frage im Bereich Cyber Defense Wer ist verantwortlich für Risiken von kritischen Infrastrukturen Wer hat die Kompetenz über Restrisiken zu entscheiden Der Staat hat nicht ausreichend Kompetenz Die Industrie darf Risiken nicht ausschliesslich unternehmerisch bewerten 6
Was kann die Industrie beitragen Jede Unternehmung muss zuerst ihre eigne Informationssicherheit im Griff haben Verstehen und Teilen von Bedrohungen dies ist auch ein Dienstleistungsgelegenheit Betreiber von kritischen IKT Infrastrukturen müssen die Industrie mit Lösungen und Dienstleistungen unterstützen Gegen die bekannten und absehbare Bedrohungen müssen Lösungen entwickelt werden 7
Schweizer Lösungen Sicherheit ist eine Frage des Vertrauens Wenn es um Cyber Defense geht verändert sich die Vertrauenswürdigkeit gewisser Anbieter Schweizer Unternehmen sind gefordert Kritische Komponenten der Verteidigung dürfen nicht aus der Hand gegeben werden Auch hier ist jedoch eine realistische Beurteilung der Bedrohung gefragt 8
RUAG - zu Cyber Defense verpflichtet Aus der Eignerstrategie des Bundes: Die Beteiligungsgesellschaft und ihre Tochtergesellschaften (hiernach gesamthaft RUAG) dienen vorab der Sicherstellung der Ausrüstung der Armee. Der Bundesrat erwartet, dass RUAG die Tätigkeiten mit Dritten an denjenigen Technologiefeldern ausrichtet, die aufgrund von Planungen der Armee oder anderer Bedürfnisse des Bundes (z.b. Kommunikation, Navigation, Aufklärung/Erdbeobachtung) als sicherheitsrelevant definiert sind oder die in anderer Art und Weise die Kerntätigkeiten und Technologiekompetenzen stützen und stärken, 9
RUAG als Anbieter Lösungen Cyber Defense als Auftrag und damit neues Geschäftsfeld Dienstleistungen rund um die Informationssicherheit mit dem Fokus auf Cyber Defense Forschungszusammenarbeit zur Entwicklung neuer Technologien und Lösungen 10
Rüstungsunternehmen im Fokus Im letzten Jahr gab es verschiedentlich gezielte Angriffe gegen Rüstungsunternehmen Auch RUAG war betroffen RUAG investiert vermehrt in die Sicherheit Auch wir müssen Teil von Kooperationen zum Informationsaustausch zur Bedrohungslage werden 11
Fazit Cyber Defense erfordert Koordination zwischen Staat und Industrie Cyber Defense erfordert Informationsaustausch in der Industrie Betreiber kritischer Infrastrukturen müssen ihre Verantwortung wahrnehmen Es ist nicht Zeit für Panik, aber Zeit umzudenken 12
Vielen Dank für Ihre Aufmerksamkeit! 13