Vier Schritte für eine wertorientierte Cybersicherheitskultur

Markus Christen und sein Team haben eine Leitlinie erschaffen mit Fokus auf die nicht-technischen Aspekte der Cybersicherheit.

Die moderne Gesellschaft ist zunehmend abhängig von der Informationstechnologie. Daher ist Cybersicherheit wichtig. Im technischen Bereich gibt es bereits verschiedene Richtlinien und Checklisten. Spielen bei den Fragen zur Cybersicherheit aber Konflikte zwischen ethischen Werte oder soziale Komplexität eine Rolle, mündet das oft in schwierige Entscheidungen.

Markus Christen von der Digital Society Initiative der Universität Zürich und sein Team haben deshalb zusammen mit Forschenden der Universität Lausanne und mit Unterstützung des Schweizerischen Nationalen Zentrums für Cybersicherheit eine Leitlinie für eine wertorientierte Cybersicherheitskultur geschaffen.

Die neue Leitlinie konnte das Forschungsteam Ende Dezember im Bundeshaus präsentieren. Die Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) lud zu einer Veranstaltung zum Thema «Cybersicherheit» ein.

Denn der 1. Januar 2024 markiert einen bedeutenden Wendepunkt für die Gewährleistung und Regulierung der Cybersicherheit in der Schweiz: An diesem Tag nimmt das neue Bundesamt für Cybersicherheit seine Tätigkeit auf, und das überarbeitete Informationssicherheitsgesetz tritt in Kraft.

Gesetzeslücken und Empfehlungen

Der zweite Fokus der Präsentation am Parldigi-Event im Bundeshaus galt dem rechtlichen Rahmen der Cybersicherheit. Denn das neue Informationssicherheitsgesetz (ISG) hat laut den Forschenden noch Lücken.

Markus Christen und sein Team zeigen die wichtigsten Lücken auf wobei ihr Fokus auf kritischen Infrastrukturen liegt.

«Wir plädieren für die Einführung von Mindestanforderungen, die für alle kritischen Infrastrukturen gelten. Es ist wichtig, dass alle kritischen Infrastrukturen ihre Cyber-Resilienz verbessern. Der beste Weg, dieses harmonisierte Niveau zu erreichen, ist die Anwendung von Mindestanforderungen an die Cybersicherheit (..).»

Die Leitlinien und die Gesetzesempfehlung zur Verbesserung der Cybersicherheit kritischer Infrastrukturen in der Schweiz, sind das Ergebnis des Forschungsprojekts «Creating an ethical and legal governance framework for trustworthy cybersecurity in Switzerland» im Rahmen des Nationalen Forschungsprogramms NFP 77 rund um das Thema «Digitale Transformation».