Bulletin - Schwerpunkt "Smart Resilience" - UB Basel

Die Seite wird erstellt Denise Reichert
 
WEITER LESEN
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
bulletin

           Schwerpunkt
         «Smart Resilience»

2/2014
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
INHALT

                                                    Marcel von Vivis: Wir haben es angepackt                                                                 3
EDITORIAL                                           Marcel von Vivis: Nous nous y sommes attaqués                                                            4

ASUT INFORMIERT                                     Ausufernde Telefon- und Internetüberwachung                                                              5

UNTERNEHMEN & LEUTE Ein Unternehmen stellt sich vor: GENUEL AG                                                                                                6

                                                     Ruedi Rytz: «Es wird immer entscheidender, resiliente Systeme aufzubauen»                    8
INTERVIEW                                            Ruedi Rytz: «Il devient de plus en plus décisif de mettre en place des systèmes résilients» 11

                                                     Wider das Umkippen                                                                                      14
                                                     Vernetzte Welt – vernetztes Denken                                                                      16
                                                     Resilienz im Cyberspace                                                                                 18
SCHWERPUNKT                                          Drei Szenarien für 2020                                                                                 20

COMMUNICATION                                        Une grande banque suisse mise sur LiSA                                                                 22
INFRASTRUCTURES                                      Klimawandel im Rechenzentrum: COOL DOOR | Das Passiv-Klimakonzept                                      23

                                                    40. ASUT SEMINAR: Das Programm                                                                          26
ASUT SEMINAR                                        40ème SEMINAIRE ASUT: Le programme                                                                      32

AGENDA                                                                                                                                                      38

                                                                                                                        IMPRESSUM
                                                                                                                      Organ der asut,
                                                                                                       Schweizerischer Verband der Telekommunikation
                                                                                                                     Organe de l’asut,
                                                                                                         Association suisse des télécommunications

                                                                                              Erscheint zehnmal jährlich.
                                                                                              Paraît dix fois par an.
                                                                                              Herausgeber – Editeur
                                                                                              Vorstand der asut – Comité de l’asut
                                                                                              Redaktionskommission – Commission rédactionnelle
                                                                                              Peter Grütter, Christian Grasser, Dominik Müller
                                                                                              Redaktionsleitung – Direction de la rédaction
                                                                                              Christine D’Anna-Huber (cdh), Klösterlistutz 8, CH-3013 Bern
                                                                                              Tel. 079 593 02 75, Fax 031 560 66 67
                                                                                              E-Mail: bulletin@asut.ch
                                                                                              Geschäftsstelle – Administration
                                                                                              Klösterlistutz 8, CH-3013 Bern
                                                                                              Tel. 031 560 66 66, Fax 031 560 66 67
                                                                                              E-Mail: info@asut.ch

Titelbild und nicht anders bezeichnete Illustrationen:123RF Stock Photo                       Weiterverwendung nur mit Bewilligung der Redaktion.
Übersetzungen: CLS Communication, Basel                                                       Reproduction interdite sans l’autorisation de la rédaction.

2 bulletin                                                                                                                                           2/2014
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
EDITORIAL

                           Wir haben es angepackt

Ob Internet, Zug- oder Netzleitsysteme: Infor-                                  die Sicherstellung der IKT als Vorleistung für
mations- und Kommunikationstechnologien                                         Branchen ausserhalb der Telekom und IT. Sys-
(IKT) sind unverzichtbar geworden. Die «Stra-                                   teme, die auf IKT basieren, sind zunehmend
tegie IKT» der Wirtschaftlichen Landesversor-                                   verwundbar gegenüber neuen Gefährdungen
gung (WL) soll dazu beitragen, die Resilienz der                                wie Cyber-Attacken. So ist beispielsweise die
Branche sowie der kritischen IKT-Ressourcen
                                                                                Stromversorgung von Netzleitsystemen ab-
zu erhöhen. IKT sind für die Unternehmen
                                                                                hängig, welche die Verteilung der Elektrizität
unabdingbar geworden. Sie durchdringen alle
                                                                                steuern. Solche kritischen IKT-Ressourcen
Branchen, was sich positiv auf die Produktivität
                                                                                müssen zwingend sichergestellt werden. Mit der
und Effizienz der Wirtschaft auswirkt. Neue
Chancen bedeuten aber auch neue Risiken. IKT
                                                   Marcel von Vivis.            «Strategie IKT» begegnet die WL diesen neuen
ermöglichen zwar eine enge Vernetzung und eine hohe                  Gefährdungen für unsere Versorgung.
Geschwindigkeit des Datenaustauschs, gleichzeitig ent-               Transparenz als Ausgangslage für sinnvolle Rahmen-
stehen aber neue Verwundbarkeiten und Abhängigkeiten.                bedingungen
    Sämtliche Marktteilnehmer profitieren heute von einer            Da uns quasi das Training dafür fehlt, uns mit ständigen
immer zur Verfügung stehenden Infrastruktur, von Servi-              Ausfällen auseinandersetzen zu müssen, ist es für die WL
ces und Dienstleistungen der IKT-Provider in der Schweiz.            von zentraler Bedeutung über Systemgrenzen, Ausfalls-
Für viele sind Verhältnisse, wie sie in andern Ländern               zenarien und -konsequenzen offen zu diskutieren. Es ist
herrschen, hierzulande unvorstellbar. Unsere Erwartung               wichtig, sich branchenübergreifend darüber zu unterhal-
ist, dass sämtliche für unsere Wirtschaft notwendigen                ten, was passiert, wenn nichts mehr geht und wie man
Ressourcen wie z. B Energie, IKT, Logistik, Nahrung und
                                                                     in den «Courant normal» zurückkommt. Deshalb ist es
Heilmittel immer, überall und ohne jeglichen Unterbruch
                                                                     ebenso sinnvoll und wichtig, die Diskussion darüber zu
in Topqualität unser Leben in geordneten Bahnen halten.
                                                                     führen, welche Kriterien dazu führen, dass ein Systembe-
Was passiert, wenn dem nicht so ist?
                                                                     treiber als kritisch eingestuft wird; erst dann können die
Resilienz der Telekombranche erhöhen
                                                                     Erwartungen an einen solchen Betreiber formuliert wer-
Sollte die Telekommunikation grossflächig ausfallen, wäre
                                                                     den. Die WL unterstützt hier die asut in ihrer Ambition,
die Funktionsfähigkeit der Wirtschaft gefährdet. Die «Stra-
                                                                     ein entsprechendes Resilienz-Label zu schaffen.
tegie IKT» fokussiert deshalb in einem ersten Schritt auf
die Widerstandsfähigkeit der Telekom- und IT-Branche.                Zusammenarbeit zwischen asut und WL
Um die Resilienz dieser Branche zu erhöhen, arbeitet die             Um die Resilienz des Verbundsystems zu erhöhen, ist
WL eng mit den betreffenden Unternehmen zusammen.                    der Branchenverband asut laut dessen Präsidenten Peter
In diesem Zusammenhang stellt der Schweizerische Ver-                Grütter auf der einen Seite auf eine Kooperation mit an-
band der Telekommunikation (asut) mehrere Spezialisten               deren Sektoren und auf der anderen Seite auf eine enge
zur Verfügung, um Abhängigkeiten innerhalb des Sektors               Zusammenarbeit mit dem Bund angewiesen. In Zusam-
zu ermitteln. Sind zentrale Dienstleister und Betreiber              menarbeit mit der WL will asut deshalb die IKT-Branche
identifiziert, können die betroffenen Infrastrukturen und
                                                                     nach Schwachstellen durchleuchten. Diese gemeinsamen
Systeme gestärkt und Verwundbarkeiten ausgeräumt
                                                                     Analysen sind Bedingung, um die Widerstandsfähigkeit
werden. Zudem bindet die WL versorgungsrelevante
                                                                     der Branche zu erhöhen; nur wenn Expertise genutzt und
Unternehmen der Dienstleistungsanbieter sowie Infra-
                                                                     gebündelt wird, kann die Resilienz der Versorgungssysteme
strukturbetreiber zur gemeinsamen Krisenbewältigung ein.
                                                                     gestärkt werden. o
Kritische IKT-Ressourcen sicherstellen
Unternehmen aller Wirtschaftszweige sind heute un-                   Marcel von Vivis, WL Bereichschef IKT
mittelbar auf IKT-Systeme angewiesen. Die Strategie                  Leiter der asut-Fachgremien «Business Continuity Manage-
konzentriert sich deshalb in einem zweiten Schritt auf               ment» und «Crisis Reaction Team Telecom»

  2/2014                                                                                                             bulletin 3
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
EDITORIAL

                 Nous nous y sommes attaqués

             Internet, systèmes de pilotage de gestion du                               Garantir les ressources TIC critiques
             trafic ferroviaire ou des réseaux, les techno-                             A l’heure actuelle, les entreprises de tous
             logies de l’information et de la communica-                                les secteurs économiques sont directement
             tion (TIC) sont devenues incontournables.                                  tributaires des systèmes TIC, raison pour
             La «stratégie TIC» de l’approvisionnement                                  laquelle la stratégie se concentre dans un
             économique du pays (AEP) doit contribu-                                    deuxième temps à la garantie des TIC com-
             er à améliorer la résilience du secteur et des                             me prestation préalable pour les secteurs
             ressources TIC critiques. Les entreprises ne                               hors télécom et informatique. Les systèmes
             pourraient fonctionner sans les TIC. Elles                                 reposant sur les TIC sont de plus en plus
             s’invitent dans tous les secteurs, amélio-                                 vulnérables face aux nouveaux dangers tels
                                                             Marcel von Vivis.
             rant ainsi la productivité et l’efficacité de                              que les cyberattaques. Ainsi, par exem-
             l’économie. Mais qui dit nouvelles chances, dit aussi ple, l’alimentation électrique dépend des systèmes de
             nouveaux risques. Les TIC permettent certes d’être mi- pilotage des réseaux chargés de gérer la distribution de
             eux interconnectés et d’échanger des données à grande l’électricité. Les ressources TIC de ce type doivent donc
             vitesse, mais elles font également naître de nouvelles for- impérativement être garanties. C’est précisément ces
             mes de vulnérabilités et de dépendances.                    nouveaux risques pour notre approvisionnement aux-
                                                                         quels l’AEP veut faire face avec sa «stratégie TIC».
                  Tous les acteurs du marché profitent aujourd’hui
             d’une infrastructure toujours disponible, ainsi que des La transparence, gage de conditions-cadres judicieuses
             services et prestations des fournisseurs de TIC en Suis- Comme nous ne sommes que rarement confrontés à
             se. Pour beaucoup, la situation qui règne dans d’autres des pannes, il est d’une importance capitale pour l’AEP
             pays est inimaginable ici. Nous nous attendons à ce de discuter ouvertement des limites des systèmes ainsi
             que toutes les ressources nécessaires à notre écono- que des scénarios et conséquences d’interruptions. De
             mie – énergie, TIC, logistique, nourriture et produits même, il importe de s’entretenir tous secteurs confondus
             thérapeutiques, p. ex. – maintiennent notre vie dans sur ce qui se passerait si tout s’arrêtait et qu’il nous fallait
             un cadre bien ordonné, toujours, en tout lieu, sans in- alors revenir au «courant normal». C’est pourquoi il est
             terruption et avec la meilleure qualité. Que se passe-t-il tout aussi judicieux et essentiel de définir les critères jus-
             si tel n’est pas le cas?                                    tifiant le classement d’un exploitant de systèmes comme
                                                                         «sensible», car seule cette approche permettra de formu-
             Accroître la résilience dans les télécommunications
                                                                         ler les attentes qui seront placées en lui. L’AEP soutient
             Une panne du réseau de télécommunications de gran-
                                                                         ici l’asut dans sa volonté de créer un label correspondant.
             de envergure mettrait en péril le fonctionnement de
             l’économie. La «stratégie TIC» vise donc dans un pre- Collaboration entre l’asut et l’AEP
             mier temps à renforcer la capacité de résistance (rési- Selon Peter Grütter, pour améliorer la résilience du sys-
             lience) du secteur des télécoms et de l’informatique. tème coordonné, l’association faîtière asut doit d’une
             Pour atteindre cet objectif, l’AEP collabore étroite- part coopérer avec d’autres secteurs et, d’autre part, col-
             ment avec les entreprises concernées. Dans ce contex- laborer étroitement avec la Confédération. D’entente
             te, l’Association suisse des télécommunications (asut) avec l’AEP, l’asut va passer au crible fin les points faibles
             met à disposition plusieurs spécialistes afin d’évaluer du secteur des TIC. Ces analyses communes sont une
             les dépendances au sein du secteur. Si des prestataires condition sine qua non pour accroître la capacité de ré-
                                                                         sistance du secteur; ce n’est en effet qu’en exploitant et en
             et exploitants centraux sont identifiés, les infrastruc-
                                                                         regroupant les expertises qu’il sera possible de renforcer
             tures et systèmes concernés peuvent être renforcés et
             les vulnérabilités éliminées. En outre, l’AEP implique la résilience des systèmes d’approvisionnement. o
             les entreprises importantes pour l’approvisionnement Marcel von Vivis, chef du secteur AEP TIC
             des prestataires et des exploitants d’infrastructures dans Responsable des comités asut spécialisés «Business Continuity
             une gestion commune des crises.                             Management» et «Crisis Reaction Team Telecom»

4 bulletin                                                                                                                 2/2014
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
INFORMIERT

Telefon- und Internetüberwachung
Ständerat lenkt bei wichtigen Anliegen der Branche ein

Im Rahmen der laufenden Revision des Bundes-             vor unnötigen Investitionen bewahrt werden. Stän-
gesetzes zur Überwachung des Post- und Fernmel-          derat Konrad Graber, Mitglied des asut-Vorstands,
deverkehrs (BÜPF) setzt sich asut konsequent für         führte dazu in der Ratsdebatte aus: «Es soll verhin-
eine wirkungsorientierte, verhältnismässige und          dert werden, dass vorab Investitionen getätigt werden
wirtschaftlich tragbare Überwachung ein. Dieses          müssen, die dann nur höchst selten beziehungsweise
Engagement zeigt Wirkung: Der Ständerat lehnte           nie genützt werden...», worauf Bundesrätin Simonet-
am 10. März 2014 den Antrag seiner vorberaten-           ta Sommaruga versicherte, dass der Grundsatz in der
den Kommission ab, sämtliche Kosten den Unter-           Verordnung verankert werde.
nehmen zu überbürden, und hat beschlossen, die               Damit sind im Ständerat wichtige Anliegen unse-
Unternehmen für ihren Aufwand wie bis anhin zu           rer Branche aufgenommen worden. Für weitere Ver-
entschädigen. Zudem sollen kleine und mittlere           besserungen wird sich asut im Nationalrat einsetzen,
Unternehmen wirtschaftlich nicht gefährdet und           zum Beispiel für die Beschränkung der sogenannten
vor unnötigen Investitionen bewahrt werden. Da-          Randdatenaufbewahrung auf sechs Monate, damit
mit sind wichtige Anliegen unserer Branche auf-          Branche und Verband die Überwachungsmassnah-
genommen worden. Für weitere Verbesserungen              men bei der Strafverfolgung mittragen können. o
wird sich asut im Nationalrat einsetzen.
                                                         Ausufernde Telefon- und Internetüberwachung
(asut) – Am 27. Februar 2013 beschloss der Bundes-
                                                         (asut) – Mit der Revision des Bundesgesetzes betreffend die
rat eine Revision des Bundesgesetzes zur Überwa-         Überwachung des Post- und Fernmeldeverkehrs (BÜPF) werden
chung des Post- und Fernmeldeverkehrs BÜPF. Die          die Überwachungsmöglichkeiten und der Kreis der betroffenen
                                                         Unternehmen stark erweitert. Es droht eine ausufernde Überwa-
Überwachungsmassnahmen im Rahmen der Strafver-           chung, wobei die Kosten auf Kundinnen und Kunden überwälzt
folgung und der Kreis der betroffenen Unternehmen        werden. Dabei wird der Wirksamkeit und Wirtschaftlichkeit
                                                         der Überwachungsmassnahmen viel zu wenig Beachtung ge-
sollen an die Entwicklung der Kommunikationstech-        schenkt. Der Schweizerische Verband der Telekommunikation
nologie angepasst werden. Neu fallen auch Datacen-       (asut) fordert deshalb zwingende Nachbesserungen beim BÜPF.
ter, Webhoster oder Emailprovider unter das Gesetz.      Gemäss Statistik des EJPD über die Post- und Fernmelde-
                                                         überwachung vom 27. Februar 2014 haben letztes Jahr die
    asut intervenierte im Sommer 2013 beim Stän-         kostenintensiven Echtzeitüberwachungen um 22 Prozent zuge-
                                                         nommen. Mit der Revision des BÜPF wird die Anzahl Überwa-
derat und setzte sich konsequent für eine wirkungs-      chungen noch weiter ansteigen, da die Überwachungsmög-
orientierte, verhältnismässige und wirtschaftlich        lichkeiten und der Kreis der davon betroffenen Unternehmen
tragbare Überwachung ein. Mit konkreten Verbesse-        deutlich ausgeweitet werden sollen. Datacenter-Betreiber,
                                                         Hosting-Anbieter, aber auch Hotels, Restaurants oder Cafés mit
rungsvorschlägen forderte asut unter anderem, dass       öffentlichem Internetanschluss unterliegen zukünftig der Über-
die Überwachungsmassnahmen auf ihre Wirsamkeit           wachungspflicht.
                                                         Die neuen Überwachungsmöglichkeiten erfordern substantielle
überprüft werden, bevor IT-Systeme und Geräte be-        Investitionen in Überwachungsgeräte und IT-Systeme. Zudem
schafft und installiert werden müssen. Zudem sollen      muss ein 24-Stunden-Betrieb sichergestellt werden. Dabei
Unternehmen für ihre Aufwendungen im Zusam-              ist fraglich, ob das Instrumentarium überhaupt zum Einsatz
                                                         kommt. Die Zahlen des Bundes zeigen, dass 2013 über 96 Pro-
menhang mit der Überwachung entschädigt werden.          zent der Echtzeitüberwachungen Mobilfunkanschlüsse betroffen
Ferner hat asut gefordert, dass die Unternehmen nur      haben. Es ist daher nicht verhältnismässig, einen flächende-
                                                         ckenden Überwachungsapparat für alle Dienste aufzubauen,
wirtschaftlich tragbare Investitionen tätigen müssen.    dessen Notwendigkeit und Wirksamkeit für die Aufklärung von
                                                         strafbaren Handlungen nicht belegt ist.
    Der Einsatz hat sich gelohnt: Der Ständerat
                                                         asut fordert daher, eine Beurteilung der Wirksamkeit der neuen
lehnte am 10. März 2014 den Antrag seiner vorbe-         Überwachungsmassnahmen, bevor Internetfirmen oder Tele-
ratenden Kommission ab, sämtliche Kosten den Un-         komunternehmen Geräte und Einrichtungen beschaffen und
                                                         installieren müssen (...) und erwartet, dass der Ständerat diesen
ternehmen zu überbürden, und hat beschlossen, die        Bedenken Rechnung trägt und die Gesetzesvorlage dement-
Unternehmen für Ihren Aufwand wie bis anhin zu           sprechend korrigiert.
entschädigen. Und wie von asut gefordert, sollen klei-   Die vollständige am 6.3.2014 verschickte Medienmitteilung fin-
                                                         den Sie unter: www.asut.ch
nere Unternehmen wirtschaftlich nicht gefährdet und

2/2014                                                                                                                       bulletin 5
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
UNTERNEHMEN & LEUTE

Genuel AG
Generalplanung Gebäudetechnik &
Data Center
             Die Genuel AG erbringt sämtliche Leistungen     •   Planung/Engineering
             als Generalplaner, Generalunternehmer oder      •   Realisierung/Implementierung
             Totalunternehmer. Insbesondere die integrale
                                                             •   Integrale Tests
             Planung, Erstellung und Lieferung von Gesamt-
             anlagen und Systemen im Bereich der komple-     •   Optimierung
             xen Gebäudetechnik (HLKSE, MSRL/Gebäu-          •   Betrieb/Unterhalt
             deautomation, Sicherheit und ICT) wie z. B
                                                             •   Qualitätssicherung
             Rechenzentren bzw. Data Center.
                                                             •   Zertifizierung
             Unsere beratenden Ingenieure begleiten Sie
             entlang des gesamten Projektzyklus:             Genau eine Nahtstelle – verlassen Sie sich auf
                                                             unsere Erfahrung und Kompetenz als:
             •   Analyse
                                                             •   Generalplaner (GP), Generalunternehmer
             •   Beratung
                                                                 (GU) oder Totalunternehmer (TU) für Re-
             •   Pflichtenheft                                   chenzentren (RZ), Serverräume bzw. Data
             •   Standortevaluation                              Center Infrastructure (HLKSE, MSRL/GA,

             Hauptsitz der Genuel AG.                                                           Fotos: Genuel AG

6 bulletin                                                                                         2/2014
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
UNTERNEHMEN & LEUTE

Data Center.                                                                                                         Foto: CSCS

    ICT, Sicherheit, EMV) – Neubau, Umbau,                           Beispiel eines aktuellen Data-Center-Projek-
    Modernisierung, Mieterausbau, Contain-                           tes mit 1200 Quadratmetern:
    ment                                                             Im Dezember 2013 hat die Genuel AG als Gene-
•   Generalplaner für ganzheitliche und kom-                         ralplaner (HLKSE + MSRL/GA + Architektur)
    plexe Gebäudetechnik (Elektro, Heizung,                          den Auftrag für die Planung und Realisierung
    Lüftung, Kälte, Klima, Sanitär, Sicherheit,                      eines neuen Outsourcing Data Centers in der
    Brandschutz, Gebäudeautomation, Kom-                             Deutschschweiz erhalten. Das Rechenzentrum
    munikation)                                                      wird in Anlehnung an den Standard Tier Level
                                                                     3 und 4 eine Nutzfläche von rund 1200 Qua-
•   Generalunternehmer                        für   anspruchsvolle   dratmetern bei einer Anschlussleistung von ca.
    Elektroanlagen                                                   2 MVA aufweisen. Da auf die Energieeffizienz
•   Gesamtprojektleiter, Fachbauleiter, Koordi-                      einen hohen Stellenwert gelegt wird, ist für rund
    nator oder Bauherrenvertreter                                    75 Prozent der Betriebszeit freie Kühlung (indi-
Weitere Informationen über Kompetenzen und                           rect free cooling) vorgesehen. Die Eröffnung soll
Leistungsfähigkeit unseres Unternehmens sowie                        2015 erfolgen. o
Referenzen präsentieren wir Ihnen gerne in ei-
nem persönlichen Gespräch.
                                                                          Genuel AG auf einen Blick
                   15 Jahre Erfahrung im Fachgebiet
                        Rechenzentren und ICT                         •   Gründung: 2010 (Muttergesellschaft 1966)
                                        +                             •   Rechtsform: AG mit 200 000 Franken Aktienkapital
                     40 Jahre Know-how im Bereich                     •   Tätigkeiten: Generalplanung Gebäudetechnik & Data
                     Gebäudetechnik und Sicherheit                        Center (HLKSE, MSRL/GA, Sicherheit, ICT)
                                        =                             •   Marktgebiet: Deutschschweiz und Tessin
             DATA CENTER INFRASTRUCTURE                               •   Erfahrung Spezialisten: >15 Jahre im Fachgebiet Re-
                               aus einer Hand
                                                                          chenzentren und ICT; >40 Jahre Gebäudetechnik und
                                                                          Sicherheit
    Genuel AG                                                         •   Geschäftsleitung: Stephan Frey
    Generalplanung Gebäudetechnik & Data Center
                                                                      •   Website: www.genuel.ch
    www.genuel.ch
    info@genuel.ch                                                    •   Kontakt: stephan.frey@genuel.ch
    T +41 41 429 11 50
                                                                      •   Tel. 041 429 11 50

2/2014                                                                                                                            bulletin 7
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
INTERVIEW                                                                                        SCHWERPUNKT

«Es wird immer entscheidender, resiliente
Systeme aufzubauen»
             Versorgungsrisiken werden in einer zunehmend           Was gilt in der Schweiz als kritische Infrastruktur?
             vernetzten Welt vielfältiger und komplexer.            Der Bundesrat hat zehn kritische Sektoren und 28
             Christine D'Anna-Huber wollte von Ruedi Rytz           kritische Teilsektoren identifiziert und nach ihrer
             wissen, ob die «Smartifizierung der Infrastruk-        Kritikalität gewichtet.
             turen», d.h. die immer stärkere Durchdringung          Leistungsfähige Informations- und Kommunikati-
             zahlreicher kritischer Versorgungsnetze durch          onsinfrastrukturen gehören vermutlich auch auf diese
             Informations- und Kommunikationstechnolo-              Liste?
             gien, bedeutet, dass auch die Widerstandsfähig-        Genau. IKT ist ein kritischer Sektor, der wieder-
             keit dieser Netze «smarter» werden muss.               um in die Teilsektoren Informationstechnologien,
             Was genau sind kritische Infrastrukturen?              Medien, Postverkehr und Telekommunikation un-
             Das sind Einrichtungen und Organisationen,             terteilt ist.
             die Dienstleistungen oder Güter herstellen oder        Und wann sind Infrastrukturen resilient?
             verfügbar machen, die für die Gesellschaft, die        Damit sind Infrastrukturen gemeint, die äusseren
             Wirtschaft und für den Staat wichtig sind. Betont      und inneren Störungen widerstehen können, die
             werden muss dabei, dass kritische Infrastrukturen      also bei einem Ereignis nicht gleich zum Erliegen
             nicht nur physische Infrastrukturen allein umfas-      kommen, sondern auch bei Störungen zu einem
             sen. Es geht auch um Organisationen und um die         gewissen Mass weiterfunktionieren können.
             Leute, die dort arbeiten. Wenn beispielsweise von
                                                                    Wie wirkt sich die fortschreitende Digitalisierung
             den SBB als kritische Infrastruktur gesprochen
                                                                    aller Lebensbereiche auf den Bereich der kritischen
             wird, dann sind damit nicht nur das Schienennetz,
                                                                    Infrastrukturen aus?
             sondern auch Mitarbeitende, Stromversorgung,
                                                                    Es ist ganz klar, dass die IKT auch hier immer
             Traktion, Lokführer, Kesselwagen usw. gemeint.
                                                                    wichtiger werden, insbesondere als Ressource für
                                                                    weitere kritische Infrastrukturen. Heute ist es
                                                                    ja zum Beispiel im Bereich der Lebensmittel für
                                                                    einen Grossverteiler praktisch undenkbar, seine
                                                                    Ware ohne IKT-Systeme von den Verteilzentren in
                                                                    die verschiedenen Einkaufsläden zu bringen. Füh-
                                                                    ren, Verwalten, Transportieren oder Steuern und
                                                                    damit das reibungslose Funktionieren von Staat
                                                                    und Wirtschaft hängen immer stärker vom «digi-
                                                                    talen Nervensystem» ab. Dadurch vergrössert sich
                                                                    in den verschiedensten Bereichen auch die Abhän-
                                                                    gigkeit von den Kommunikations- und Informati-
                                                                    onstechnologien.
                                                                    Wird damit auch die Störanfälligkeit grösser?
                                                                    Die lokale Begrenzung von Störungen nimmt
                                                                    zunehmend ab. Mit anderen Worten heisst das:
                                                                    Wenn etwas passiert, dann wirkt sich das immer
                                                                    grossflächiger aus und zwar oft in Sekundenschnel-
                                                                    le. Auch die Anzahl Betroffener und die damit
                                                                    einhergehenden wirtschaftlichen Schäden können
             Ruedi Rytz.                               Foto: zVg.   mitunter sehr gross sein. Wenn früher irgendwo

8 bulletin                                                                                                    2/2014
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
SCHWERPUNKT                    					                                                                         INTERVIEW

ein Verteilzentrum abbrannte, dann hatte das bei-        senfall verpflichten. All das trägt dazu bei, dass die
spielsweise weniger weitreichende Auswirkungen           Telekommunikation gegenüber Störungen resili-
auf die Lebensmittelbranche, als wenn heute ein          enter wird.
Telekommunikationsnetz ausfällt – davon werden           Sie haben von freiwilligen Initiativen gesprochen,
sogleich mehrere Verteilzentren, mehrere Läden           von Empfehlungen, Abmachungen. Wer trägt letzt-
und damit weit mehr Kunden betroffen sein.               lich die Verantwortung dafür, eine solche Krisenbe-
Die Digitalisierung macht den Schutz kritischer Inf-     wältigungsstrategie auf die Beine zu stellen?
rastrukturen also unter dem Strich eher komplizierter?   Als erstes sind natürlich die Betreiber kritischer In-
Ja, steigende Abhängigkeiten machen die Dinge            frastrukturen gefordert, das heisst, die Wirtschaft
grundsätzlich nicht einfacher, das ist klar. Aber die    selbst. Aber letztendlich kann sich auch der Staat
Entwicklung geht nun einmal in diese Richtung.           der Verantwortung nicht entziehen. Es ist in der
Es ist nicht die Aufgabe des Staates, hier struk-        Verfassung festgeschrieben, dass er die Pflicht hat,
turpolitisch einzugreifen, und deshalb bleibt dem        mitzudenken, wenn es darum geht, die Wohlfahrt
Bundesamt für wirtschaftliche Landesversorgung           der Bevölkerung zu schützen und das Weiterfunk-
(BWL) nichts anderes übrig, als mit dieser Ent-          tionieren der Wirtschaft zu gewährleisten. Aber es
wicklung Schritt zu halten.                              liegt auf der Hand, dass er das nur gemeinsam mit
Welche neuen Gefahren bringt die Digitalisierung in      den Betreibern der kritischen Systeme tun kann.
Bezug auf die kritischen Infrastrukturen konkret mit     Der neudeutsche Begriff «Public-Private-Partner-
sich?                                                    ship» spielt hier also eine ganz wichtige Rolle –
Eine Art der Bedrohung, die natürlich auch von           und die öffentlich-private Zusammenarbeit hat in
den Medien oft und gerne aufgegriffen wird, sind         unserem Land ja auch eine lange Tradition.
sicher Cyberattacken. Aber neben Terrorismus und         Auf regulatorische Eingriffe wird in der Schweiz in
kriminellen Handlungen, neben Naturereignissen,          diesem Bereich also weitgehend verzichtet?
wie Erdbeben, die Telefon, Daten- und Internet-          Die Handlungsmaxime des Staates ist auch hier
verbindungen unterbrechen, gibt es auch ganz             «so wenig wie möglich, so viel wie absolut nötig»
einfache und oft nicht einmal beabsichtigte Stö-         und dazu gilt auch immer das Prinzip der Subsi-
rungen wie zum Beispiel Konfigurations- oder Be-         diarität: Der Staat zählt auf die Wirtschaft selber,
dienungsfehler oder das Versagen von Hard- und           fördert oder stösst freiwillige Initiativen an, die zu
Software. Auch ein falsch konfigurierter Router          Branchenempfehlungen und Brancheninitiativen
oder eine Fehlmanipulation können einem System           führen. Das bedeutet, dass auch Verbände wie asut
empfindliche Schäden zufügen.                            oder der Verband der Schweizerischen Elektrizi-
Was bedeutet nun Resilienz im Zeitalter einer glo-       tätsunternehmen (VSE) hier eine wichtige Rolle
balisierten und informatisierten Welt? Welche Mass-      spielen können. Denn wirkungsvoll ist in diesem
nahmen sind denkbar und notwendig, damit das             Bereich, was von unten nach oben wächst, nicht
Gesamtsystem widerstandsfähig bleibt?                    was von oben auferlegt wird.
Es gibt gewisse Standards in der Telekommuni-            Gibt es Grenzen der Digitalisierung, d.h. kritische
kation, wie zum Beispiel der auch vom BAKOM              physische Infrastrukturen, die aus irgendwelchen
propagierte Standard ISO27001. Es gibt freiwil-
lige Brancheninitiativen, wie die sehr begrüssens-
werte Branchenempfehlung, welche der Schwei-             «Die IKT werden im Bereich
zerische Verband der Telekommunikation (asut)
erarbeitet hat, und die betriebliche Kontinuitäts-       der kritischen Infrastrukturen
management-Standards für alle Unternehmen des
Wirtschaftszweigs vorschlägt. Und es gibt eine           immer wichtiger, insbesonde-
Branchenvereinbarung der systemrelevanten Ak-            re als Ressource für weitere
teuren der Telekommunikationsbranche zu einer
firmenübergreifenden Zusammenarbeit im Kri-              kritische Infrastrukturen.»

2/2014                                                                                                            bulletin 9
Bulletin - Schwerpunkt "Smart Resilience" - UB Basel
INTERVIEW                                                                                            SCHWERPUNKT

              Gründen nicht gewinnbringend durch IKT gesteuert         schweizerischen kritischen Infrastrukturen tätig
              werden können?                                           sind. In den Zuständigkeitsbereich von MELANI
              Von der Machbarkeit her sind der Digitalisierung         fallen zudem die Früherkennung und die Lösung
              keine grossen Grenzen gesetzt. Die Frage stellt sich     von konkreten IKT-Sicherheitsvorfällen in den
              eher umgekehrt: Muss wirklich alles digitalisiert        kritischen Infrastrukturen. Auch bei MELANI ist
              oder ferngesteuert werden? Oder gibt es vielleicht       die Unterstützung der Wirtschaft stets subsidiär.
              Infrastrukturen, wo das gar nicht so geschickt ist,      Sie waren massgeblich am Aufbau von MELANI be-
              oder solche, die so wichtig sind, dass man alterna-
                                                                       teiligt, nun leiten Sie seit sechs Jahren im BWL den
              tive Kommunikationswege oder Steuerungsmög-
                                                                       Bereich der Infrastrukturen – stehen auch hier die
              lichkeiten im Auge behalten sollte – und zwar
                                                                       IKT-Sicherheitsvorfälle im Zentrum Ihrer Tätigkeit?
              gerade im Interesse der Resilienz. Letztlich ist aber
                                                                       Nein, was uns zurzeit am meisten beschäftigt, ist der
              die Möglichkeit, solche redundanten Netze zu un-
                                                                       Aufbau eines Kontinuitäts- und Krisenmanagements
              terhalten, natürlich auch eine Kostenfrage.
                                                                       im Bereich der kritischen Infrastrukturen, mit dem
              Und eine politische: Die beschlossene Energiewende       Ziel, diese gegenüber von Ereignissen widerstandsfä-
              beispielsweise, das wird oft betont, setzt ein smartes   hig, d.h. resilient zu machen. Gerade weil wir davon
              Netz voraus.                                             ausgehen, dass bei sehr vielen Grossereignissen, die
              Wenn die Wirtschaft auf Energiewende setzt, auf          sich potenziell auf die Landesversorgung auswirken
              erneuerbare Energien und Kleinproduzenten, die           können – sei es ein Vulkanausbruch in Island oder
              auf ihren Dächern Strom erzeugen, dann ist es            Streiks in einem Nachbarland – die Eintrittswahr-
              klar, dass alle diese Quellen smart ans Netz ange-
                                                                       scheinlichkeit kaum herabgesetzt werden kann, wird
              schlossen werden müssen. Das hat grosse Vorteile,
                                                                       es viel entscheidender, resiliente Systeme aufzubauen.
              es hat aber natürlich auch Schattenseiten und die
                                                                       Systeme also, die auch wenn solche Ereignisse eintre-
              hängen damit zusammen, dass die Probleme, die
                                                                       ten und ihre Folgen sich europaweit oder weltweit
              wir heute schon im Internet kennen, sich auch auf
                                                                       ausbreiten, die Stabilität und Kontinuität der Versor-
              das Energienetz übertragen könnten, seien es tech-
                                                                       gungssysteme weiterhin gewährleisten können. o
              nische Pannen oder gezielte Angriffe. Wir werden
              lernen müssen, mit diesen Nachteilen umzugehen.
              Welche Rolle spielt MELANI in diesem Zusammen-                              Ruedi Rytz
              hang?
              Die Melde- und Analysestelle Informationssiche-          Ruedi Rytz wurde in Bern geboren, wo er Physi-
              rung MELANI ist ein technisches Kompetenzzen-            kalische Chemie studierte. Nach dem Doktorat
              trum für den Schutz der kritischen IKT-Infrastruk-       forschte er in der Arbeitsgruppe des Nobelpreis-
              turen respektive kritischer IKT-Ressourcen für           trägers Prof. R. Hoffmann an der Cornell Univer-
                                                                       sität in Ithaca, New York. Zurück in der Schweiz
              andere Infrastrukturen: für die Stromversorgung,
                                                                       arbeitete er im IBM Zurich Research Laboratory
              die Logistik, die Landesversorgung usw. Bei ME-          in Rüschlikon bevor er im Jahr 2000 als wissen-
              LANI arbeiten verschiedene Partner zusammen,             schaftlicher Adjunkt ins Informatiksteuerungsor-
              die im Umfeld der Sicherheit von Computersys-            gan des Bundes wechselte.
              temen und des Internets sowie des Schutzes der           Dort war er seit 2002 federführend am Aufbau
                                                                       der schweizerischen Melde- und Analysestelle
                                                                       Informationssicherung (MELANI) beteiligt, die er
                                                                       vom 1. Oktober 2004 bis Ende Februar 2008
              «Die lokale Begrenzung von Stö-                          auch leitete.

              rungen nimmt ab. Passiert etwas,                         Seit März 2008 ist er als Leiter der Geschäftsstel-
                                                                       len der Infrastrukturbereiche (Transporte, IKT, In-
              dann wirkt sich das immer gross-                         dustrie) im Bundesamt für wirtschaftliche Landes-
              flächiger aus, und zwar oft in Se-                       versorgung tätig.
                                                                       www.bwl.admin.ch
              kundenschnelle.»

10 bulletin                                                                                                        2/2014
SCHWERPUNKT                       					                                                                        INTERVIEW

«ll devient de plus en plus décisif de mettre en
place des systèmes résilients»
Dans un monde de plus en plus interconnecté,              n’entend pas seulement le réseau ferroviaire, mais
les risques d’approvisionnement se multiplient            également le personnel, l’alimentation électrique,
et se complexifient. Christine D’Anna-Huber               la traction, les conducteurs de locomotive, les wa-
a demandé à Ruedi Rytz si la «smartification              gons-citernes, etc.
des infrastructures» – c’est-à-dire la présence           Quelles sont les infrastructures critiques en Suisse?
toujours plus marquée des technologies de                 Le Conseil fédéral a identifié dix secteurs et 28
l’information et de la communication dans de              sous-secteurs critiques et les a pondérés selon leur
nombreux réseaux d’approvisionnement cri-                 criticité.
tiques – signifie que la capacité de résistance           Cette liste comprend probablement aussi des infra-
de ces réseaux doit elle aussi gagner en «intel-          structures d’information et de communication perfor-
ligence».                                                 mantes?
Qu’entend-on exactement par «infrastructures cri-         Tout à fait. Les TIC constituent un secteur critique
tiques»?                                                  qui est subdivisé en technologies de l’information,
Il s’agit d’installations et d’organisations qui fa-      médias, postes et télécommunications.
briquent ou mettent à disposition des biens et            Quand dit-on que les infrastructures sont résilientes?
services d’importance capitale pour la société,           Les infrastructures sont résilientes lorsqu’elles sont
l’économie et les pouvoirs publics. Il faut souligner     capables de résister à des dérangements d’origine
que ces infrastructures critiques ne sont pas que         externe ou interne, c’est-à-dire losrqu’elles ne
physiques. Elles désignent également des organisa-        s’interrompent pas en cas d’incident, mais conti-
                                                          nuent de fonctionner dans une certaine mesure.
tions et les gens qui y travaillent. Ainsi, lorsqu’on
parle des CFF comme infrastructure critique, on           Quel est l’impact de la numérisation progressive de
                                                          tous les domaines de la vie sur le secteur des infra-
                                                          structures critiques?
                                                          Il est clair que les TIC gagnent ici sans cesse en im-
                                                          portance, en particulier en tant que ressources pour
                                                          d’autres infrastructures critiques. Aujourd’hui,
                                                          dans le secteur alimentaire par exemple, aucun
                                                          grand distributeur ne saurait se passer de systèmes
                                                          TIC pour livrer ses marchandises de ses centres de
                                                          distribution aux différents revendeurs. De ce fait,
                                                          les différents secteurs dépendent de plus en plus
                                                          des technologies de l’information et de la commu-
                                                          nication. Gestion, administration, transports ou
                                                          pilotage et, par conséquent, le bon fonctionnement
                                                          de l’Etat et de l’économie, reposent donc toujours
                                                          davantage sur le «système nerveux numérique».
                                                          La vulnérabilité augmente-t-elle dès lors aussi?
                                                          Les dérangements sont de moins en moins circon-
                                                          scrits au niveau local. Cela signifie que s’il se passe
                                                          quelque chose, les répercussions se ressentent à de
                                                          plus en plus grande échelle, souvent en quelques se-
Ruedi Rytz.                                  Photo: màd   condes; les personnes concernées et donc les dom-

2/2014                                                                                                              bulletin 11
INTERVIEW                                                                                               SCHWERPUNKT

              mages corollaires sur le plan économique peuvent          le la norme ISO27001, également préconisée par
              aussi être considérables. Auparavant, lorsqu’un in-       l’OFCOM. On relève aussi des initiatives sectori-
              cendie se déclarait dans un centre de distribution        elles spontanées, comme la recommandation très
              quelque part, les conséquences pour le secteur ali-       louable élaborée par l’Association suisse des télé-
              mentaire étaient moindres que lorsqu’un réseau de         communications (asut) et qui propose des normes
              télécommunications tombe en panne aujourd’hui,            de gestion de la continuité de l’exploitation pour
              car alors plusieurs centres de distribution, maga-        toutes les entreprises du secteur. Citons enfin un-
              sins et donc davantage de clients sont affectés.          accord interprofessionnel, par lesquels les grands
              En définitive, la numérisation complique plutôt la        acteurs importants pour le système du secteur des
              protection des infrastructures critiques?                 télécommunications s’engagent à collaborer entre
              Oui, il est clair que les interdépendances croissan-      entreprises en cas de crise. Tout cela contribue à
              tes ne rendent pas les choses plus faciles. Mais la       améliorer la résilience des télécommunications face
              situation évolue dans ce sens. Et au final, ce n’est      aux perturbations.
              pas aux pouvoirs publics d’intervenir au niveau de        Vous évoquez des initiatives spontanées, des recom-
              la politique structurelle; il ne nous reste donc plus     mandations, des accords. Au final, qui est chargé de
              qu’à suivre le rythme de cette évolution.                 mettre sur pied une telle stratégie de gestion de crise?
              Concrètement, quels nouveaux risques la numérisa-         En premier lieu, les exploitants d’infrastructures
              tion induit-elle en ce qui concerne les infrastructures   critiques, à savoir l’économie elle-même. Cela
              critiques?                                                dit, en fin de compte, l’Etat ne peut évidem-
              Les cyberattaques constituent bien évidemment             ment pas se soustraire à sa responsabilité, car la
              une menace dont les médias se font souvent et             Constitution fédérale stipule qu’il a pour obliga-
              volontiers l’écho. Mais outre le terrorisme et les        tion de participer à la protection de la prospéri-
              actes criminels, les catastrophes naturelles, et les      té de la population et de garantir la pérennité de
              tremblements de terre qui interrompent les con-           l’économie, comme le prévoit par exemple l’article
              nexions téléphoniques, de données et Internet, il         sur l’approvisionnement du pays. Mais il va de soi
              existe également des perturbations toutes simples         qu’il ne peut y parvenir qu’en coopérant avec les
              et souvent involontaires, par exemple les erreurs de      exploitants des systèmes critiques. Le néologisme
              configuration ou de manipulation, ou encore les           «Public-Private-Partnership» joue en l’occurrence
              défaillances matérielles et logicielles. Ainsi, un rou-   un rôle majeur, et cette collaboration public-privé
              teur mal configuré ou une manipulation erronée            a déjà une longue tradition dans notre pays.
              sont susceptibles d’endommager considérablement           En Suisse, dans ce domaine, on renonce alors dans
              à un système.                                             une large mesure aux interventions réglementaires?
              Que signifie la résilience à l’ère d’un monde globalisé   L’Etat applique là aussi le précepte «aussi peu que
              et informatisé? Quelles sont les mesures envisageables    possible, mais autant que nécessaire», sans jamais
              et nécessaires pour que l’ensemble du système reste ré-   oublier le principe de subsidiarité: les pouvoirs
              sistant?                                                  publics comptent sur l’économie elle-même ou
              Il existe certains standards en télécommunica-            favorise ou lance des initiatives spontanées, qui
              tion et dans l’industrie du téléphone, par exemp-         débouchent sur des recommandations ou des in-
                                                                        itiatives de secteurs. Cela signifie aussi que des
                                                                        associations telles que l’asut ou l’Association des
                «Il est clair que les TIC gagnent                       entreprises électriques suisses (AES) peuvent en
                                                                        l’occurrence jouer un rôle important. Car dans ce
                sans cesse en importance, en                            domaine, c’est l’approche du bas vers le haut qui
                particulier en tant que ressour-                        est efficace, et non ce qui est imposé d’en haut.
                ces pour d’autres infrastructu-                         La numérisation se heurte-t-elle à des limites, c’est-à-
                                                                        dire à des infrastructures physiques critiques ne pou-
                res critiques.»                                         vant pas être gérées de manière rentable par les TIC?

12 bulletin                                                                                                          2/2014
SCHWERPUNKT                        					                                                                    INTERVIEW

En termes de faisabilité, la numérisation ne connaît     de sécurité concrets au sein des infrastructures
pas vraiment de limites. La question se pose plutôt      critiques et liés aux TIC. Dans le cas de MELA-
dans l’autre sens: faut-il vraiment tout numériser       NI aussi, l'apport de soutien de l'économie est
ou gérer à distance ou existe-t-il des infrastructures   toujours subsidiaire.
peu adaptées en la matière, ou d'autres, qui sont        Vous avez pris une part considérable à la conception
si importantes qu'il faut mettre en places des voi-      de MELANI et vous êtes depuis six ans à la tête du
es de communication ou des systèmes de contrôle          secteur des infrastructures de l’OFAE – les incidents
alternatifs? Cela dit, la possibilité d’entretenir de    de sécurité liés aux TCI sont-ils là aussi au cœur de
tels réseaux redondants est bien entendu aussi une       vos activités?
question d’ordre financier.                              Non, nous nous concentrons actuellement sur la
Qu’est-est-il au niveau politique? On souligne sou-      mise en place d’une gestion de la continuité et
vent, par exemple, que la transition énergétique dé-     des crises dans le domaine des infrastructures cri-
cidée présuppose un réseau intelligent.                  tiques avec l'objectif d'augmenter leur résilience.
Si l’économie mise sur la transition énergétique,        Et c’est précisément parce que nous pensons qu’il
sur les énergies renouvelables et sur les petits pro-    est difficile de minimiser la probabilité de surve-
ducteurs qui génèrent de l’énergie sur leurs to-         nue de très nombreux incidents majeurs suscep-
                                                         tibles d’avoir un impact sur l’approvisionnement
its, il est clair que toutes ces sources doivent être
                                                         du pays – éruption d’un volcan en Islande ou
raccordées au réseau de manière intelligente. Les
                                                         grèves dans un pays voisin – qu’il devient de plus
avantages sont certes considérables, mais toute
                                                         en plus décisif de mettre en place des systèmes
médaille ayant un revers, les problèmes que nous
                                                         résilients. C’est-à-dire des systèmes capables de
rencontrons aujourd’hui sur Internet pourraient
                                                         garantir la stabilité et la pérennité des dispositifs
affecter le réseau d’énergie, sous la forme de pan-
                                                         d’approvisionnement, même lorsque de tels évé-
nes techniques ou d’attaques ciblées. Nous allons
                                                         nements surviennent et ont des répercussions à
devoir apprendre à gérer ces inconvénients.
                                                         l’échelle européenne ou mondiale. o
Quel rôle joue MELANI dans ce contexte?
La Centrale d’enregistrement et d’analyse pour
la sûreté de l’information MELANI est un cen-                               Ruedi Rytz
tre de compétence technique pour la protection
des infrastructures TIC critiques, c’est-à-dire des
                                                         Ruedi Rytz est né à Berne, où il a étudié la chimie
ressources TIC vitales pour d’autres infrastruc-         physique. Après son doctorat, il est chercheur au
tures: l’alimentation électrique, la logistique etc.     sein du groupe de travail du professeur R. Hoff-
MELANI réunit des partenaires qui travaillent            mann, lauréat du prix Nobel, à l’Université de
dans le domaine de la sécurité des systèmes in-          Cornell à Ithaca, New York. De retour en Suisse,
formatiques et de l’Internet ainsi que dans celui        il travaille à l’IBM Zurich Research Laboratory, à
de la protection des infrastructures nationales          Rüschlikon, avant de rejoindre, en 2000, l’Unité
                                                         de pilotage informatique de la Confédération en
critiques. Identification précoce et gestion des
                                                         tant qu’adjoint scientifique.
risques relèvent aussi du domaine de compétences
                                                         A partir de 2002, il y joue un rôle déterminant dans
de MELANI ainsi que le traitement d'incidents
                                                         la conception de la Centrale d’enregistrement et
                                                         d’analyse pour la sûreté de l’information (MELA-
                                                         NI), qu’il dirige du 1er octobre 2004 à fin février
  «Les dérangements sont de moins
                                                         2008.
  en moins circonscrits au niveau                        Depuis mars 2008, il est chef des secrétariats des
  local. S’il se passe quelque chose,                    domaines infrastructure (transports, TIC, indust-
                                                         rie) de l’Office fédéral pour l’approvisionnement
  les répercussions se ressentent en                     économique du pays.
  quelques secondes.»                                    www.bwl.admin.ch

2/2014                                                                                                           bulletin 13
SCHWERPUNKT

Wider das Umkippen

                                        Handys, Geldautoma-                          beständigkeit eines Materials unter Druck.
                                        ten, Verkehrsleitsysteme                     Resilient ist das Stehaufmännchen, das aus je-
                                        Smart Meter und elekt-                       der beliebigen Lage wieder in seine aufrechte
                                        ronisches Patientendos-                      Haltung zurückschnellt, resilient ist das Schilf
                                        sier: Informations- und                      in der Fabel von De la Fontaine: «Ich beug'
                                        Kommunikationstech-                          mich, aber ich breche nicht», sagt es, und hält
                                        nologie (IKT) durch-                         dem Wind besser stand als die stolze Eiche.
                                        dringt nicht nur unse-                       Möglichst resilient sollten logischerweise alle
                                        ren Alltag, sie hat – als                    für das Funktionieren von Staat, Verwaltung,
                                        fester Bestandteil vieler                    Wirtschaft und Gesellschaft besonders kriti-
               Christine D'Anna-Huber. versorgungsrelevan-                           sche nund zentrale Infrastrukturen sein.
                                       ter Infrastrukturen und                          Die oben erwähnte Fabel zeigt sehr schön: Auf
              Dienstleistungen – auch Wirtschaft und Staat                           die Probe gestellt wird die Resilienz im Krisenfall.
              grundlegend verändert. Sollte die Telekommu-                           Der Sturmwind knickt die Eiche, dem resilienten
              nikation grossflächig ausfallen, so würde sich                         Schilf kann er nichts anhaben. Resiliente Systeme
              das kaskadenartig auf die Funktionsfähigkeit                           sind also die, welche im Stande sind, alle mögli-
              der gesamten Volkswirtschaft auswirken. Das                            chen, häufig weder vorhersehbaren noch abwend-
              macht es eminent wichtig, die Widerstands-                             baren Schadensereignissen zu überstehen.
              fähigkeit wichtiger IKT-gestützter Systeme zu                             Der Bund ist sich der wachsenden Bedeutung
              stärken: ihre Resilienz.                                               der Informationsinfrastruktur für das nationa-
                                                                                     len Interesse wohl bewusst. Das zeigt sich in den
                 Der Begriff Resilienz stammt ursprünglich
                                                                                     beiden Mitte 2012 verabschiedeten nationalen
              aus der Physik und beschreibt dort die Form-
                                                                                     Strategien zur Sicherstellung kritischer Infrastruk-
                                                                                     turen und Dienstleistungen. «Schutz Kritischer
                                                                                     Infrastrukturen (SKI)» heisst die eine (Seite 28),
               Vorsorgen ist besser als Heilen
                                                                                     die andere befasst sich mit dem «Schutz vor Cy-
               «Unternehmenserfolg nachhaltig sichern –                              ber-Risiken» (Seite 30): «Die Nutzung des Cyber-
               auch im Krisenfall», Ratgeber Bundesamt für
               Wirtschaftliche Landesversorgung, 2012                                Bereichs, z. B Internet und mobile Netze, hat vie-
               www.fr.ch/orcaf/files/pdf56/AEP_Broschure_                            le Vorteile und Chancen gebracht», steht darin.
               Wirtschaft_d.pdf                                                      Und weiter: «Allerdings hat die digitale Vernet-
               Branchenempfehlung Strommarkt Schweiz                                 zung auch dazu geführt, dass Informations- und
               – ICT Continuity, Branchenempfehlung VSE,                             Kommunikationsinfrastrukturen für kriminelle,
               2011
                                                                                     nachrichtendienstliche, machtpolitische oder ter-
               w w w. s t r o m . c h / u p l o a d s / m e d i a / V S E _ I C T-
               Continuity_12-2011_D_01.pdf                                           roristische Zwecke missbraucht oder ihr Funktio-
               asut-Branchenempfehlung Business Conti-                               nieren beeinträchtigt werden können. Störungen,
               nuity Management (BMC), 2012                                          Manipulationen und gezielte Angriffe, die via
               www.asut.ch                                                           elektronische Netzwerke ausgeführt werden, sind
                                                                                     Risiken, die mit einer Informationsgesellschaft

14 bulletin                                                                                                                    2/2014
SCHWERPUNKT

einhergehen. Es ist davon auszugehen, dass diese
in Zukunft tendenziell zunehmen.»                      Was ist Resilienz?
                                                       Resilienz (lateinisch resilire «zurückspringen»,
    Der Bund setzt bei beiden Strategien auf die
                                                       «abprallen», deutsch etwa Widerstandsfähigkeit),
Zusammenarbeit von Behörden, Wirtschaft und            bezieht sich auf die Fähigkeit eines Systems, ei-
den Betreibern kritischer Infrastrukturen. Auch        ner Organisation oder einer Gesellschaft, intern
die Telkombranche trägt der wachsenden Bedeu-          oder extern verursachten Störungen zu wider-
tung der IKT im Bereich der kritischen Infrastruk-     stehen und die Funktionsfähigkeit möglichst zu
turen Rechnung und auch sie betont die Notwen-         erhalten, respektive wieder zu erlangen. Ein an-
                                                       schauliches Beispiel für Resilienz ist die Fähigkeit
digkeit der Kooperation zwischen allen wichtigen
                                                       eines Stehaufmännchens, sich aus jeder beliebi-
Akteuren. In diesem Sinne haben die grossen sys-
                                                       gen Lage wieder aufzurichten.
temrelevanten Anbieter von Telekommunikations-
                                                       Resiliente Unternehmen weisen folgende drei
leistungen miteinander vereinbart, sich in Krisensi-
                                                       Merkmale auf:
tuationen nach den Prinzipien von Solidarität und
                                                       1. Dank geeignetem Risikomanagement ist die
Verantwortung gegenüber den Kunden und dem
                                                       Wahrscheinlichkeit geringer, dass Scha-
Wirtschaftsstandort Schweiz gegenseitig zu unter-      densereignisse eintreten.
stützen und zusammenzuarbeiten. Als ergänzenden        2. Falls doch, kann das Schadensausmass durch
Empfehlung hat asut, der Schweizerische Verband        vorsorgliche Massnahmen reduziert werden.
der Telekommunikation, eine Brancheempfehlung          3.Treten trotzdem bedeutende Schäden auf, kön-
                                                       nen diese durch ein wirksames Krisenmanage-
mit Kontinuitätsmanagement-Standards für alle
                                                       ment behoben werden.
Unternehmen des Wirtschaftszweigs erstellt (siehe      Diese drei Dimensionen der Resilienz können
Interview Seite 20). asut beabsichtigt zudem, die      durch entsprechende Managementansätze ge-
IKT-Branche nach Schwachstellen zu durchleuch-         zielt gefördert werden.
ten und für Systembetreiber, die als kritisch einge-   Risikomanagement: Eintrittswahrscheinlichkeit
stuft werden, ein Resilienz-Label zu schaffen.         und Schadensausmass von Ereignissen redu-
                                                       zieren. Unternehmen ergreifen Massnahmen,
    Eine «Umsetzungsempfehlung zur Gewähr-             welche Gefährdungen für ihre Geschäftstätigkeit
leistung der ständigen Disponibilität der In-          vermindern.
formatik- und der Kommunikationstechnolo-              Betriebliches Kontinuitätsmanagement: Kri-
gie zwecks Sicherstellung der Versorgung» hat          se erst gar nicht entstehen lassen. Zwar können
auch der Verband der Schweizer Elektrizitäts-          Unternehmen ihre Risiken reduzieren, doch ein
                                                       Restrisiko (wie ein Vulkanausbruch) wird immer
unternehmen (VSE) erarbeitet. Auch diese In-
                                                       bleiben. Das betriebliche Kontinuitätsmanage-
itiative wird auf die «sich rasant entwickelnden       ment (engl.: Business Continuity Management,
Informations-und Kommunikationstechnolo-               BCM) formuliert einen «Plan B», wie der Betrieb
gien» zurückgeführt, welche für den Schweizer          in diesem Fall aufrechterhalten werden kann.
Strommarkt einerseits zwar ungeahnte tech-             Krisenmanagement: Krise rasch bewältigen,
nische Möglichkeiten erschliesse, andererseits         falls diese doch eintrifft. Tritt trotz der obigen
                                                       Massnahmen eine Krise ein, werden die Ursa-
aber durch die immer stärkerer Vernetzung
                                                       chen (z. B. technische Störungen) bekämpft und
der Systeme auch «die Bewältigung unvorher-            das Schadensausmass eingedämmt.
gesehener Ereignisse» notwendig mache: «Be-
                                                       Versorgungsstörungen, welche ihren Anfang
reits ein kleiner Systemfehler oder ein äusseres       meist ausserhalb unseres Einflussbereichs neh-
Ereignis kann über die Unternehmens- oder              men, kann mit einem Risikomanagementansatz
Branchegrenzen hinaus zum Zusammenbruch                kaum begegnet werden. Deshalb setzt die WL
                                                       auf den Aufbau von Kontinuitäts- und Krisenma-
von ICT-Systemen mit gravierenden Folgen
                                                       nagements in den versorgungsrelevanten Wirt-
führen. Wegen der immer fortschreitenden               schaftssektoren.
Zentralisierung der Leitsysteme wächst das po-         Quelle: Versorgungsrisiken begegnen – Resilienz stärken. WL Info,
                                                       Aktuelles zur wirtschaftlichen Landesversorgung, Sommer 2013
tenzielle Schandensausmass bei Störungen in            www.bwl.admin.ch/dokumentation/00445/index.html?lang=de
diesen Systemen», notiert der VSE. o

2/2014                                                                                                                     bulletin 15
SCHWERPUNKT

Vernetzte Welt – vernetztes Denken
              Für asut ist Resilienz und damit die Stärkung der        smarten Management begrenzter Ressourcen in ver-
              Widerstandsfähigkeit von IKT-Infrastrukturen ein         schiedensten Bereichen. Gleichzeitig ist klar, dass die
              Schwerpunkt. Um die Resilienz des Verbundsystems         wachsende wechselseitige Abhängigkeit und Komple-
              zu erhöhen, baut der Schweizerische Verband der Te-      xität all diese «klüger» gewordenen Infrastrukturen sie
              lekommunikation auf die Kooperation mit anderen          gleichzeitig auch neuen Risiken aussetzt und damit ver-
              Sektoren und auf eine enge Zusammenarbeit mit dem        letzlicher macht.
              Bund. Und er will, im Interesse des Gesamtsystems,
                                                                           Diese neue Realität, in der, wie asut-Präsident Peter
              ein Resilienzlabel einführen.
                                                                       Grütter betont, «Menschen, Maschinen und Daten zu
              (cdh/asut) – IKT ist überall: Netzleitsysteme überwa-    einem intelligenten System verschmelzen», braucht auch
              chen und steuern das Stromnetz, Verkehrs-, Trans-        neue Schutzkonzepte. Es müssen Schutzkonzepte sein,
              port- und Warenleitsysteme die Logistik. Fällt eine      die der Interdependenz und Komplexität der Infrastruk-
              IT-Komponente aus, dann wirkt sich das aufs gesamte      turen Rechnung tragen. Sie sollen beispielsweise nicht
              Versorgungsnetz aus. Die Abhängigkeit wird weiter ver-   nur auf die Zusammenarbeit innerhalb eines Sektors
              grössert durch die Verflechtungen zwischen Volkswirt-    bauen, sondern müssen auch auf die sektorübergreifen-
              schaften, delokalisierte Güterproduktion und global      de Kooperation zwischen – kleinen und grossen – Un-
              vernetzte Märkte. Zunehmend hängt alles mit allem        ternehmen verschiedener Infrastrukturbereiche, zwi-
              zusammen. Fällt dann irgendwo das Telekomnetz aus,       schen Behörden und Infrastrukturbetreibern Rechnung
              folgen im Dominoeffekt sogleich die Energie- und Lo-     tragen. Gleichzeitig wird die Vielfalt und Komplexität
              gistiknetze. Und alles steht still.                      moderner Risiken so gross, dass sich Staat und Unter-
                 Die Innovationskraft der IKT, ihr Beitrag zur         nehmen unmöglich gegen alle potenziellen Ereignisse
              Wettbewerbsfähigkeit der Schweiz sind unbestritten.      wappnen können. Deshalb sind heute Schutzkonzepte
              IKT vernetzt Infrastrukturen und hilft dadurch beim      vonnöten, die die Widerstands- und Regenerationsfä-

                    Internet of Everything
                                                                         27 Milliarden
                                                                          > 5% BIP

                                Telekommunikation                                       Informatik

                                                        Internet Governance
                                      hard                                                      soft

                                SmartEnergy                                                SmartHealth

                                 SmartFactory                                             SmartWork

                                  SmartTransportation                             SmartEducation

                                                         SmartResilience
              Wenn alles zusammenhängt und smart ist, dann muss auch die Resilienz smart werden.                       Grafik: asut

16 bulletin                                                                                                          2/2014
Sie können auch lesen