FR

«Sensibilisierung allein reicht nicht aus»

1. November 2023 – Interview mit Beat Feurer (SVP), Gemeinderat (Exekutive) von Biel. Er ist in dieser Funktion zuständig für die Cyber Security.

Als politisch zuständige Person für die Informatik: Welche Bedeutung nimmt die Cyber Security ein?

In den letzten Jahren hat sich diese Thematik entwickelt und die Stadt Biel hat viel in diesen Bereich investiert. Was das Management der Informationssicherheit betrifft, so beachten wir die Empfehlungen der Norm ISO 27001. 

 

Wurden Sie bereits Opfer eines Angriffs?

Wie jede andere Organisation erleiden wir täglich Angriffe. Bis heute hatte keine davon ernsthafte Konsequenzen für die Sicherheit unserer Systeme und die darin enthaltenen Daten. 

 

Sind Sie für einen allfälligen Angriff gut gerüstet?

In den letzten drei Jahren haben wir viel in diesen Bereich investiert. Dass wir nie vollständig vor solchen Angriffen sicher sind, ist selbstredend. Doch wir haben auf jeden Fall die notwendigen Massnahmen ergriffen, um Cyberattacken zu verhindern und im Problemfall rasch reagieren zu können.

 

Was sind die grossen Herausforderungen, um die Stadt und ihre Bevölkerung so gut als möglich vor einem weiteren Angriff zu schützen?

Heute bleibt der menschliche Faktor das Hauptrisiko. Deshalb legen wir besonderen Nachdruck auf die Sensibilisierung. Doch Sensibilisierung allein reicht nicht aus. Ein entscheidender Punkt liegt ebenfalls darin, dass die Mitarbeitenden der Verwaltung über abgesicherte Tools verfügen. Die rasche Bereitstellung dieser Tools ist für die Abwehr der Angriffe unabdingbar. Leider gehen unsere aktuellen Verwaltungsprozesse nicht immer mit den technologischen Entwicklungen einher, was uns mitunter in unserer Reaktionsfähigkeit beeinträchtigen kann.

 

Welche konkreten Massnahmen wurden ergriffen, um Daten der Bevölkerung und die städtische Infrastruktur vor Cyberangriffen zu schützen?

 

Wir arbeiten auf folgenden Ebenen:

  • Erstellung von klar definierten regulatorischen Rahmenbedingungen für die Sicherheit, welche Richtlinien über den Schutz von Informationen und über die sachgerechte Verarbeitung der Daten einschliessen.
  • Unterstützung der Mitarbeitenden der Verwaltung durch Schulungen mit Schwerpunkt auf die Risiken im Bereich Informationssicherheit, Sensibilisierung durch Simulation realer Cyberangriffe und Bereitstellung leistungsstarker Tools.
  • Einsatz von fortschrittlichen Tools zur Überwachung unserer Systeme, zur Erkennung von Eindringungsversuchen und zur Reaktion bei Angriffen.
  • Zusammenarbeit mit den anderen Verwaltungen.

Wie verläuft die Zusammenarbeit mit anderen Gemeinden, dem Kanton und dem Bund bezüglich Cybersecurity?

Wir arbeiten eng mit allen Verwaltungsebenen zusammen, dies reicht von interkommunalen Austauschgruppen bis hin zur Unterstützung, die wir Nationalen Zentrum für Cybersicherheit des Bundes erhalten. Wir messen diesen partnerschaftlichen Kooperationen grösste Wichtigkeit zu, denn wir sind uns bewusst, dass in diesem Bereich das Arbeiten im Alleingang keine gangbare Lösung ist.

 

Angesichts der ständig wachsenden Bedrohungen im Bereich der Cybersicherheit: Welche langfristigen Strategien oder Pläne verfolgt die Stadtverwaltung, um die Sicherheit der Stadt vor Cyberangriffen zu gewährleisten und stets auf dem neuesten Stand zu sein?

Seine eigenen IT-Systeme zu schützen bedeutet, über deren Architektur und Inhalt genauso gründlich Bescheid zu wissen wie etwa ein Ingenieur, der jedes Detail eines Gebäudes verstehen und seine Nutzung kennen muss, um die Sicherheit zu gewährleisten. Vor diesem Hintergrund haben wir eine Initiative gestartet mit dem Ziel, unsere Daten, deren Schutzniveau, Schnittstellen und Qualität besser zu dokumentieren und zu kennen. Angesichts der aktuellen technologischen Entwicklungen werden die Gemeindeverwaltungen bald kein einziges proprietäres System mehr haben. Alle Anwendungen werden ausschliesslich in sogenannten «Cloud»-Lösungen verfügbar sein, wie dies schon für private Nutzer gängig ist. Diese Entwicklung setzt voraus, dass wir den Informationsfluss zwischen den Rechnern der Verwaltung und den externen Anbietern beherrschen müssen. Dies ist eine unabdingbare Voraussetzung, um uns in die Lage zu versetzen, eine angemessene Sicherheitsstrategie anzuwenden und im Falle einer Attacke auf unsere Systeme oder bei Datenverlust rasch zu reagieren. 

Beat Feurer (SVP) ist Gemeinderat (Exekutive) der Stadt Biel. Er wurde 2012 in die Stadtregierung gewählt und war bis März 2023 Leiter der Direktion Soziales und Sicherheit. Seit April 2023 ist der 63-Jährige Finanzdirektor. In dieser Funktion ist er auch für die Abteilung Informatik und Logistik und somit für die Cyber Security zuständig.
  ·  
+41 78 739 78 16
  ·  
info@aegerter-holz.ch