Meldepflicht Cyberangriffe gegen kritische Infrastrukturen (Revision Informationssicherheitsgesetz)
Vernehmlassungsantwort zur Meldepflicht für Cyberangriffe gegen kritische Infrastrukturen (Revision Informationssicherheitsgesetz)
Die GRÜNEN begrüssen die Revision des Gesetzes in der vorgesehenen Richtung. Dies ist ein wichtiger Schritt, der die gesteigerte Bedeutung der Datensicherheit im digitalen Zeitalter aufnimmt und auf eine neue Kultur der gemeinsamen Verantwortung für Cyber-Security verweist. Aus unserer Sicht sollte der Bereich Cyber-Security sogar durch ein eigenes Bundesamt oder ein Staatssekretariat (Vorstoss 21.4389) verankert sein. Bis dahin plädieren wir im Rahmen dieser Gesetzesrevision dafür, die Kompetenzen und Ressourcen des National Cyber Security Centers (NCSC) auszubauen. Wichtig ist, dessen Sensibilisierungsaufgabe umfassend auszulegen: Unsere Gesellschaft ist darauf angewiesen, dass Behörden wie auch Unternehmen und Privatpersonen Massnahmen für die Datensicherheit ernst nehmen. Im Gesetz muss zudem der Begriff der «kritischen Infrastrukturen» erweitert werden, beispielsweise durch kritische Komponenten oder den Bereich der Demokratie. Zudem soll das Gesetz nicht nur die Meldung von Cyberangriffen, sondern von Cybervorfällen verpflichtend machen. Die Anreize für möglichst viele Meldungen (auch freiwillige) müssen hoch, die Hürden dafür tief gesetzt sein. Die Gesetzesrevision soll der Anfang einer neuen gemeinsamen Verantwortungskultur sein, so wie sie beispielsweise im Bereich der Flug- oder Nuklearsicherheit bereits etabliert ist.