Er verfüge über eine Vielzahl von Massnahmen zur Entdeckung und zur Abwehr von Angriffen aus dem Cyberraum, stellt der Staatsrat fest. Doch aus Sicherheitsgründen wolle er keine detaillierten Angaben über seine Möglichkeiten machen.
SVP-Grossrat Philippe Demierre bezog ich in seiner Anfrage auf mehrere Angriffe auf die staatlichen Informatikstrukturen, im Besonderen auf jene der Waadtländer Gemeinde Rolle in vergangenen Frühling. Er wollte wissen, ob und wie der Staatsrat Cyberangriffen vorbeuge. Damals kamen die Angreifer in den Besitz von verschiedenen Daten von Einwohnerinnen und Einwohnern. Auch in anderen Fällen waren Informatiksysteme der öffentlichen Hand Ziel von Cyberattacken.
Der Staatsrat räumt ein, dass Cyberangriffe einerseits grundsätzlich zunehmen und immer professioneller werden. Er habe andererseits durchaus auch schon Angriffe auf die eigenen Systeme verzeichnet, wie übrigens auch andere Kantone. «Dank der getroffenen Schutzmassnahmen konnte der Kanton Freiburg die Zahl der Cyberangriffe verringern.» Ein wichtiges Bollwerk seien dabei die eigenen Mitarbeitenden und deren Sensibilisierung.
Spezialisiertes Team aufgebaut
Der Staatsrat hält fest, dass der Kanton in verschiedenen Bereichen für die Cybersicherheit zuständig sei und sich dieser Verantwortung auch stelle. So sei 2019 im Rahmen des Amtes für Informatik und Telekommunikation ein spezialisiertes Team aufgebaut worden, das bei Bedarf auch Unterstützung von Externen erhalte. Dieses Security Operation Center sei unter anderem zuständig für regelmässige Schwachstellentests.
Rechtlich sei im Juli 2021 eine spezielle Verordnung erlassen worden, eine weitere sei in Arbeit. Diese soll die Organisations- und Verantwortlichkeitsfragen ihm Bereich der Informationssicherheit in der Kantonsverwaltung regeln. Ausserdem besteht eine Krisenorganisation für den Fall, dass ein Angreifer in die Systeme eindringt. Sie wurde während der Corona-Krise erfolgreich einem Belastungstest unterworfen. Schliesslich habe der Staatsrat Backup- und Wiederherstellungsprozesse im Fall eines Datenverlusts ausgearbeitet.
Neben dem zuständigen Amt führen auch die Kantonspolizei und die Fachstelle Fritic für den Bildungsbereich spezialisierte Zellen zur Sicherung der Informatiksysteme. Während etwa die nachobligatorischen Schulen in den Zuständigkeitsbereich des Kantons fallen, sind für die Computerinfrastrukturen der Primar- und Sekundarstufe I die Gemeinden zuständig. Auch die Universität und das Spitalnetz HFR fahren eigene Abwehrstrategien.
Gemeinden und Kanton arbeiten zusammen
Der Staatsrat fordert die Gemeinden auf, sich intensiv mit der Frage zu beschäftigen und ihre Widerstandsfähigkeit gegenüber Angriffen auf ihre Informatikstrukturen zu erhöhen. Ergänzend dazu haben der Kanton und der Gemeindeverband eine Vereinbarung getroffen, in der die Rahmenbedingungen für die Entwicklung und Finanzierung der Digitalisierung der öffentlichen Dienstleistungen festgelegt sind. «Dieses Zusammenspannen könnte auch als Plattform für eine gemeinsame Cybersicherheit dienen», schreibt der Staatsrat.
Insgesamt sei es wichtig, zurückhaltend zu informieren und die mit Cyberangriffen verbundenen Risiken nicht zu unterschätzen, fasst der Staatsrat zusammen. Er möchte deshalb weder Einzelheiten über die Massnahmen noch über die Mittel geben, mit denen er sich gegen Cyberattacken zu verteidigen gedenkt. Er wisse aber genau, was er tue und was zu tun sei. Und die notwendigen Entscheidungen würden getroffen und Investitionen getätigt.
Kommentar (0)
Schreiben Sie einen Kommentar. Stornieren.
Ihre E-Mail Adresse wird nicht veröffentlicht. Die Pflichtfelder sind mit * markiert.