Le Conseil national a adopté, sans discussion, le postulat déposé par Judith Bellaïche (pvl, ZH) intitulé Cyberrisques dans l'espace. Le Conseil fédéral est donc chargé de présenter la situation de la Suisse face à la numérisation croissante de l'espace et aux cyberrisques y relatifs. L'espace étant de plus en plus utilisé pour la transmission de données à des fins étatiques et commerciales, des milliers de satellites seront en orbite dans les années à venir. Pour optimiser la situation de la Suisse vis-à-vis de la dépendance aux satellites étrangers, le Conseil fédéral se saisira de la question de la dépendance et de la sécurité des données étatiques et privées. Le Conseil fédéral proposait d'accepter le postulat.

Avec 111 voix contre 80 et avec 179 voix et 12 abstentions, le Conseil national a approuvé les projets de modification de la Loi fédérale sur l'armée et l'administration militaire (LAAM) et de l'Ordonnance de l'Assemblée fédérale sur l'organisation de l'armée (OOrgA). La conseillère fédérale Viola Amherd a reçu le soutien de la Chambre basse pour la création d'un commandement Cyber et d'un cyber bataillon afin de renforcer la cyberdéfense. Les effectifs en la matière seront donc augmentés. Le Conseil national a également accepté la mise sur pied d'une autorité de surveillance et de régulation du traité aérien militaire, après avoir balayé par 111 voix contre 80 une proposition visant à ce que les enquêtes soient effectuées par une commission extraparlementaire. Si le PS et le PVL jugeaient qu'il serait «abusif» de mettre à disposition gratuitement des soldats sans bénéfice pour leur instruction, l'armée pourra dans le futur soutenir des événements d'importance national ou internationale sans qu'elle en retire un avantage au niveau de l'instruction et de l'entraînement. S'agissant de l'exemption de servir, la proposition visant à exempter les hommes travaillant à moins de 50 pour cent a été rejetée par 109 voix contre 80. Le personnel médical, les membres des services de sauvetage, les policiers ainsi que les gardes-frontières qui ne sont pas nécessaires aux tâches de l'armée pourront être dispensés. Pour répondre aux besoins de l'armée, le service militaire long passera de 280 à 300 jours.

Alors que la sécurité nationale est au centre des discussions depuis la fin de l'année 2021 – nombreuses cyberattaques, éclatement de la guerre en Ukraine depuis février 2022 –, une initiative parlementaire du conseiller aux États Charles Juillard (centre, JU), lancée fin 2021 rappelle que ce thème est une préoccupation avérée. En effet, avec l'objet «Cybersécurité. Mettre en place une infrastructure numérique souveraine et des standards de sécurité de gouvernance», le sénateur jurassien espère convaincre qu'un virage est à prendre et qu'une collaboration entre les différents acteurs suisses – privés et publics – est nécessaire afin de protéger le pays contre les différentes menaces qui existent au temps du numérique. Le but est ainsi de renforcer la cybersécurité du pays et de favoriser une unité du système de données sur l'ensemble du territoire, notamment par la création d'un «cloud souverain» qui rassemblera l'ensemble de ces dernières. Si l'objet est accepté, la Confédération sera à la tête des opérations et prendra en charge le financement du projet.

En exécution des postulats Dobler (19.3135) et (19.3136), le Conseil fédéral a fourni son rapport intitulé «Sécurité des produits et gestion des risques de la chaîne d'approvisionnement dans les domaines de la cybersécurité et de la cyberdéfense». Le rapport détaille les standards existants et les engagements de la Confédération et des exploitant.e.s d'infrastructures critiques y découlant en la matière. Si le domaine de la sécurité des produits est plutôt normé et appliqué, les directives relatives à la gestion des risques de la chaîne d'approvisionnement dans le domaine de la cybersécurité sont moins étoffées. La Confédération dispose d'une base légale pour appliquer les standards de sécurité des produits TIC et la gestion des risques de la chaîne d'approvisionnement. Les règles liées au respect des standards de sécurité des TIC pour les infrastructures critiques sont par contre «rares». Pour les standards de sécurité des produits, le rapport appelle à se concentrer sur la mise en œuvre globale et continue des directives. S'agissant des directives en matière de gestion des risques de la chaîne d'approvisionnement dans le domaine de la cybersécurité, les standards se révèlent être des recommandations plutôt que des normes contraignantes. Afin de remédier au manque de directives contraignantes pour les infrastructures critiques, le rapport expose plusieurs solutions: l'élaboration de directives juridiquement contraignantes, les références aux standards dans le domaine de la sécurité des produits ou des directives adressées aux exploitant.e.s d'infrastructures critiques pour une gestion sûre des produits TIC. Le rapport recommande également d'introduire des directives liées à des mesures régulatrices pour la gestion des risques de la chaîne d'approvisionnement.

Dans une situation politique, environnementale et sanitaire de plus en plus complexe et incertaine, la Confédération helvétique a publié en novembre 2021 son rapport sur la politique de sécurité 2021. Afin de garantir la sûreté dont le pays bénéficie actuellement, la Suisse compte poursuivre et même intensifier ses actions dans le domaine de la sécurité nationale. Elle s'est fixé neuf objectifs pour la période à venir, souhaitant ainsi assurer la protection du pays malgré les nombreux changements et évolutions que le monde politique vit en cette période marquée notamment par un déploiement des conflits (hybrides et traditionnels), la pandémie du Covid-19 ou encore le changement climatique.
Parmi les neufs objectifs que le gouvernement a défini comme prioritaires, on retrouve: (1) Renforcer la détection des menaces afin d'agir aussi tôt que possible; (2) renforcer la coopération internationale dans le but de stabiliser la sécurité; (3) prendre davantage en considération les conflits hybrides, les cyberattaques et la désinformation et adapter les ressources militaires afin de renforcer la sécurité du pays et faire face aux menaces; (4) encourager la formation libre de l'opinion public; (5) renforcer la sécurité contre les cybermenaces; (6) combattre le terrorisme et les autres formes de criminalité; (7) renforcer l'indépendance de la Suisse dans son approvisionnement lors de crises internationales; (8) améliorer la gestion, la prévention et la sécurité en cas de catastrophes ou de situations d'urgence (changement climatique); et (9) renforcer la collaboration entre les différents acteurs de la sécurité suisse (armée, police, gestion des douanes, service civil, etc.).
Afin d'atteindre chacun de ces neuf objectifs, la Confédération helvétique compte sur une coopération efficace et structurée entre les différents domaines politiques et instruments suisses tels que la Confédération, les cantons, les communes, la politique étrangère ou encore l'armée. Ainsi, la politique de sécurité de la Suisse a pu être définie comme étant une «tâche commune». Celle-ci nécessite une collaboration engagée de la part des différents acteurs suisses pour viser la réalisation des desseins fixés par le rapport fédéral. Dans la conclusion de ce dernier, un accent tout particulier est mis sur les révisions de la politique de sécurité suisse. En effet, il est rappelé que toute modification de la politique de sécurité s'appliquant à la gestion du personnel de milice devrait impliquer la Confédération, les cantons et les communes. La confiance du Conseil fédéral en sa capacité à défendre la sécurité du territoire et les habitants est également évoquée.
Il est encore à noter que, lors de la discussion de l'objet au Conseil national, la situation en Europe, actuellement mouvementée en raison de la guerre en Ukraine, a suscité divers avis parmi les parlementaires. Une certaine disparité sur la direction à prendre en terme de politique de sécurité a pu être remarquée entre la gauche et la droite. Dans ce contexte particulier, le Conseil fédéral a annoncé qu'il publiera un complément au rapport d'ici fin 2022.

La CPS-CN propose, à l'unanimité, d'entrer en matière concernant le projet d'adaptation de la Loi sur l'armée et l'Ordonnance sur l'organisation de l'armée du Conseil fédéral. Les adaptations liées à la cyberdéfense ont été saluées. S'agissant de l'autorité de surveillance et de régulation du trafic aérien militaire, la commission a refusé, par 15 voix contre 10, une proposition visant à ce que les enquêtes relatives à l'aviation militaire soient menées par une commission extraparlementaire plutôt que par un service interne de l'autorité. Concernant l'appui de l'armée aux événements civils d'importance nationale ou internationale, la commission a balayé par 15 voix contre 8 et 2 abstentions, une proposition pour limiter strictement ces engagements aux cas où un bénéfice pour l'instruction était avéré. Par 17 voix contre 7, elle a rejeté une proposition visant à empêcher l'engagement de recrues. Enfin, la commission a refusé deux propositions, par 15 voix contre 9, visant à exempter du service militaire le personnel exerçant un taux d'activité d'au moins 50 pour cent et à abaisser le taux à 50 pour cent uniquement pour le personnel médical nécessaire pour assurer le fonctionnement des établissement médicaux civils.

La conseillère nationale Isabelle Moret (plr, VD) demande que la Confédération se dote – en collaboration avec les cantons, le monde de la recherche et les entreprises suisses – d'une infrastructure numérique souveraine, notamment d'un «cloud» souverain afin de garantir une sécurisation des données sensibles et soumises au droit suisse. La Confédération se chargerait du pilotage et en supporterait les coûts.

Dans le cadre de la mise en œuvre du développement de l'armée (DEVA) et en exécution de la motion 19.3427, le Conseil fédéral a soumis au Parlement une révision de la Loi sur l'armée (LAAM) et l'Ordonnance sur l'organisation de l'armée (OOrgA).
En terme d'organisation, comme décidé par l'Assemblée fédérale, la Base d'aide au commandement (BAC) et la Base logistique de l'armée (BLA) ne seront pas réunies sous le commandement du Soutien. Le Conseil fédéral propose que la BAC devienne un commandement Cyber en 2024. En matière d'instruction, les cyberspécialistes devront suivre un stage auprès de partenaires externes afin de développer leurs capacités. Dès le 1er janvier 2022, un cyber bataillon et un état-major spécialisé verront le jour, renforçant les effectifs du personnel dans le domaine de la cyberdéfense. Le Conseil fédéral demande la création d'une autorité du trafic aérien militaire, afin de davantage sécuriser les missions des Forces aériennes. Enfin, le Conseil fédéral aimerait que les recrues puissent également être engagées pour soutenir des événements civils. L'armée devrait être autorisée à fournir des prestations lors d'événements d'importance nationale ou internationale, sans forcément en tirer un avantage majeur pour l'instruction ou l'entraînement. D'autres modifications concernant notamment les droits et les devoirs des militaires doivent être faites.

Le Conseil fédéral soumet à consultation – jusqu'au 18 août – son nouveau rapport sur la politique de sécurité de la Suisse, lequel détaille les intérêts et les objectifs de la politique sécuritaire pour les années à venir. Le Conseil fédéral a décidé de procéder à des adaptations, face au contexte international en mutation et à l'apparition de nouvelles menaces. Neuf objectifs sont fixés dans le rapport: renforcer continuellement la détection précoce de menaces, de dangers et de crises; renforcer la coopération internationale, la stabilité et la sécurité; mettre davantage l’accent sur la gestion des conflits hybrides; encourager la formation libre et non biaisée de l’opinion; renforcer la protection contre les cybermenaces; enrayer le terrorisme, l’extrémisme violent, la criminalité organisée et d’autres formes de criminalité transnationale; renforcer la résilience et la sécurité de l’approvisionnement lors de crises internationales; améliorer la protection en cas de catastrophes et de situations d’urgence ainsi que la capacité de régénération et renforcer la collaboration entre les autorités et les organes de gestion des crises. Pour chacun de ces objectifs, le rapport expose les mesures spécifiques à introduire. Le précédent rapport remontant en 2016, le rapport sur la politique de sécurité sera par la suite publié une fois par législature. Le présent rapport sera soumis à l'Assemblée fédérale d'ici la fin de l'année.

La conseillère fédérale Viola Amherd a accueilli la Ministre française des Armées, Florence Parly, à Berne. Elles se sont entretenues sur différents thèmes comme la place des femmes et de l'efficacité énergétique dans l'armée, le renouvellement de la flotte aérienne et de la défense sol-air et la cyberdéfense.

En exécution du postulat Dobler, le Conseil fédéral a présenté son rapport dans lequel il décrit les mesures pour garantir les compétences de l'armée dans les nouvelles technologies. Parmi les mesures déjà entreprises, l'accent a notamment été mis sur la formation et le perfectionnement internes, afin de faciliter l'accès des futurs spécialistes à l'administration militaire. Les militaires qualifiés dans le civil pourront être promus au rang d'officiers spécialistes ou comme spécialistes. Les spécialistes en informatique participant au stage de formation «cyber» de l'armée pourront obtenir le brevet fédéral de spécialiste en cybersécurité. Le campus cyberdéfense, la collaboration avec les partenaires suisses et étrangers, l'engagement de l'économie privée au développement des technologies liées à la sécurité, permettent de développer et conserver les connaissances technologiques. Dans le futur, le DDPS prévoit de conclure et de consolider les partenariats dans le domaine, de soutenir la recherche et le développement des technologies, ainsi que de recruter et conserver un personnel (de milice) disposant de connaissances technologiques.

L'introduction d'une obligation de signaler les cyberattaques pour les exploitants d'infrastructures critiques sera soumise à consultation. Avec cette décision, le Conseil fédéral matérialise la mesure formulée dans la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 et fait écho au postulat d'Edith Graf-Litscher (ps, TG). Pour ce faire, le DFF est chargé de soumettre un projet de loi déterminant les types d'incidents à signaler, les délais et les concernés par l'obligation. Les dispositions concrètes relatives à l'obligation de déclarer figureront dans des actes législatifs distincts en fonction de la situation spécifique des secteurs concernés. Si les adaptations législatives devaient être saluées lors de la consultation et approuvées par la suite, les données récoltées dans le cadre de l'obligation permettraient de diffuser des alertes rapides, de renforcer la sécurité et une meilleure évaluation des menaces.

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

Le Campus cyberdéfense (CYD), fruit du partenariat entre le DDPS et l'ETH, a été inauguré. Ce partenariat fait partie du plan d'action pour la cyberdéfense et de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Outre la création de synergies entre l’industrie militaire, le monde académique et les communautés de hackers, la plateforme permettra d'anticiper, d'identifier et d'évaluer les tendances technologiques, commerciales et sociétales du cyberespace.

Le Conseil national a adopté le postulat de Marcel Dobler (plr, SG) visant à ce que le Conseil fédéral analyse les standards applicables à la gestion des risques du fournisseur et la sécurité des composants cyberphysiques de l'armée. Il est également attendu du Conseil fédéral qu'il juge si les mesures actuelles permettent d'identifier les risques et de les ramener à un niveau acceptable.
Dans sa réponse, le Conseil fédéral proposait d'accepter le postulat, pour que la sécurité soit contrôlée lors des acquisitions.

Die digitale Infrastruktur der Armee wurde in der Sommersession 2018 mit der Motion von Claude Béglé (cvp, VD) im Ständerat zum Thema. Zwar hatte der Nationalrat zuvor den Vorstoss angenommen, die SiK des Ständerates wollte jedoch die Ablehnung der Motion durchsetzen. Eine Sistierung der Motion, um bereits in Angriff genommene Massnahmen abzuwarten, namentlich die Erarbeitung der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS) und des Aktionsplans Cyberdefence (APCD), wurde diskutiert, jedoch abgelehnt. In der Kommission war man sich einig, dass im Lichte der fortgeschrittenen Digitalisierung relevante Punkte durch den Motionär angesprochen worden sind, der Vorstoss sei insgesamt jedoch zu umfangreich formuliert und ziehe womöglich nicht abschätzbare und hohe Kosten nach sich. Oben erwähnte Massnahmen würden zudem bereits zu weiten Teilen die neuen Herausforderungen durch die Digitalisierung angehen. Dies sei bereits eine adäquate Reaktion des Bundes und es sei deswegen davon abzusehen, die Motion anzunehmen.
Das Ratsplenum sah das offenbar gleich, die Motion wurde nach einer umfangreichen Berichterstattung durch Kommissionssprecher Français (fdp, VD) abgelehnt.

Nationalrat Béglé (cvp, VD) sorgte sich um die digitale Infrastruktur der Armee, weswegen er im Herbst 2017 eine Motion dazu formuliert hatte. Konkret stellte der Christlichdemokrat auch einen Zusammenhang zu den neu zu beschaffenden Kampfflugzeugen her, weil gerade diese weitestgehend über Bordcomputer funktionieren und gesteuert werden. Der Motionär sah eine Gefahr darin, dass viele Bestandteile, die die Armee verwendet, von ausländischen Herstellern stammten und es nicht auszuschliessen sei, dass in elektronischen Steuerelementen auch versteckte Funktionen eingebaut würden, die unter Umständen aktiviert werden könnten, um die Systeme fernzusteuern oder zu stören. Gerade bei Fliegern sei das eine grosse Gefahr. Zwar sei das zu Friedenszeiten nicht wahrscheinlich, so der Motionär, falls es aber in den Herstellerstaaten zu einer Destabilisation kommen würde, könnten solche Szenarien eintreffen. Es sei deswegen notwendig, gerade bei der Beschaffung neuer Kampfjets ein zusätzliches Kriterium hinzuzufügen. Neben der geforderten Leistung und dem Preis der Jets sollte auch die „digitale Unabhängigkeit” ausschlaggebendes Kriterium sein. Zusätzlich sollte mit der Motion der Bundesrat aufgefordert werden, für zahlreiche andere Systeme Massnahmen zu ergreifen, um sie vor Cyberangriffen zu schützen.
Der Bundesrat zeigte sich in seiner Stellungnahme einsichtig und äusserte das Bewusstsein der Regierung um diese Gefahren und Entwicklungen. Entsprechend habe sie bereits Schritte unternommen, um diesen Cyberrisiken zu begegnen. Es wurde auch auf den Bericht der Expertengruppe über die Luftverteidigung der Zukunft verwiesen, wo man sich namentlich um Aspekte der Risiken bezüglich der computergestützten Software in Kampfjets gewidmet hatte. Der Bundesrat zeigte sich zwar einsichtig bezüglich der Notwendigkeit, die digitalen Infrastrukturen zu schützen, er beantragte dem Parlament jedoch, die Motion abzulehnen. Die Regierung stellte sich auf den Standpunkt, dass es unmöglich sei, gewollte oder ungewollte Schwachstellen in computergestützten Systemen ausfindig zu machen sowie dass es zahlreiche koordinierte Massnahmen brauche, um derartige Risiken im Cyberbereich zu minimieren. Vor dem Hintergrund anderer in die Wege geleiteter Massnahmen im Cyberbereich wollte man jedoch weitere Ergebnisse abwarten. Die Motion Béglé solle dem nicht vorgreifen.

Im Nationalrat gab es kaum eine Debatte zum Geschäft, es äusserten sich lediglich der Motionär und der Verteidigungsminister. Ersterer warb dabei erfolgreich für sein Anliegen, so dass ihm die Nationalrätinnen und Nationalräte folgten und mit 91 zu 76 Stimmen die Motion annahmen. Acht enthielten sich.

Seit einigen Jahren arbeitet der Bund, gemeinsam mit mehreren weiteren Akteuren, an verschiedenen Programmen zur Bewältigung neuer Bedrohungen aus dem digitalen Raum. Diesen als „Cyber-Risiken” umschriebenen, im Zuge der Digitalisierung vermehrt auftretenden Komplikationen und/oder Angriffen wird unter anderem auch mit einer Cyber-Strategie begegnet. Diese Strategie wird dezentral umgesetzt, wobei die Melde- und Analysestelle Informationssicherung (MELANI) eine zentrale Rolle innehat. Damit ist aufgrund des Kooperationsmodells bei MELANI zwischen ISB und NDB direkt auch der Nachrichtendienst des Bundes involviert. Innerhalb des VBS hat aber auch die Armee den Auftrag, sensible IT-Infrastrukturen und Systeme zu schützen. Dafür wurde bis anhin auf die Nutzung sicherer Netze vertraut, gerade auch im militärischen Tagesbetrieb. Zur Informations- und Objektsicherheit wurde zudem innerhalb des Verteidigungsdepartementes eine gleichnamige Stelle eingerichtet. Um nun der weiteren Entwicklung im Cyberbereich zu begegnen, wurde ein Aktionsplan Cyber-Defence ausgearbeitet. Diese auf Anregung von Departementsvorsteher Guy Parmelin 2016 lancierte Massnahme soll bis 2020 umgesetzt werden und die bereits laufenden Vorgänge im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken ergänzen.

Der Aktionsplan Cyber-Defence ist ein rein auf das VBS bezogenes Strategiepapier, das mit einer Standortbestimmung im Sommer 2016 angestossen worden war und im folgenden Herbst eine Strategie hervorgebracht hatte, deren Umsetzungsplan im Sommer 2017 verabschiedet wurde. Gemäss dem Aktionsplan ist dieser vorerst als Orientierungshilfe anzusehen, er bedeute jedoch einen zwingenden ersten Schritt, weil eine Anpassung an neue „Herausforderungen im Cyber-Raum ein wichtiges Thema unserer Sicherheitspolitik geworden ist.”
Als operative Ziele wurden drei Bereiche definiert. Das VBS soll erstens seine eigenen Systeme und Infrastrukturen jederzeit schützen und verteidigen können. Zweitens soll es möglich werden, militärische und nachrichtendienstliche Operationen im Cyber-Raum durchzuführen. Ferner sollen drittens zivile Behörden im Falle von Cyber-Angriffen unterstützt werden können. Diese Zielvorgaben verlangen jedoch eine genügende Ausstattung mit finanziellen, aber auch personellen Ressourcen – ein Unterfangen, das auf der politischen Bühne auszutragen sein wird.

Die Rekrutierung von geeignetem Milizpersonal beispielsweise mittels neu zu schaffender Cyber-RS, wie im Parlament inzwischen gefordert wurde, wurde im Aktionsplan als nicht zielführend beschrieben. Im Papier ist von einem Bedarf von 166 Stellen die Rede, wovon etwa 100 neu zu schaffen wären. Bezüglich Finanzierung wurden keine präzisen Zahlen genannt, eine Schätzung geht jedoch von etwa 2 Prozent des Jahresbudgets des VBS aus. Ob der gesamte Bereich der Cyber-Abwehr, also auch ausserhalb des VBS und der Armee, durch ein Cybersecurity-Kompetenzzentrum organisiert werden könnte, wurde im Aktionsplan nicht genauer ausgeführt. Unter der Bezeichnung „CYD-Campus” wurde jedoch eine Plattform zur vertieften Zusammenarbeit skizziert, deren Entwicklung noch abgewartet werden muss.

Armee 2.0 – unter dieses Schlagwort setzte Postulant Dobler (fdp, SG) die Forderungen aus seinem Vorstoss. Die Schweiz müsse das Technologie-Know-how fördern und sichern und entsprechend auch im Bereich der Landesverteidigung Modifikationen vornehmen, erklärte er. Fünf Punkte wurden vom St. Galler umschrieben: Das Armeepersonal müsse in Anbetracht des technologischen und wissenschaftlichen Kompetenzbedarfs rekrutiert werden; der Personalbedarf im Bereich Cyberabwehr müsse abgeklärt werden; der Bundesrat solle prüfen, inwiefern mit Bildungsinstitutionen und der Wirtschaft zusammengearbeitet werden könne; Armeeangehörigen sollten diverse neue Typen von Ausbildungen und Einsätzen angerechnet werden können; sowie, fünftens, sollten neue Kriterien der Diensttauglichkeit formuliert werden („differenzierte Tauglichkeit”). Dobler reihte sich damit in eine Gruppe von Parlamentariern ein, welche die Armee bezüglich neuerer Bedrohungsszenarien aus dem Cyberspace und durch computergestützte Systeme besser aufstellen möchte. Technologie und Wissenschaft seien immer wichtiger für die Armee und solch hoch innovativer Themen müsse sich das Militär zuwenden, so der Postulant in seiner Begründung. Einzelne Möglichkeiten zur Anrechenbarkeit von Praktika bei Bundesbetrieben oder Hochschulen an die Dienstleistung seien zwar bereits gegeben, man müsse aber noch weitere Anreize schaffen. Im Fokus stünden dabei Projekte, die für das Militär einen Verwendungszweck haben. Der Bundesrat teilte offensichtlich die Stossrichtung des Postulats und beantragte dessen Annahme. Als es im Sommer 2017 im Nationalrat behandelt wurde, gab es keine Debatte, das Geschäft wurde diskussionslos angenommen.

In der Frühjahrssession hatte sich der Nationalrat mit der Vorlage zu befassen. Ohne Gegenstimme hatte die SiK beantragt, dem Entwurf des Bundesrates zuzustimmen. Die für die Periode 2016-2019 beantragten Mittel über CHF 15.4 Mio bedeuten jedoch eine Reduktion von CHF 2 Mio. pro Jahr gegenüber früheren Phasen. Kommissionssprecherin Galladé (sp, ZH) merkte an, dass damit die Erfüllung der wesentlichen Aufgaben sichergestellt werden könne. Bedenken äusserte sie namens der SiK jedoch hinsichtlich der Einsparungen im Bereich der Cyberthematik, die aufgrund der Sparmassnahmen im Konsolidierungs- und Aufgabenüberprüfungspaket auch auf diesen Rahmenkredit angewendet wurden. Verteidigungsminister Maurer brauchte nicht mehr stark für die Annahme des Kredits zu werben. Die Sorgen um eine Vernachlässigung im Bereich Cyberwar / Cyber Defense nahm er zur Kenntnis, bemerkte jedoch, dass entsprechende Anstrengungen im Gefäss einer Cyber-Strategie unternommen werden. Das Ratsplenum beschloss Annahme des Kredits zur Weiterführung der Unterstützung des Center for Security Studies und Lösung der Ausgabenbremse jeweils einstimmig.

Per Ende April 2014 lag der Jahresbericht 2013 des Steuerungsausschusses der nationalen Strategie zum Schutz vor Cyber-Risiken (NCS) vor. Bei vielen der 16 gefassten Massnahmen, vor allem in den Bereichen Prävention und Reaktion, wurden Ende 2013 bereits erste Meilensteine erreicht. So wurden die notwendigen Schritte zur Erstellung eines Lagebildes, das über die Cyber-Bedrohungen Auskunft geben wird, eingeleitet. In den beteiligten Verwaltungseinheiten beim Bund wurden auch nötige, neue Organisationsstrukturen geschaffen, um Cyber-Bedrohungen rasch erkennen zu können und die Handlungsfähigkeit zu erhöhen. Es wurden Grundlagen für die Zusammenarbeit geschaffen sowie einheitliche Methoden unter den beteiligten Stellen etabliert, damit im Falle von Cyber-Angriffen optimal reagiert und Schäden und Auswirkungen möglichst gering gehalten werden können.
Im Rahmen der Mitte 2012 gestarteten NCS verfolgt der Bundesrat drei strategische Ziele: die frühzeitige Erkennung der Bedrohungen und Gefahren im Cyber-Bereich, die Erhöhung der Widerstandsfähigkeit von kritischen Infrastrukturen sowie eine wirksame Reduktion von Cyber-Risiken. Die Koordination der Umsetzungsarbeiten übernahm die bei der Melde- und Analysestelle Informationssicherung (MELANI) angesiedelte Koordinationsstelle NCS. Dort werden die Umsetzungsarbeiten überwacht und für den Einbezug aller Beteiligten gesorgt. Zusammen mit den verantwortlichen Bundesämtern wurden die Meilensteine und der Zeitplan für die jeweiligen Massnahmen definiert und in einer Roadmap festgehalten.

Am 20. März 2014 fand die zweite Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz (SVS) in Bern statt. Ziel dieses Treffens von rund 70 Vertretern von Bund und Kantonen war es, über den aktuellen Stand der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) zu informieren. Seit Ende 2013 befassen sich vier paritätisch zusammengesetzte Arbeitsgruppen mit der Umsetzung einzelner Massnahmen der Strategie in den Kantonen. Ziel dieser Massnahmen ist es, mittels konkreter Produkte die Kantone zu unterstützen, ihre Widerstandsfähigkeit zu erhöhen und Cyber-Risiken zu reduzieren. Drei Arbeitsgruppen erarbeiten in den Bereichen Risikoanalyse und Präventionsmassnahmen, Incident Management und Krisenmanagement Konzepte, Prozesse und fördern den Zugang zu Expertenwissen. Die vierte Arbeitsgruppe dokumentiert Straffälle und erstellt ein Konzept zur Koordination von interkantonalen Fallkomplexen. Der Sicherheitsverbund Schweiz koordiniert in Zusammenarbeit mit der Koordinationsstelle NCS, die beim Informatiksteuerungsorgan des Bundes angesiedelt ist, die Umsetzung der Strategie auf Stufe der Kantone und der Gemeinden.

Auch Anfang 2014 publizierte die ETH Zürich ihre gemeinsam mit dem Center for Security Studies (CSS) jährlich erstellte Jahresstudie „Sicherheit“ zur Ermittlung der Meinungen in den Bereichen Aussen-, Sicherheits- und Verteidigungspolitik in der Schweiz. Augenfällig ist laut der Autoren eine markant positivere Einstellung der Schweizerinnen und Schweizer gegenüber der Armee. 80% der Befragten bejahen die Notwendigkeit der Armee, was einen Anstieg von 8 Prozentpunkten gegenüber 2013 bedeutet. Leicht verlagert hat sich hingegen die Einschätzung der Wehrpflicht. Gegenüber dem Vorjahr sprechen sich 37% für eine Abschaffung der Wehrpflicht zugunsten einer Freiwilligenarmee aus (+ 4 Prozentpunkte), 61% sind dagegen (eine Abnahme um 4 Prozentpunkte). Das Niveau von 2012 (48%) blieb jedoch noch immer weit unterschritten. Auch im Nachgang an die Wehrpflichtabstimmung blieb diese Haltung also gefestigt. Das bevorzugte Wehrmodell bleibt die Milizarmee, welche von einer Mehrheit von 61% (+ 5 Prozentpunkte) unterstützt wird. Einer Abschaffung der Armee stimmten im Berichtsjahr bloss noch 11% der Befragten zu (- 6 Prozentpunkte). Hinsichtlich der anstehenden Weiterentwicklung der Armee (WEA) ist interessant, wie sich die Befragten zu den Armeeausgaben äussern: 2014 hielten 49% die Kosten für angemessen, was einen Anstieg von 5 Prozentpunkten und einen Höchststand seit 1986 bedeutet. Bei der Frage nach Bedrohungsformen stehen Cyber-Angriffe an der Spitze. Auf einer Skala von 1 bis 10 wurde die Eintretenswahrscheinlichkeit eines solchen Ereignisses durchschnittlich auf 5.4 geschätzt. Einen militärischen Angriff fürchten nur gerade 3% der Befragten. Damit einhergehend sehen Schweizerinnen und Schweizer die Funktion der Armee zunehmend in subsidiären Unterstützungs- und Sicherungseinsätzen, wie der Katastrophenhilfe im Inland oder der Unterstützung der zivilen Grenzwache und der Polizei. Auf einer Zehnerskala erreicht die Armee punkto Zufriedenheit mit ihren Leistungen eine Note von 6.3. Gemessen an der langjährigen Entwicklung erreicht zudem die Beurteilung der Verteidigungsausgaben einen Höchstwert: 49% sind 2014 der Auffassung, die Höhe der Ausgaben sei angemessen. Dieser Anstieg um 5% Prozentpunkte entspricht der Abnahme der letztjährigen Einschätzung, die Ausgaben seien zu hoch. Verglichen mit dem Vorjahr, zieht sich die insgesamt positivere Einstellung der Bevölkerung gegenüber der Armee durch alle Befragungsfelder der Studie.

Anfang Juni 2010 hatte der Ständerat ein Postulat Recordon (gp, VD) (Po. 10.3136) überwiesen, welches den Bundesrat beauftragt einen Bericht zu erarbeiten, wie er dem Cyberwar zu begegnen gedenke. Ende Juni desselben Jahres wurde von der SiK-NR unter dem Titel Massnahmen gegen Cyberwar eine Motion mit ähnlichem Inhalt eingereicht. Diese beauftragt den Bundesrat mit der Erarbeitung gesetzlicher Grundlagen für Massnahmen zur Sicherung und Verteidigung von Datennetzwerken, die für die Schweiz und für schweizerische Einrichtungen von Bedeutung sind. Vom Nationalrat wurde die Motion in der Wintersession 2010 überwiesen. Nachdem auch der Bundesrat Anfang 2011 die Annahme der Motion beantragte, folgte der Ständerat mit dem gleichen Votum im März 2011.

Au mois de juin, le Conseil des Etats a accepté un postulat Recordon (pe, VD) invitant le Conseil fédéral à élaborer un rapport sur les capacités helvétiques à faire face à une attaque cybernétique dans ses conséquences civiles et militaires. Le conseiller aux Etats souligne que ces attaques peuvent bloquer totalement ou partiellement les infrastructures et réseaux vitaux d’un pays et paralyser l’armée.