Der Kanton St.Gallen ist der erste Kanton mit einer kantonalen Strategie zum Schutz vor Cyber-Risiken. Die Strategie ist auf höchster Ebene angesiedelt. Sie fokussiert auf die Zuständigkeiten des Kantons und ist primär für die Regierung bestimmt. Auf strategischer Ebene ist sie der erste Schritt der Regierung – weitere Schritte folgen.
Die Bedrohungen durch Cyber-Angriffe sind in den letzten Jahren stark gestiegen. Mit ein Grund ist die Entwicklung des «Internet der Dinge». Hacker können heute nicht nur am Computer, sondern beispielsweise auch Verkehrssteuerungsanlagen oder Sensoren für das Raumklima oder in Rauchmeldern angreifen. Das Gefährdungspotential nimmt damit nochmals deutlich zu.
Eine von der Regierung in Auftrag gegebene Vorstudie hat gezeigt, dass der Kanton St.Gallen eine eigene Cyber-Schutz-Strategie braucht, um auf Angriffe im Cyber-Raum umfassender vorbereitetet zu sein und die Sicherheit im Netz besser gewährleisten zu können. Die Regierung hat am 28. April 2020 die St.Galler Strategie zum Schutz vor Cyber-Risiken verabschiedet. Damit ist der Kanton St.Gallen der erste Kanton, der eine kantonale Strategie zum Schutz vor Cyber-Risiken hat.
Schutz für Bevölkerung, Wirtschaft, Verwaltung und Gemeinden
Die St.Galler Strategie zum Schutz vor Cyber-Risiken ist auf höchster strategischer Ebene angesiedelt. Sie ist umfassend und keine reine IT- oder IKT-Strategie. Sie ist primär für die Regierung bestimmt. Unter anderem sind in der Strategie die Rollen und Aufgaben des Kantons im Bereich «Cyber-Sicherheit» in Bezug auf die St.Galler Bevölkerung, die Wirtschaft, die Staatsverwaltung, die Gemeinden, die Organisationen mit kantonaler Beteiligung und die kritischen Infrastrukturen unter Einbettung in die nationalen Cyber-Schutz-Strategien geklärt.
Ausserdem sind in der Strategie:
– Vision, strategische Ziele und Grundsätze festgehalten,
– Vorgaben und Ziele definiert,
– die kantonale Organisation für Cyber-Sicherheit überprüft,
– Vorgaben und Ziele für die Zusammenarbeit mit dem Bund und weiteren Stellen inner- und ausserhalb des Kantons formuliert,
– der Handlungsbedarf aufgezeigt, der sich aus der Umsetzung der Strategie ergibt.
Die Strategie dient als oberste Richtschnur und ermöglicht und erleichtert die Koordination und Kooperation der Departemente und Ämter sowie die staatsebenen-übergreifenden Arbeiten beim Schutz vor Cyber-Risiken.
Aufgaben mit hohem Handlungsbedarf vorziehen
Die bereits in der Strategie identifizierten Aufgaben wird die Regierung im Hinblick auf die neue Schwerpunktplanung konkretisieren und gegebenenfalls bereits realisieren. Dies gilt namentlich für:
– den Single-Point-of-Contact für die Staatsverwaltung,
– die Anlaufstelle für die Öffentlichkeit,
– Vorgaben und Muster für die Implementierung des Cyber-Schutzes bei Organisationen mit kantonaler Beteiligung,
– das Gesamtkonzept (auch) zum Schutz vor Cyber-Risiken für «Kritische Infrastrukturen» unter besonderer Berücksichtigung der verschiedenen Träger.
Weiter geplant und umgesetzt werden die im Rahmen der Gefährdungs- und Risikoanalyse des Kantons St.Gallen im Dossier «Cyberangriff» festgestellten Defizite und Massnahmen. Auch weitere bereits laufende und neue Projekte mit Bezug zu Cyber-Risiken und dem Schutz vor Cyber-Risiken auf Stufe Departemente und den nachgeordneten Behörden und Dienststellen sind weiter zu planen und umzusetzen.
Umsetzung erfolgt in der Schwerpunktplanung 2021-2031
Die Regierung setzt die Strategie im Rahmen der Schwerpunktplanung 2021 bis 2031 unter Berücksichtigung der IT-Bildungsoffensive und der Digitalisierungsstrategie um. Damit stellt die Regierung sicher, dass die Strategie für alle Departemente und die Staatskanzlei in einem strukturierten Prozess und umfassend adaptiert wird.
Die Strategie ist abrufbar unter: https://www.sg.ch/politik-verwaltung/regierung/planen-und-steuern/strategie-zum-schutz-vor-cyber-risiken.html