Kritische Infrastrukturen
Was versteht man unter kritischen Infrastrukturen? [fettgedruckt]
Als kritische Infrastrukturen (KI) werden Prozesse, Systeme und Einrichtungen bezeichnet, die für das Funktionieren der Wirtschaft sowie für die Sicherstellung der Lebensgrundlagen der Bevölkerung essenziell sind. Dazu zählen beispielsweise die Strom- und Lebensmittelversorgung, die medizinische Versorgung, die Telekommunikation sowie die Blaulichtorganisationen. Insgesamt umfassen die kritischen Infrastrukturen neun Sektoren, die wiederum in 27 Teilsektoren unterteilt sind.
Warum sind kritische Infrastrukturen besonders schutzbedürftig? [fettgedruckt]
Ein schwerer Ausfall einer kritischen Infrastruktur, sei er durch einen technischen Störfall, eine Naturkatastrophe oder einen Cyberangriff verursacht, kann erhebliche Auswirkungen haben: Stillstand oder Verlangsamung der wirtschaftlichen Tätigkeit, Kaskadeneffekte auf andere Infrastrukturen sowie erhebliche Beeinträchtigungen für die Bevölkerung.
Der Schutz kritischer Infrastrukturen zielt darauf ab, ihre Resilienz zu stärken, um solche schweren Ausfälle möglichst zu verhindern oder ihre Folgen im Ereignisfall zu begrenzen.
Wie alle modernen Gesellschaften sind auch der Kanton Freiburg und seine Bevölkerung stark auf das einwandfreie Funktionieren dieser Infrastrukturen angewiesen; ihr Schutz stellt daher eine Priorität dar.
Nationale und kantonale Strategie
Nationale Strategie
In der Schweiz legt die nationale Strategie zum Schutz kritischer Infrastrukturen (SKI), die vom Bundesrat am 16. Juni 2023 aktualisiert wurde, die Ziele und Massnahmen fest, um die Versorgungssicherheit zu gewährleisten und die Resilienz der kritischen Infrastrukturen zu stärken.
Sie umfasst insbesondere die Identifikation der wichtigsten Störungsrisiken und die Umsetzung von Massnahmen zu deren Reduktion, die Führung eines Inventars der essenziellen Objekte und Betreiberfirmen, die Koordination der Aktivitäten zwischen Behörden, Betreiberinnen und weiteren betroffenen Akteuren sowie die Prüfung einer allgemeinverbindlichen, sektorübergreifenden Rechtsgrundlage.
Die Umsetzung der Strategie wird von einem Bundesratsausschuss gesteuert, der eine regelmässige Überwachung sicherstellt und bei Bedarf alle vier Jahre prüft, ob eine Aktualisierung der Strategie erforderlich ist.
Das Bundesamt für Cybersicherheit (BACS) stellt seinerseits seine Fachkompetenz bereit, um kritische Infrastrukturen vor Cyberbedrohungen zu schützen und die Reaktion auf Cybervorfälle zu koordinieren.
Kantonale Strategie
Auf kantonaler Ebene stützt sich die Strategie auf das Gesetz über den Bevölkerungsschutz und übernimmt die Grundsätze der nationalen Strategie. Sie ermöglicht es den Behörden und den Stellen des Bevölkerungsschutzes des Kantons Freiburg, den Schutz kritischer Infrastrukturen auf ihrem Zuständigkeitsbereich zu integrieren.
Zu ihren Zielen gehören insbesondere: eine Gesamtübersicht über die kritischen Infrastrukturen und deren Kritikalität zu haben, die Betreiberinnen bei der Stärkung ihrer Resilienz zu unterstützen, die Koordination zwischen Behörden und Betreiberinnen zu fördern sowie die Bevölkerung für das richtige Verhalten bei Störungen und Notlagen zu sensibilisieren.
Konkrete Massnahmen werden umgesetzt, die von einer regelmässigen Überwachung und periodischen Anpassungen begleitet werden, um der Entwicklung der Risiken und Bedürfnisse Rechnung zu tragen.
> Kantonale SKI-Strategie [Momentan nicht verfügbar]
Inventar der kritischen Infrastrukturen
Die Erstellung eines Inventars der kritischen Infrastrukturen ist eine der Massnahmen, die sich aus der nationalen Strategie ableiten. Dieses Inventar wird regelmässig aktualisiert und erfasst die strategisch wichtigen Bauten und Anlagen kritischer Infrastrukturen von nationaler Bedeutung, wie etwa Netzknoten der Energieversorgung, der Telekommunikation, der Strassen- und Eisenbahnnetze sowie Einrichtungen, die für wesentliche IT-Systeme erforderlich sind. Klassifiziert und nur für berechtigte Stellen zugänglich, dient es als Planungsgrundlage für das Katastrophen- und Notfallmanagement.
Die Kantone sind aufgefordert, die aus kantonaler Perspektive relevanten Objekte kritischer Infrastrukturen sowie die dazugehörenden Angaben regelmässig zu aktualisieren.
Im Kanton Freiburg wird diese Massnahme in der kantonalen SKI-Strategie sowie im kantonalen Gesetz über den Bevölkerungsschutz präzisiert. Das kantonale Inventar ist als vertraulich eingestuft und der Öffentlichkeit nicht zugänglich.
Nützliche Infrastrukturen
Um einen umfassenden Überblick über die 27 kritischen Teilsektoren zu erhalten und die Verbindungen und Abhängigkeiten zwischen ihren Infrastrukturen besser zu verstehen, hat der Kanton Freiburg das Inventar der kritischen Infrastrukturen von kantonaler Bedeutung um ein Inventar sogenannter "nützlicher" Infrastrukturen («Infrastructures utiles») ergänzt. Obwohl diese nicht die Definition kritischer Infrastrukturen erfüllen, spielen diese Einrichtungen, Prozesse und Systeme eine wichtige Rolle für das Funktionieren der Wirtschaft und die Sicherung der Lebensgrundlagen der Bevölkerung.
Die kantonale SKI-Strategie und die damit verbundenen Massnahmen gelten grundsätzlich nicht direkt für diese Infrastrukturen oder deren Betreiberinnen. Sie können jedoch punktuell berücksichtigt werden, abhängig von ihrer Bedeutung und den identifizierten Risiken.
Betreiberinnen
Rolle und Begleitung
Die Betreiberinnen kritischer Infrastrukturen sind dafür verantwortlich, den Betrieb ihrer Anlagen in jeder Lage aufrechtzuerhalten und die Betriebssicherheit zu gewährleisten.
Im Kanton Freiburg bietet die kantonale SKI-Strategie den Betreiberinnen kritischer Infrastrukturen von kantonaler Bedeutung einen Rahmen zur Begleitung, der darauf abzielt, die Resilienz ihrer Anlagen zu stärken, die Vorsorgeplanung und Bewältigung von Ereignissen zu verbessern, die Koordination mit den Behörden zu fördern und einen schnellen sowie effizienten Informationsaustausch zu ermöglichen.
Bundesweite Meldepflicht für Cyberangriffe [fettgedruckt]
Seit dem 1. April 2025 sind Betreiberinnen kritischer Infrastrukturen in der Schweiz verpflichtet, jeden Cyberangriff innerhalb von 24 Stunden nach seiner Entdeckung über das Portal report.ncsc.admin.ch dem Bundesamt für Cybersicherheit (BACS) zu melden.
Diese Meldepflicht gilt für Organisationen, deren Funktion Auswirkungen auf wesentliche Dienste hat, insbesondere in den Bereichen Energie, Wasser und Verkehr, sowie für kantonale und kommunale Behörden.
Die Meldungen ermöglichen dem BACS, die Betreiberinnen zu unterstützen, Informationen schnell auszutauschen und die Resilienz gegenüber Cyberbedrohungen zu stärken.
Aktualisierung von Informationen und Kontakt [fettgedruckt]
Die Betreiberinnen werden aufgefordert, jede wesentliche Änderung an ihrer Infrastruktur zu melden, wie etwa technische Modernisierungen, Betreiberwechsel, Nutzungsänderungen, Umbauten oder Erweiterungen der Anlagen, die zu vorübergehenden Unterbrechungen der Dienste führen können, oder teilweise oder endgültige Stilllegungen.
Wenn Sie der Meinung sind, Betreiberin einer kritischen oder nützlichen Infrastruktur zu sein, aber noch nicht in das System aufgenommen wurden, oder wenn Sie allgemeine Fragen zum Schutz kritischer Infrastrukturen haben, können Sie sich an das Amt für zivile Sicherheit und Militär (AZSM) über das Kontaktformular wenden.
Externe Links
- Kantonales Gesetz über den Bevölkerungsschutz
- Bundesgesetz über den Bevölkerungsschutz und den Zivilschutz
- Schutz kritischer Infrastrukturen - Informationen und Dokumente des Bundes
- Medienmitteilungen des Bundesamtes für Bevölkerungsschutz (BABS)
- Bundesamt für Cybersicherheit (BACS) - Offizielle Seite
