Nationales Testinstitut für Cybersicherheit kommt

In Zug entsteht nun definitiv das Nationale Testinstitut für Cybersicherheit NTC für die Prüfung der Cybersicherheit vernetzter IT-Produkte und digitaler Anwendungen. Bis ins Jahr 2025 sollen rund 30 Cybersicherheitsspezialisten eingestellt werden, die zusammen mit Experten aus dem In- und Ausland IT-Produkte auf Schwachstellen überprüfen. Das NTC übernehme damit eine wichtige Funktion zur Stärkung der Cybersicherheit und Unabhängigkeit der Schweiz, heisst es in einer Mitteilung.

Mit dem Ablauf der Referendumsfrist am 7. Juni 2022 ist der einstimmige Entscheid des Zuger Kantonsrats vom 31. März 2022 rechtskräftig. Somit ist die Anschubfinanzierung für den Aufbau des NTC gesichert. Somit kann nach der Pilotphase der eigentliche Aufbau des NTC stattfinden.

In der Schweiz sind täglich Millionen an digitalen Komponenten – Geräte und Apps – im Einsatz. Laut vorherrschender Expertenmeinung hat nahezu jedes digitale Produkt unbekannte Schwachstellen. Aufgrund der steigenden Vernetzung und der grossen Verbreitung führe dies zu erheblichen Risiken für Gesellschaft und Wirtschaft, schreibt das NTC im Communiqué.

Zudem würden zahlreiche digitale Produkte keiner zentralen Prüfpflicht unterliegen. Zusätzlich fehle es an Anreizen für die Sicherheitsunternehmen der Privatwirtschaft, die Sicherheitsprüfungen auf eigene Initiative und Kosten durchzuführen, wird moniert. Folglich fänden Sicherheitsprüfungen heute nicht in benötigtem Umfang und Tiefe statt, konstatiert das NTC.

Mit dem NTC entsteht eigenen Angaben zufolge ein objektives und neutrales Institut, das vernetzte Produkte und digitale Anwendungen auf Vertrauenswürdigkeit und Sicherheit überprüft. Die Prüfungen geschehen laut NTC in Kooperation mit der Wirtschaft, IT-Sicherheitsunternehmen sowie Hochschulen und werden bei Bedarf auf Eigeninitiative angestossen. Das NTC arbeite dabei nicht gewinnorientiert, wird betont. Vielmehr agiere es vollständig unabhängig; finanzielle Beteiligungen durch Produkthersteller und Dienstanbieter seien satzungsgemäss ausgeschlossen.

In seiner Arbeit orientiert sich das Testinstitut eigenen Angaben zufolge an international gängigen Empfehlungen und Standards. Die Qualität der Prüfungsleistung werde durch eigenes Fachwissen sowie durch einen aktiven Wissensaustausch mit internationalen Experten gewährleistet, schreibt das NTC.

Der enge Austausch mit anderen Organisationen der Cybersicherheit im In- und Ausland, sowie dem Nationalen Zentrum für Cybersicherheit (NCSC) stelle zudem sicher, dass bestehende Massnahmen synergetisch ineinandergreifen und dass abrufbare Kapazitäten bereitstehen.

Darüber hinaus werde das NTC auf Schwachstellen in Produkten und Dienstleistungen hinweisen und sein Fachwissen den Herstellern von IT-Komponenten und digitalen Anwendungen sowie der Wirtschaft und Bevölkerung zur Verfügung stellen. Mit seinen Prüf- und Forschungsprojekten komme das NTC seinem Auftrag nach, die Sicherheit in der Schweiz zu erhöhen. Zu diesem Zweck seien ab sofort lokale und internationale Spezialisten der Cybersicherheit eingeladen, diesen Auftrag gemeinsam mit dem NTC zu erfüllen, schreibt das Institut.