CIO-Interview: «Wir werden täglich angegriffen»
Quelle: FUB

CIO-Interview: «Wir werden täglich angegriffen»

Divisionär Alain Vuitel trägt als Chef FUB die Verantwortung für die Informatik- und Kommunikationsdienste der Armee. Nebst Cyber-Angriffen beschäftigen ihn und sein Team vor allem auch die Standardisierung von Legacy-Anwendungen und die Konsolidierung von über 40 Rechenzentren in deren drei.

Artikel erschienen in Swiss IT Magazine 2020/04

     

«Swiss IT Magazine»: Das Emblem der Führungsunterstützungsbasis (FUB) zeigt eine Faust mit einer Hellebarde und zwei Blitzen. Wäre ein Netzwerkanschluss nicht treffender, oder gibt es eine Geschichte hinter dem Emblem?
Alain Vuitel:
Die gibt es. Mit dem Badge wird «Arma mentis ductu» vermittelt, das bedeutet «Übermittlung, Waffe der Führung». Der Blitz mit Spitzen an beiden Seiten steht für die Aufklärung, der einseitige Blitz für die Übermittlung. Die Hellebarde ist ein Symbol der Armee. Das alles wird von der FUB-Faust zusammengehalten, wobei die fünf Finger der Faust für die fünf Punkte der Mission der FUB stehen. Robuste, hochsichere IKT-Leistungen und elektronische Operationen für die Armee in allen Lagen.


Können Sie eingangs ausführen, worin die wesentlichen Aufgaben der FUB liegen?
Im Zentrum unserer Tätigkeit stehen die Daten der Armee. Das Gros dieser Daten ist sensitiv, vertraulich oder sogar geheim und muss entsprechend geschützt werden. Damit die Daten genutzt werden können, betreiben wir unzählige verschiedene Fachsysteme und -anwendungen. Diese werden durch die verschiedenen Kommandanten innerhalb der Schweizer Armee genutzt, damit sie ihre Führungsaufgaben wahrnehmen und ihren Auftrag erfüllen können. Ein weiterer Teil unserer Aufgabe ist die Sicherstellung von robusten, hoch verfügbaren Verbindungen zu unseren Kommandanten zum einen und zu den zivilen Behörden zum anderen. Hinzu kommt der Betrieb von Führungsanlagen für die Armee und die Landesregierung. Definiert werden die Aufgaben der FUB durch das Leistungsprofil der Armee und die daraus abgeleiteten Vorgaben, das «Zielbild FUB 2022» und unsere IKT-Sicherheitsstrategie. Die Armee erwartet von der FUB, dass sie als IKT-Provider einen hoch­sicheren und robusten Betrieb der IKT-Infrastrukturen sicherstellt, damit wir rund um die Uhr, 365 Tage und lageunabhängig die Armee unterstützen und die Führungsfähigkeit der Armee ermöglichen können.
Wie ist die FUB dabei aufgestellt?
Ich werde durch einen Stab unterstützt, der die Stabsfunktionen übernimmt und zusätzlich für das Einsatz- und Krisenmanagement verantwortlich ist. Dann steht mir ein CISO – ein Chief Information Security Officer – zur Seite, welcher mit dem Cyber Fusion Center die Sicherheit unserer Systeme und Infrastruktur rund um die Uhr gewährleistet. Weiter gibt es einen Bereich Unternehmensentwicklung und den Bereich Kundenservices, der als Bindeglied zwischen der FUB und unseren Kunden agiert – welche in erster Linie die verschiedenen Bereiche der Armee sind, aber auch der Nachrichtendienst des Bundes, der Sicherheitsverbund Schweiz und das Bundesamt für Bevölkerungsschutz. Dann haben wir die Bereiche Erneuerung und Betrieb, wobei bei Zweitgenanntem aktuell die grosse Herausforderung darin liegt, die vielen historisch gewachsenen Silo- und Le­gacy-­Systeme im Sinne des Zielbildes FUB 2022 zu konsolidieren und auf standardisierte, sichere Plattformen zu migrieren. Der Betrieb ist zentral, um die Leistungen zugunsten der Armee und unseren weiteren Kunden zu erbringen. Schliesslich gibt es noch den Bereich Zentrum Elektronische Operationen, mit den Schwerpunkten Elektronische Kriegführung (EKF) und Cyber. Und als letztes Element kommt die FU-Brigade 41 mit ihren zwölf Bataillonen, die de facto die letzte Meile von der IKT-Infrastruktur bis hin zur Truppe sicherstellt. Alles in allem beschäftigt die FUB knapp 1000 Mitarbeitende, hinzu kommen rund 12’000 Angehörige der Armee, die in der FU Br 41 eingeteilt sind.


Und können Sie die wesentlichen Eckpfeiler Ihrer Infrastruktur aufzeigen?
Die Grundlage bilden sicherlich unsere Rechenzentren, von denen wir aktuell rund 40 betreiben – viele davon sind aber sehr klein und keine eigentlichen Rechenzentren. Hier sind wir aktuell daran, diese Infrastruktur in drei grossen Rechenzentren zu konsolidieren. Dazu kommt eine Unmenge von verschiedenen Anwendungen, wo es nun darum geht, die Standardisierung wo immer möglich voranzutreiben und uns anhand von Business-IT-Services aufzustellen. Der dritte Eckpfeiler ist unsere robuste und von zivilen Providern unabhängige Kommunikationsinfrastruktur. Kernstück dieser Kommunikationsinfrastruktur ist das Führungsnetz Schweiz. Ein breitbandiges, sicheres und hoch verfügbares Glasfaser- und Richtstrahlnetz. Nicht zu vergessen sind ausserdem die ganzen Sensor­anlagen – Radarsta­tionen oder Sende- und Empfangsanlagen, die permanent auf einem aktuellen technischen Stand gehalten werden müssen.

Ich möchte den Punkt Standardisierung aufgreifen. Inwiefern ist es der Armee überhaupt möglich, auf Standardprodukte und -lösungen zurückgreifen?
Bezüglich Standardisierung ist zu unterscheiden zwischen Produkten, welche vom freien Markt bezogen werden und denjenigen Produkten, die spezifisch entwickelt werden müssen. Beide müssen höchstmöglich standardisiert und automatisierbar sein, um einen sicheren und effizienten Betrieb sicherstellen zu können. Bei den einsatzrelevanten Elementen gilt vor allem ein Kriterium: Die Lösungen müssen sicher und robust sein. Und wir müssen in der Lage sein, unsere Leistung völlig autark und unabhängig von zivilen Providern zu erbringen, damit die Armee 365 Tage im Jahr 24 Stunden lageunabhängig funktionieren kann.

Nichtsdestotrotz scheint die Armee bezüglich Informatik-Leistungen mehr und mehr so unterwegs zu sein, wie es auch ein privat geführtes Unternehmen ist – Stichwort Standardisierung oder Business Services, die erbracht werden.
Damit haben Sie absolut recht, der Weg ist vorgegeben. Der Unterschied liegt allerdings in den robusten Kernleistungen. Diese sind unser wichtigstes Gut und stehen nicht zur Diskussion.


Liegt in der Erbringung dieser Kernleistungen auch Ihre grösste Herausforderung, eben weil Sie sich oft abseits von Standards bewegen?
Das ist mit Sicherheit eine der grossen Herausforderungen. Eine weitere grosse Herausforderung in dem Zusammenhang ist auch, zusammen mit unseren Kunden zu definieren, was zu den Kernleistungen gehört und was nicht.


Ist das nicht gegeben?
Das ist eine Frage der Definition, der Sichtweise, und nicht zuletzt auch eine Frage der Kosten respektive der Ressourcen. Stand heute machen wir noch vieles selbst, doch das wird auf Dauer allein schon ressourcentechnisch nicht mehr möglich sein. Zum einen haben wir darum die laufende Transformation angestossen, zum anderen muss diskutiert werden, welche Kernleistungen tatsächlich elementar sind. Man muss eine Auswahl treffen, und in diesem Prozess stecken wir aktuell.

Doch wer entscheidet am Ende des Tages, was zu den Kernleistungen gehört?
Am Ende des Tages entscheidet das Business, das heisst die Armeeführung.


Sie haben das Thema Outsourcing angesprochen. Inwieweit sind externe Dienstleister und Dienste – Stichwort Cloud – bei der Armee ein Thema?
Cloud ist für die gesamte Bundesverwaltung ein Thema. Wir sind überzeugt, dass wir nicht zuletzt unserer Miliz neue, zeitgemässe Möglichkeiten und Werkzeuge bieten müssen – auch aus der Cloud. Allerdings muss immer klar sein, für welchen Verwendungszweck. Einsatzrelevante Systeme und Daten dürfen nie in einer gesourcten Cloud stehen, weil diese immer in unserer Hand bleiben und jederzeit verfügbar sein müssen. Zurzeit sind wir daran, eine starke strategische Partnerschaft mit Ruag MRO CH aufzubauen, welche neue Sourcing-Modelle ermöglicht.


Wie tief ist Ihr eigenes Verständnis für die teils hochkomplexen, hochspezifischen IT-Themen der Armee – ich denke dabei etwa an die Cyber Security. Und wer unterstützt Sie bei der Festlegung der Strategie und letztlich auch bei Ihren täglichen Entscheiden?
Ich habe mein Amt als Chef der FUB Anfang Jahr angetreten und darf nach meinen ersten Monaten im Amt festhalten, dass ich tief beeindruckt bin vom Know-how, das innerhalb der FUB vorhanden ist. Entsprechend werde ich hervorragend beraten. Bezüglich der von Ihnen angesprochenen Sicherheitsthematik haben wir vor rund zwei Jahren die Position des CISO geschaffen, was absolut notwendig war und nun eine massive Hilfe dabei ist, unser Ziel einer hochsicheren, robusten Armee zu erreichen – wohlwissend darum, dass wir uns hier auf einem Marathon befinden. Und wenn wir von Expertise sprechen, muss man unbedingt auch den Einbezug der Miliz erwähnen, was ein absolutes Privileg ist, auch im Vergleich mit Armeen aus dem Ausland. Die Miliz trägt gerade in der IT und im Security-Umfeld viel Know-how in die Armee und bringt frischen Wind. Unsere Herausforderung dabei ist, der Miliz die Möglichkeit zu geben, sich einzubringen und mitdenken zu können. Ein Mittel ist hierbei der neue Cyber-Lehrgang, den wir kreiert haben und mit dem wir zivile Spezialisten verstärkt einbinden können.


Können Sie diesen Lehrgang etwas ausführen?
Der Cyber-Lehrgang richtet sich an Rekruten. Jeder Rekrut wird vor der Rekrutenschule angeschrieben und auf den Lehrgang hingewiesen. Wer eine Informatiklehre mit Note 5 oder besser abgeschlossen hat oder über eine Matura verfügt, kann sich melden, genauso wie die, die beweisen können, dass sie über besondere, selbst angeeignete Cyber-Kenntnisse verfügen. Mit den potenziellen Kandidaten werden dann zu Beginn der RS Tests absolviert. So bleiben erfahrungsgemäss rund 50 Rekruten übrig, mit denen Assessments rund um die IT-Kenntnisse und die Persönlichkeit durchgeführt werden. Letztlich werden jene Personen in den Cyber-Lehrgang aufgenommen, welche die Tests bestehen. Der Lehrgang beginnt nach der Grundausbildung und besteht aus vier Tagen Ausbildung im Unibetrieb und einem Tag Militärausbildung. Danach folgt die Unteroffiziersschule, zu der wiederum sechs Wochen Schule sowie zwölf Wochen Praktikum gehören. Dieses findet schwergewichtig innerhalb der Armee, vereinzelt aber auch in Polizeikorps oder bei Energieversorgern statt. Ist die Ausbildung beendet, werden die Absolventen eingeteilt – ab 2022 in ein neues Cyber-­Bataillon, das unser Reservoir bildet, um einerseits den Betrieb gewisser kritischer Elemente sicherzustellen und andererseits die Durchhaltefähigkeit der Berufsorganisation zu gewährleisten.

Wird der Lehrgang auch von der Privat­wirtschaft anerkannt?
Ja, man kann danach die Berufsprüfung als Cyber-Security-Spezialist machen, sofern der Teilnehmende über eine abgeschlossene Lehre als Informatiker verfügt. Das ist neu seit Herbst 2019.

Sie haben es eingangs erwähnt: Für die FUB sind knapp 1000 Leute tätig. Was sind das für Leute? Zivilisten? Berufsmilitärs?
Von den aktuell 980 Mitarbeitern sind 34 Berufsmilitärs, beim Rest handelt es sich um zivile Angestellte. Dabei decken wir eine enorme Bandbreite an Berufsprofilen ab – vom Handwerker bis hin zum hochspezialisierten Informatikexperten. Wir bilden auch Lernende aus, aktuell deren 25, hauptsächlich im Bereich IT.


Inwieweit hat die FUB mit dem Thema Fachkräftemangel rund um IT-Spezialisten zu kämpfen?
Hier geht es uns kaum anders als einem Unternehmen aus der Privatwirtschaft. Auch uns beschäftigen die Thematik Überalterung in der Belegschaft und der Mangel an Spezialisten am Markt. Eine Massnahme sind hier die Lernenden, die ich erwähnt habe. Eine weitere wichtige Massnahme ist auch die Weiterbildung unserer eigenen Leute – intern wie extern. Kürzlich startete etwa die Initiative ICT Warrior Academy, eine hauseigene Akademie, mit der wir unsere Belegschaft und Neueintretende fit machen wollen für die anstehenden Herausforderungen. Damit unterstützen wir auch unsere aktuelle Transformation.

Wie attraktiv ist die Armee als Arbeitgeber?
Die Armee ist von Natur aus ein attraktiver Arbeitgeber, weil sie auf dem Markt einmalige Tätigkeiten offerieren kann. Nehmen wir das Beispiel Cyber Defense, wo die Armee Aufgaben wahrnimmt, die es so in keinem Unternehmen gibt. Oder unsere Radar-Anlagen: Wo sonst hat man die Möglichkeit, auf über 3000 Meter über Meer in einem technisch herausforderndem Umfeld zu arbeiten? Ausserdem benutzen wir das gesamte Spektrum an Technologie, und die Weiterbildungsmöglichkeiten sind umfassend. Dem steht die Herausforderung gegenüber, dass wir uns bezüglich Salär in einem festen Raster bewegen, ohne gross Spielraum zu haben. Wer für die Armee arbeitet, tut dies vielleicht nicht in erster Linie nur wegen dem Geld, sondern primär auch wegen der Sinnhaftigkeit seiner Aufgabe.


Sie haben die Zusammenarbeit mit der Miliz angesprochen. Können Sie das noch etwas vertiefen? Wo profitiert die Armee, wo die Miliz, und wo liegt die Herausforderung in der Zusammen­arbeit?
Ich denke die Miliz profitiert stark von der Führungsausbildung, die ein Armeeangehöriger absolvieren kann. Kaum ein Unternehmen gibt einem gut 20-Jährigen die Möglichkeit, 40 Leute zu führen. Was viele nicht wissen ist, dass die Führungsausbildung heute auch in Form von ECTS-Punkten anerkannt und angerechnet wird, und dass es monetäre Anreize gibt für jemanden, der eine Führungsausbildung antritt. Für uns liegt der grosse Vorteil darin, dass wir über die Miliz zu neuen Ideen kommen. Natürlich dauert ein WK nur drei Wochen, doch gerade bei unseren Miliz-Soldaten handelt es sich in der Regel um hochqualifizierte Fachleute, die bereit sind, sich im Rahmen ihres Dienstes über das Nötige hinaus zu engagieren. Sie wollen unsere Systeme ausreizen und sind dafür auch bereit, die Extra­meile zu gehen. So etwas gibt es im Ausland nicht, dort wird vornehmlich Arbeit nach Vorschrift geleistet. Und auch im Miliz-Stab der FUB habe ich Spezialisten aus der Privatwirtschaft, Führungskräfte aus IT- und Telekomunternehmen, was natürlich ideal ist, um sich auszutauschen, Ideen zu entwickeln und sich gegenseitig weiterzuentwickeln. Ein grosser Dank gebührt dabei auch allen Betrieben, die ihre Mitarbeitenden den WK leisten lassen. Uns ist bewusst, dass diese Fachkräfte dann im Betrieb fehlen. Aber sie leisten so ihren Dienst für die Sicherheit und Freiheit der Schweiz.


Wir haben es bereits verschiedentlich angesprochen: Eines der grossen­
Themen der FUB ist Cyber Defense. Wofür trägt die FUB hierbei die Verantwortung?

Die Verantwortung der FUB ist der sichere Betrieb der Armeeinformatik sowie der dazu nötigen Verbindungen rund um die Uhr und unabhängig der Lage. Zu diesem Zweck hat man sämtliche Cyber-­Mittel der Armee in der FUB zentralisiert. In der Welt, in der wir heute leben, ist die Cyber-Bedrohung diejenige Bedrohung, die real existiert. Wir werden täglich angegriffen und müssen uns entsprechend schützen. Die grosse Herausforderung sind dabei nicht die durchschnittlichen Cyber-Aktivitäten, sondern die High-Level-Angriffe, die von anderen Staaten, aber auch von nichtstaatlichen Akteuren ausgeübt werden. Dagegen muss man sich mit einer entsprechenden Sicherheitsarchitektur schützen, welche nebst Detektion und Abwehr auch Prävention inklusive Schulung und Sensibilisierung umfasst.

In welchem Ausmass arbeitet die FUB bezüglich Cybersicherheit mit anderen Stellen des Bundes sowie mit der Privat­wirtschaft zusammen?
Als Teil des Bundes und der nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) sind wir hier selbstverständlich integriert und unter anderem im Austausch mit dem Delegierten des Bundes für Cyber-Sicherheit, Florian Schütz. Auf Stufe VBS gibt es zudem eine Organisation, die sämtliche Cyber-Belange koordiniert. Die Zusammenarbeit mit der zivilen Welt betrifft vor allem Partnerschaften, insbesondere im Bereich Ausbildung und Forschung. Ich denke hierbei zum Beispiel an den Cyber-Campus, den wir zusammen mit Wissenschaft und Technologie von Arma­suisse an der EPFL in Lausanne verantworten und in deren Rahmen wir uns mit der Industrie austauschen und gemeinsam die Lage analysieren. Eine Zusammenarbeit findet nicht zuletzt auch auf internationaler Ebene statt, ­­so dass wir Zugang zu Informationen an­derer Nationen haben oder an gemeinsamen Übungen teilnehmen.

Können Sie zum Schluss noch etwas Einblick geben in die grossen Projekte, die Sie derzeit beschäftigen?
Dazu gehört sicher die bereits erwähnte Konsolidierung auf drei Rechenzentren, die aktuell im Aufbau sind. Ein weiteres grosses Projekt betrifft die Telekommunikationsinfrastruktur der Armee, in dessen Rahmen eine neue Generation Funkgeräte eingeführt wird und das eine neue Dimension bei der Übermittlung von Daten erschliesst. Daneben beschäftigt uns vor allem die Zentralisierung der Anwendungen und der Aufbau eines sogenannten Bereichsmodells mit den robusten Kernleistungen im Zentrum.


Gehört die Umstellung auf SAP S4/HANA, die im Rahmen des Projekts Superb23 läuft, ebenfalls zu den grossen Standardisierungsprojekten der Armee? Und wie stark beschäftigt Sie dieses Projekt?
Im VBS betreiben und nutzen wir bereits ein eigenes SAP-System, welches wir im Rahmen eines eigenen Projektes auf SAP S4/HANA migrieren werden. Unser Projekt ist sehr eng mit dem Projekt Superb des Bundes gekoppelt und synchronisiert. Wo möglich werden vorhandene Synergien genutzt. Selbstverständlich beschäftigt uns dieses Projekt auch sehr, insbesondere auch da die FUB über ein sehr gutes, eigenes Team von SAP-Spezialisten verfügt.

Ist bereits entschieden, ob die Armee eine gehärtete Version der SAP-Plattform braucht?
Dies ist aktuell Gegenstand von Diskus­sionen, entschieden ist noch nichts.

Alain Vuitel

Alain Vuitel ist seit Anfang 2020 Chef FUB und hat damit die Nachfolge von Thomas Süssli angetreten, der im letzten Herbst zum Armeechef ernannt wurde. Als Chef FUB hat Vuitel in der Schweizer Armee den Rang eines Divisionärs. Der 56-jährige Neuenburger hat Betriebswirtschaft abgeschlossen und blickt auf eine bewegte Karriere zurück. Lange war er als ziviler Angestellter für den Bund tätig, unter anderem im Bereich Katastrophenhilfe oder als wissenschaftlicher Mitarbeiter des Generalstabschefs. Später absolvierte er am Royal College of Defense Studies in London einen Master in International Studies. Er war Chef der Militärdoktrin der Armee, im Kosovo als Stabschef Stellvertreter Multinational Brigade South, Chef der Nationalen Alarmzentrale beim Bundesamt für Bevölkerungsschutz und vor seiner Ernennung zum Chef FUB vier Jahre lange Chef des militärischen Nachrichtendienstes.

Zur FUB

Die Führungsunterstützungsbasis (FUB) erbringt mit knapp 1000 Mitarbeitenden ICT-Leistungen für das VBS und dabei insbesondere für die Armee. Dabei stellt die FUB die Büroautomation, Fachanwendungen sowie Informations- und Kommunikationssysteme bereit. Ein wichtiger Teil der Arbeit ist die Abwehr von Cyber-Angriffen, aber auch die elektronische Kriegsführung oder die Kryptologie gehören zu den Tätigkeiten der FUB. Als militärischer Arm der FUB steht die Führungsunterstützungsbrigade (FU Br 41/SKS) mit ihren rund 12’000 Angehörigen der Armee zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER