Cyber Defence - eine nationale Herausforderung (Teil 1)

Walter J. Unger/Sigmar Stadlmeier/Andreas Troll

 

Der Cyberraum (englisch Cyberspace) ist jener virtuelle Raum, der durch die Vernetzung von Computern entstanden ist. Derzeit sind bereits mehr als zwei Milliarden Menschen und zirka fünf Milliarden Geräte Teil dieses Cyberraumes. Die Vernetzung nimmt nach wie vor stark zu. Bis 2020 werden Schätzungen zufolge etwa fünf Milliarden Menschen und 20 Milliarden Geräte vernetzt sein. Hochentwickelte Staaten stützen sich im Rahmen ihrer technischen, wirtschaftlichen, sozialen, kulturellen, wissenschaftlichen und politischen Entwicklung mehr denn je auf den Cyberraum ab. Viele Bereiche sind mittlerweile von der Verfügbarkeit, Vertraulichkeit und Integrität der Cyberinfrastruktur abhängig. Die Bedrohung durch Angriffe im Cyberraum ist in den letzten Jahren so stark angestiegen, dass zahlreiche Staaten sich veranlasst sahen, mit Konzepten auf strategischer Ebene zu reagieren. Um die Robustheit der Kommunikations- und Informationssysteme zu erhöhen, die dem Schutz der Verteidigungs- und Sicherheitsinteressen der EU-Mitgliedstaaten dienen, sollte der Schwerpunkt bei der Entwicklung der Cyberverteidigungskapazitäten auf der Erkennung komplexer Cyberbedrohungen, der Reaktion darauf und der Wiederherstellung von Systemen liegen. Auch Österreich hat zunächst mit der IKT-Sicherheitsstrategie 2012 und mit der Österreichischen Strategie Cyber Sicherheit (ÖSCS) 2013 nach einem aufwendigen Analyseprozess reagiert. Die ÖSCS fußt auf der Österreichischen Sicherheitsstrategie (ÖSS) und orientiert sich an den Prinzipien des Programms zum Schutz kritischer Infrastrukturen (APCIP). Mit dem Ministerratsbeschluss vom März 2013 wurde dem BMLVS die Aufgabe Cyber Defence zugeordnet. Damit wurde der grundsätzliche militärische Auftrag zur Landesverteidigung auch auf den Cyberraum erweitert. Der Cyberraum ist dabei als eine Erweiterung des physischen Raumes zu begreifen und nimmt in militärischen Planungen neben Land, Wasser, Luft und Weltraum als 5. Dimension einen in der Bedeutung steigenden Platz ein. Cyber Defence wurde definiert als „die Summe aller Maßnahmen zur Verteidigung des Cyber-Raumes mit militärischen und speziell dafür geeigneten Mitteln zur Erreichung militärstrategischer Ziele. Cyber Defence ist ein integriertes System und besteht in seiner Gesamtheit aus der Umsetzung der Maßnahmen zur IKT-Sicherheit und der Informationssicherheit, aus den Fähigkeiten des „militärischen Computer Emergency Readiness Teams“ (milCERT), den Computer Network Operations (CNO) und der Unterstützung durch die physischen Fähigkeiten der Streitkräfte.“ Um dieser Aufgabe gerecht zu werden, ist die Verwundbarkeit unserer Informationsgesellschaft und deren Bedrohung durch Cyberangriffe zu analysieren. Aus den Analyseergebnissen sind die Herausforderungen und erforderlichen Maßnahmen zur Verteidigung im Kriegsfall abzuleiten. Da der Cyberraum über nationale Grenzen hinweg den ganzen Globus umfasst, kommt der internationalen Zusammenarbeit bei der Abwehr von Angriffen eine hohe Bedeutung zu. Für Österreich sind die Maßnahmen der EU richtungweisend. Auf internationaler und nationaler Ebene besteht auch die Herausforderung, adäquate Rechtsgrundlagen zu schaffen.