Die Bereiche Verteidigung und nationale Sicherheit stehen vor zahlreichen Herausforderungen im Cybersecurity-Umfeld, die mit der Erneuerung und Aktualisierung von Programmen sowie der Einbeziehung neuer Technologien wie der Post-Quantum-Kryptografie einhergehen. Obgleich die Sparte ähnliche Bedenken wie andere Branchen hegt, müssen besonders hier Aspekte wie die technologische Unabhängigkeit europäischer Institutionen (sogenannte digitale Souveränität) in jeder Phase der Projektentwicklung berücksichtigt werden.
Langfristige Programme und Innovation: Der ständige Wandel der Cybersicherheit
Der Verteidigungs- und Sicherheitssektor hat in vielerlei Hinsicht besondere Anliegen. Doch selbst unter Berücksichtigung der Besonderheiten (Vorschriften, Kontakte, die Länge der Entscheidungszyklen usw.) bei der Entwicklung von Cybersicherheitsangeboten unterscheiden sich die Herausforderungen und Probleme, mit denen der Bereich konfrontiert ist, nicht so sehr von denen zahlreicher ziviler Branchen.
Ein gutes Beispiel ist der Vergleich zwischen der zivilen und militärischen Luftfahrt, die in dasselbe Spektrum fallen. Die Verteidigungs- und die nationale Sicherheitsindustrie haben sehr langfristige Programme und unterliegen äußerst strengen Anforderungen an die betrieblichen Sicherheitsbedingungen. Während der Laufzeit eines Programms werden sukzessiv neue Entwicklungen in den Bereichen Konnektivität, multimedialer Austausch von Informationen mit dem Boden und Telekommunikation implementiert, die alle ein höheres Maß an Cybersicherheit erfordern. Gleiches gilt für die zivile Luftfahrt, bei der die Lebenszyklen der Flugzeuge ähnlich und regelmäßige Upgrades der Ausstattung erforderlich sind (Cockpit, Kabine, Konnektivität usw.).
Demnach führt die Lebensdauer solcher Programme zu einer technologischen Lücke zwischen dem Beginn der Flugzeugproduktion und dessen Nutzung. Vor 30 Jahren beispielsweise wurde der Aspekt der Kybernetik bei der Entwicklung von Flugzeugen nicht berücksichtigt, da die Verbindung zum Boden nur minimal war. Heute ist jedes Flugzeug – ob zivil oder militärisch – ein Technologiekonzentrat aus einer ganzen Reihe von digitalisierten, gestützten und vernetzten Prozessen. Der hypervernetzte Charakter des Luftfahrtsektors geht mit einer Zunahme des Cyberrisikos Hand in Hand. Das Hinzufügen eines zusätzlichen Anschlusses zu einem Gerät ist vergleichbar mit dem Hinzufügen einer weiteren Haustür: Es erhöht das Risiko des Eindringens. Daher ist es von entscheidender Bedeutung, alle für die "Instandhaltung unter sicheren Bedingungen" erforderlichen Elemente zur Sicherstellung der Betriebsfähigkeit der Maschinen einzubeziehen.
Um ein weiteres Beispiel zu nennen: Zusätzlich zur Gewährleistung einer Grundkonnektivität werden auch die Bereiche Verteidigung und nationale Sicherheit zunehmend interoperabel. Das ist das Ziel des deutschen BOS-Digitalfunknetzes (BOS = Behörden und Organisationen mit Sicherheitsaufgaben) mit aktuell 5.000 Basisstationen, die bereits 99,2 % der Fläche Deutschlands abdecken. Dieses Netz ist das Rückgrat der operativen Kommunikation im Sicherheits- und Katastrophenschutzbereich und verbindet die Akteure der verschiedenen Dienste miteinander. Polizei, Feuerwehr und Rettungsdienste kommunizieren auf sichere Weise miteinander und können somit sensible Informationen austauschen.
Bei diesem industriellen Großprojekt mit seinen äußerst kritischen Kommunikationsvorgängen wurden Cyberrisiken natürlich von Anfang an berücksichtigt. Dadurch sollen Störungen, Denial-of-Service-Vorfälle oder sogar das Ausspähen des Netzes während sensibler Vorgänge vermieden und so die Verfügbarkeit, Integrität sowie Vertraulichkeit der Daten gewährleistet werden.
Zu den Herausforderungen der Cybersicherheit, die sich aus der Innovation ergeben, zählen zudem die noch weitgehend unbekannten Aspekte der Quanteninformatik. Die Auswirkungen eines Quanten-Cyberangriffs sind angesichts der potenziell beispiellosen Rechenleistung, die diese Superpositionstechnologie bietet, noch ungewiss. Obwohl einige glauben, dass solche Risiken erst in Jahrzehnten Realität werden, müssen wir unbedingt jetzt damit beginnen, uns darauf vorzubereiten. Genau deshalb berücksichtigen Branchenspezialisten diese Risiken bereits heute in ihren Strategien.
All diese technologischen Entwicklungen machen deutlich, wie wichtig die Cybersicherheit der Systeme ist. Angesichts der steigenden Komplexität und der wachsenden Bedrohung wird sie zunehmend zu einer großen Herausforderung und einer zentralen betrieblichen Notwendigkeit statt nur zu einer Belastung, wie sie Hersteller in diesem Sektor traditionell wahrnehmen.
Antizipieren, Überwachen und Innovieren: Eine goldene Regel für Verteidigung und Sicherheit
In einem sich schnell verändernden technologischen Umfeld gelten für Hersteller, die im Verteidigungs- und Sicherheitsumfeld ein Höchstmaß an Schutz gewährleisten wollen, die drei folgenden goldenen Regeln.
- Erstens: Cyberrisiken durch eine schrittweise Verbesserung des Sicherheitsniveaus aller Netz- und Kommunikationsinfrastrukturen sowie sämtlicher IT-Ausrüstungen am Boden und an Bord von Fahr- oder Flugzeugen aller Art vorbeugen.
- Zweitens: Eine ständige Überwachung der Entwicklung von Bedrohungen und der auf dem Markt verfügbaren Lösungen für ihre Bekämpfung. Hier spielt die technologische und industrielle Aufklärung, die von vielen Regierungen häufig für wirtschaftliche Zwecke eingesetzt wird, eine wichtige Rolle.
- Und schließlich: Innovation im Bereich der Cybersicherheit. Glücklicherweise gibt es in Europa viele lokale Spitzentechnologie-Unternehmen, die über das notwendige Fachwissen verfügen und neben der staatlichen Finanzierung eine Rolle bei der Förderung der Innovation spielen.
Cybersicherheit mit der Unterstützung der öffentlichen Hand
Während die Verteidigungs- und Sicherheitsexperten dieses Dreiergespann von Maßnahmen (Antizipieren, Überwachen, Innovieren) anwenden, regulieren die Behörden die Cybersicherheit, um sie zu einer unabdingbaren Voraussetzung zu machen. Die durch neue Vorschriften wie den neuen IPSec-DR-Referenzrahmen und die NIS-2-Richtlinie auferlegten Pflichten sind keine bloße Checkliste: Sie tragen aktiv zum Schutz gegen die Risiken von geopolitischen, industriellen oder kommerziellen Angriffen und Spionage bei.
Die Vorschriften werden weiterentwickelt, um unsere gesamte Wirtschaft – und nicht nur die Verteidigungs- und Sicherheitsbranche – auf neue Risiken vorzubereiten, die durch unsere mittlerweile hypervernetzten Umgebungen entstehen. Letztendlich ist das Ziel in allen Bereichen eines europäischen Staates dasselbe: die Souveränität unserer Informationstechnologien zu gewährleisten und einen einwandfreien Schutz unserer Infrastrukturen zu garantieren, um Güter und Menschen zu schützen, die unser Land ausmachen. Im Militärumfeld ist dies auch das Ziel des neuen Operationsplans Deutschland (OPLAN DE).
In dieser Hinsicht stehen die Verteidigungs- und die Sicherheitsindustrie an vorderster Front, da sie eine entscheidende Rolle bei der Aufrechterhaltung der öffentlichen Ordnung und der nationalen Sicherheit spielen. Wenn die nationale Sicherheit und die Verteidigung ins Visier genommen werden, stehen das reibungslose Funktionieren des Staatsapparats und letztlich unserer Volkswirtschaften auf dem Spiel. Durch die Implementierung von Cybersecurity in den Lösungen für das Sicherheits- und Verteidigungssystem und – was noch wichtiger ist – durch eine europäische (souveräne) Form der Cybersicherheit werden wir in der Lage sein, Bedrohungen zu antizipieren und zu innovieren. So bewahren wir einen technologischen Vorsprung vor aufstrebenden Bedrohungsakteuren, die in einer Cyberumgebung mit zahlreichen Angriffspunkten äußerst aktiv und möglicherweise sogar kriegerisch tätig sind.
