Die rolle von offensiven Cyberoperationen im Rahmen der kollektiven Verteidigung der NATO
Rechner, die zum hacken genutzt werde, stellen - militärisch gesehen - neue Technologie das und haben einen destabilisierenden Effekt. Die NATO integriert Cybersicherheit in ihren Planungsprozess und sieht in ihrer Cyberpolicy Vorbeugung, Aufpürung, Resilienz und Wiederherstellung vor. Cybervertedigung ist eine Priorität und wurde eine zentrale Komponente der Planung der NATO. Alle ungeschützten Systeme mit Verbindung zum Internet müssen als potentiell kompromittiert angesehen werden.Laut dem US Nachrichtenwesen stellt Russland die größte Spionagebedrohung für die Netzwerke der NATO dar. Ein Mangel an öffentlichem Diskurs über offensive Cyberoperationen unterminiert die Legitimität solcher Operationen, bedingt durch das Scheitern, Verständnis in der Öffentlichkeit zu schaffen und lässt die NATO ungeschützt gegenüber feindlichen Absichten.Die Ablehnung offensiver Kapazitäten erscheint nicht angemessen, wenn zwei NATO-Staaten weltweit führend sind in CO.
Die NATO plant CO sowohl mit strategischen, als auch taktischen Nutzen, über den nur wenige NATO-Partner verfügen. Keine moderne Luftwaffe würde einen Konflikt eingehen und dabei auf Fähigkeiten in der elektronischen Kampfführung verzichten. CO und EW verschmelzen zusehens, daher besteht auch hier ein Bedarf an Cybersupport. Offensive Cyberfähigkeiten werden das Schlachtfeld der Zukunft prägen. Die potentiellen Gegner der NATO werden hybride Kriegsführung einsetzen ( Iran, Nordkorea oder auch nichtstaatliche Organisationen wie die Syrian Electronic Army).
Offensive Cyber Operationen
Cyberoperationen dienen mehreren Absichten und richten weniger Zerstörungen an als ein kinetischer Angriff: Es werden Daten und Dienstleistungen gestört, Verwirrung gestiftet und Netzwerke wie Computer beschädigt.
Offensive Cyberoperationen werden militärische, regierungs- und vielleicht zivile Ziele wie KRITIS betreffen. Taktisch werden Kampftruppen unterstützt durch das Behindern von Kommandostrukturen und Waffensoftware. Taktische und operative Aktionen richten sich dabei gegen Command & Control Systeme (inkl.Sensoren und Computernetzwerke und gegen Software die fortgeschrittene Waffensysteme steuert wie SAM`s oder Kampfflugzeuge. Strategische Operationen werden gegen die rückwärtigen Räume des gegnerischen Staates geführt werden, inkl. ziviler Ziele, mit der Absicht Dienstleistungen zu unterbrechen und die Moral zu schädigen, dabei sollen große Zerstörungen vermieden werden. Für Cyberangriffe bleiben zivile Ziele attraktiv um militärische Operationen zu unterstützen: Kriegsfördernde Infrastruktur, Kraftwerke, Umspannwerke, Fernmelde- Finanz- und Transportsysteme oder Regierungsnetzwerke.
Gegnerischer Einsatz von Cyberoperationen
Die doktrien möglicher aktueller Gegner beinhalten den Einsatz von Cyberattacken um die Anfangsphase eines Konfliktes zu bestimmen und Gegenmaßnahmen der NATO zu unterbinden. Angriffe auf zivile Ziele lassen jeden Konflikt eskalieren, aber eine gegnerische Macht, mag eine Eskalation als akzeptabel einstufen, wenn der Kontext einen entsprechenden Rahmen vorsieht: Eine Offensive etwa gegen einen kleineren baltischen Staat, der im Zuge dieser überrannt und besetzt werden soll. Cyberangriffe auf zivile Ziele auf einen solchen Staat hätten eine Störung von einigen Stunden bis tagen zur Folge, die in einen echten Vorteil für offensive Operationen, die auf die Dauer von ein oder zwei Tagen ausgerichtet sind. Cyberaktionen Degen unterstützende Infrastruktur der Zielnation, um eine Reaktion zu unterbinden sind ebenso wahrscheinlich aber ein Gegner wird hier möglicherweise die Entscheidung treffen den Effekt eines solchen Angriffes zu mindern um das Risiko einer Eskalation zu reduzieren.
Jenseits der nuklearen Präzedenz
Die NATO könnte also davon profitieren, dass ihre Übungen offensive Cyberkomponenten beinhalten, auch ein Cyberangriff setzt eine Cyberkomponente voraus. Die NATO wird den Konflikt nicht beginnen, aber wenn der Konflikt von einem Gegner begonnen wird, wird der Verteidigung der NATO am besten gedient sein, wenn eine Cyberkomponente in die Planungen und Operationen einbezogen wird.
Der Aufbau einer aktiven Cyberverteidigung
Die Natur der Kriegsführung ist im Wandel, da Gegner die westlichen Militärmächte einzuschließen durch politische Täuschung, Spezialkräfte, Kleinkrieg und irreguläre Einheiten. Was Russland gelegentlich hybride Kriegsführung nennt wird die Verteidigungsplanung der NATO herausfordern. Die NATO würde nie auf den Einsatz von Kampfflugzeugen verzichten, weil sie offensiven Absichten dienen könnten und sich rein auf Luftabwehr durch Flugkörper und Damage Control verlassen, um mit der Bedrohung durch Luftangriffen zurecht zu kommen. Auch würde man nicht auf gepanzerte Fahrzeuge verzichten und sich stattdessen auf statistische Verteidigung verlassen. Ein Verteidigungsansatz der auf offensive Aktionen verzichtet ist grundsätzlich nicht mehr als eine "Cyber-Maginot-Linie". Eine solche Orientierung dient niemandem außer dem Gegner. Offensive CO sind ein Teil der Kriegsführung, auf die keine fortgeschrittenen Streitkräfte verzichten kann.
Rechner, die zum hacken genutzt werde, stellen - militärisch gesehen - neue Technologie das und haben einen destabilisierenden Effekt. Die NATO integriert Cybersicherheit in ihren Planungsprozess und sieht in ihrer Cyberpolicy Vorbeugung, Aufpürung, Resilienz und Wiederherstellung vor. Cybervertedigung ist eine Priorität und wurde eine zentrale Komponente der Planung der NATO. Alle ungeschützten Systeme mit Verbindung zum Internet müssen als potentiell kompromittiert angesehen werden.Laut dem US Nachrichtenwesen stellt Russland die größte Spionagebedrohung für die Netzwerke der NATO dar. Ein Mangel an öffentlichem Diskurs über offensive Cyberoperationen unterminiert die Legitimität solcher Operationen, bedingt durch das Scheitern, Verständnis in der Öffentlichkeit zu schaffen und lässt die NATO ungeschützt gegenüber feindlichen Absichten.Die Ablehnung offensiver Kapazitäten erscheint nicht angemessen, wenn zwei NATO-Staaten weltweit führend sind in CO.
Die NATO plant CO sowohl mit strategischen, als auch taktischen Nutzen, über den nur wenige NATO-Partner verfügen. Keine moderne Luftwaffe würde einen Konflikt eingehen und dabei auf Fähigkeiten in der elektronischen Kampfführung verzichten. CO und EW verschmelzen zusehens, daher besteht auch hier ein Bedarf an Cybersupport. Offensive Cyberfähigkeiten werden das Schlachtfeld der Zukunft prägen. Die potentiellen Gegner der NATO werden hybride Kriegsführung einsetzen ( Iran, Nordkorea oder auch nichtstaatliche Organisationen wie die Syrian Electronic Army).
Offensive Cyber Operationen
Cyberoperationen dienen mehreren Absichten und richten weniger Zerstörungen an als ein kinetischer Angriff: Es werden Daten und Dienstleistungen gestört, Verwirrung gestiftet und Netzwerke wie Computer beschädigt.
Offensive Cyberoperationen werden militärische, regierungs- und vielleicht zivile Ziele wie KRITIS betreffen. Taktisch werden Kampftruppen unterstützt durch das Behindern von Kommandostrukturen und Waffensoftware. Taktische und operative Aktionen richten sich dabei gegen Command & Control Systeme (inkl.Sensoren und Computernetzwerke und gegen Software die fortgeschrittene Waffensysteme steuert wie SAM`s oder Kampfflugzeuge. Strategische Operationen werden gegen die rückwärtigen Räume des gegnerischen Staates geführt werden, inkl. ziviler Ziele, mit der Absicht Dienstleistungen zu unterbrechen und die Moral zu schädigen, dabei sollen große Zerstörungen vermieden werden. Für Cyberangriffe bleiben zivile Ziele attraktiv um militärische Operationen zu unterstützen: Kriegsfördernde Infrastruktur, Kraftwerke, Umspannwerke, Fernmelde- Finanz- und Transportsysteme oder Regierungsnetzwerke.
Gegnerischer Einsatz von Cyberoperationen
Die doktrien möglicher aktueller Gegner beinhalten den Einsatz von Cyberattacken um die Anfangsphase eines Konfliktes zu bestimmen und Gegenmaßnahmen der NATO zu unterbinden. Angriffe auf zivile Ziele lassen jeden Konflikt eskalieren, aber eine gegnerische Macht, mag eine Eskalation als akzeptabel einstufen, wenn der Kontext einen entsprechenden Rahmen vorsieht: Eine Offensive etwa gegen einen kleineren baltischen Staat, der im Zuge dieser überrannt und besetzt werden soll. Cyberangriffe auf zivile Ziele auf einen solchen Staat hätten eine Störung von einigen Stunden bis tagen zur Folge, die in einen echten Vorteil für offensive Operationen, die auf die Dauer von ein oder zwei Tagen ausgerichtet sind. Cyberaktionen Degen unterstützende Infrastruktur der Zielnation, um eine Reaktion zu unterbinden sind ebenso wahrscheinlich aber ein Gegner wird hier möglicherweise die Entscheidung treffen den Effekt eines solchen Angriffes zu mindern um das Risiko einer Eskalation zu reduzieren.
Stabilisierend oder nicht
Täuschung ist ein wesentlicher Bestandteil hybrider Kriegsführung. Europa und die USA begegnen heutzutage einer weitaus ausgeklügelter als die plumpen sowjetischen Versuche während des kalten Krieges. Der russische Standpunkt ist, dass die neue Cyberdoktrien der NATO destabilisierend ist, weil sie dazu führt konventionelle oder nukleare Reaktionen zu provozieren. Russland und andere NATO Gegner scheinen die Fähigkeiten der NATO sich zu koordinieren und Fähigkeiten zu überschätzen und gleichzeitig den Willen der NATO Staaten zu kämpfen zu unterschätzen. Die Entscheidung der NATO wie Cyberattacken Artikel 5 auslösen könnten hat einen stabilisierenden Effekt. Die Entscheidung machte potentiellen Gegnern klar, dass Cyberattacken nicht risikofrei sind.
Der Cyberclub
Ein gewisses Niveau von Cyberfähigkeiten wird in allen fortgeschrittenen Streitkräften benötigt und ungefähr ein Dutzend Staaten aus öffentlich zugänglichen Quellen identifiziert werden, die offensive Cyberfähigkeiten entwickeln - inklusive einiger NATO-Mitglieder. Ähnlich wie bei Kernwaffen sind die Staaten mit diesen Fähigkeiten ein Club innerhalb des NATO-Club mit nahezu den gleichen Mitgliedern: USA, GB und F. Deutschlands Militär werden möglicherweise ebenso offensive Fähigkeiten entwickeln. Ähnlich gut sind diese Staaten in Bezug auf Cyberspionage vernetzt. Die Partnerschaft hat ihren Kern in der Zusammenarbeit zwischen der US-amerikanischen NSA und dem British Government Communications Headquarters (GCHQ), beides Nachrichtendienste mit einer langen Geschichte der Unterstützung von militärischen Operationen. Bis es bessere Vorhersagemöglichkeiten gibt und Risiken wie Folgen besser beurteilt werden können, bleiben Cyberoperationen eine politische sensible Entscheidung, vor allem in der Abwägung zwischen politischem Preis und dem eigentlichen Nutzen.
Whiskey und Romeo
Die Gemeinsamkeit zwischen Cyberoperationen und Kernwaffen liegt nicht in der zerstörerischen Kraft verortet - Eine Cyberattacke wurde nicht die Zerstörungen verursachen, den schon ein kleiner nuklearer Sprengkopf verursachen wurde, sie gleichen sich jedoch in der Notwendigkeit politischer Kontrolle in Anwendung und Gebrauch. Der Effekt einer Cyberattacke ist, wenn auch in begrenztem Rahmen schwer vorhersagbar. Das Risiko von Kollateralschäden ist schwer einzuschätzen. Computernetzwerke folgen manchmal unerwarteten Gesetzmäßigkeiten, daher könnten wir ein Netzwerk angreifen mit der Folge eine dritte Partei zu schädigen. Diese Unsicherheit bezüglich der Effekte ist ein contraint in Cyberoperationen. Cyberattacken haben mehrere Stadien: Aufklärung, um die Schwachpunkte des Gegners zu identifizieren, einen waffenfähigen Code entwickeln, einbrechen, einbringen der Software Payload und das Auslösen - alles ohne entdeckt zu werden. Die schädlichsten Cyberattacken, wie Stuxnet, die physischen Schaden auslösen, sind immer noch eine hohe Kunst zu der nur wenige Nationen fähig sind.
Täuschung ist ein wesentlicher Bestandteil hybrider Kriegsführung. Europa und die USA begegnen heutzutage einer weitaus ausgeklügelter als die plumpen sowjetischen Versuche während des kalten Krieges. Der russische Standpunkt ist, dass die neue Cyberdoktrien der NATO destabilisierend ist, weil sie dazu führt konventionelle oder nukleare Reaktionen zu provozieren. Russland und andere NATO Gegner scheinen die Fähigkeiten der NATO sich zu koordinieren und Fähigkeiten zu überschätzen und gleichzeitig den Willen der NATO Staaten zu kämpfen zu unterschätzen. Die Entscheidung der NATO wie Cyberattacken Artikel 5 auslösen könnten hat einen stabilisierenden Effekt. Die Entscheidung machte potentiellen Gegnern klar, dass Cyberattacken nicht risikofrei sind.
Der Cyberclub
Ein gewisses Niveau von Cyberfähigkeiten wird in allen fortgeschrittenen Streitkräften benötigt und ungefähr ein Dutzend Staaten aus öffentlich zugänglichen Quellen identifiziert werden, die offensive Cyberfähigkeiten entwickeln - inklusive einiger NATO-Mitglieder. Ähnlich wie bei Kernwaffen sind die Staaten mit diesen Fähigkeiten ein Club innerhalb des NATO-Club mit nahezu den gleichen Mitgliedern: USA, GB und F. Deutschlands Militär werden möglicherweise ebenso offensive Fähigkeiten entwickeln. Ähnlich gut sind diese Staaten in Bezug auf Cyberspionage vernetzt. Die Partnerschaft hat ihren Kern in der Zusammenarbeit zwischen der US-amerikanischen NSA und dem British Government Communications Headquarters (GCHQ), beides Nachrichtendienste mit einer langen Geschichte der Unterstützung von militärischen Operationen. Bis es bessere Vorhersagemöglichkeiten gibt und Risiken wie Folgen besser beurteilt werden können, bleiben Cyberoperationen eine politische sensible Entscheidung, vor allem in der Abwägung zwischen politischem Preis und dem eigentlichen Nutzen.
Whiskey und Romeo
Die Gemeinsamkeit zwischen Cyberoperationen und Kernwaffen liegt nicht in der zerstörerischen Kraft verortet - Eine Cyberattacke wurde nicht die Zerstörungen verursachen, den schon ein kleiner nuklearer Sprengkopf verursachen wurde, sie gleichen sich jedoch in der Notwendigkeit politischer Kontrolle in Anwendung und Gebrauch. Der Effekt einer Cyberattacke ist, wenn auch in begrenztem Rahmen schwer vorhersagbar. Das Risiko von Kollateralschäden ist schwer einzuschätzen. Computernetzwerke folgen manchmal unerwarteten Gesetzmäßigkeiten, daher könnten wir ein Netzwerk angreifen mit der Folge eine dritte Partei zu schädigen. Diese Unsicherheit bezüglich der Effekte ist ein contraint in Cyberoperationen. Cyberattacken haben mehrere Stadien: Aufklärung, um die Schwachpunkte des Gegners zu identifizieren, einen waffenfähigen Code entwickeln, einbrechen, einbringen der Software Payload und das Auslösen - alles ohne entdeckt zu werden. Die schädlichsten Cyberattacken, wie Stuxnet, die physischen Schaden auslösen, sind immer noch eine hohe Kunst zu der nur wenige Nationen fähig sind.
Jenseits der nuklearen Präzedenz
Die NATO könnte also davon profitieren, dass ihre Übungen offensive Cyberkomponenten beinhalten, auch ein Cyberangriff setzt eine Cyberkomponente voraus. Die NATO wird den Konflikt nicht beginnen, aber wenn der Konflikt von einem Gegner begonnen wird, wird der Verteidigung der NATO am besten gedient sein, wenn eine Cyberkomponente in die Planungen und Operationen einbezogen wird.
Der Aufbau einer aktiven Cyberverteidigung
Die Natur der Kriegsführung ist im Wandel, da Gegner die westlichen Militärmächte einzuschließen durch politische Täuschung, Spezialkräfte, Kleinkrieg und irreguläre Einheiten. Was Russland gelegentlich hybride Kriegsführung nennt wird die Verteidigungsplanung der NATO herausfordern. Die NATO würde nie auf den Einsatz von Kampfflugzeugen verzichten, weil sie offensiven Absichten dienen könnten und sich rein auf Luftabwehr durch Flugkörper und Damage Control verlassen, um mit der Bedrohung durch Luftangriffen zurecht zu kommen. Auch würde man nicht auf gepanzerte Fahrzeuge verzichten und sich stattdessen auf statistische Verteidigung verlassen. Ein Verteidigungsansatz der auf offensive Aktionen verzichtet ist grundsätzlich nicht mehr als eine "Cyber-Maginot-Linie". Eine solche Orientierung dient niemandem außer dem Gegner. Offensive CO sind ein Teil der Kriegsführung, auf die keine fortgeschrittenen Streitkräfte verzichten kann.
Keine Kommentare:
Kommentar veröffentlichen