Der Krieg im Netz - Die NATO rüstet gegen Cyber-Angriffe auf
Mit den Cyber-Angriffen auf Estland und dem Unterstützungsansuchen an die NATO zur Abwehr dieser Angriffe rückte diese Form der Bedrohung in den Mittelpunkt des Interesses der NATO. Doch wie versucht man gegen diese Bedrohungen vorzugehen und welche Form der Kooperation gibt es für Mitgliedstaaten und Partner?
Schon seit den 70er Jahren verfügte die NATO über Organisationselemente zum Betrieb und Schutz ihrer Informations- und Kommunikationsinfrastruktur. Seit September 2004 liegt die wesentliche Verantwortung dafür bei der NATO Communication and Information Systems Services Agency (NCSA), die sich im belgischen Mons, etwa 60 Kilometer südwestlich des NATO-Hauptquartiers in Brüssel, befindet.
Die NCSA ist Teil der NATO Consultation, Command and Control Organization (NC3O) und berichtet an den Nordatlantikrat. Die NCSA arbeitet eng mit der NATO Consultation, Command and Control Agency (NC3A) zusammen, die der NATO Unterstützung in den Bereichen Forschung, Entwicklung, Experimente, Projektmanagement und Beschaffung bietet und auf die beiden Standorte Den Haag und Brüssel aufgeteilt ist.
Innerhalb der NCSA befindet sich das für die Kommunikations- und Computersicherheit zuständige NATO Information Security Technical Centre (NITC), das in zwei Bereiche gegliedert ist.
- Das NATO Computer Incident Response Capability Technical Centre (NCIRC TC) ist für die Bearbeitung sicherheitsrelevanter Vorfälle und
- das NATO Information Security Operations Centre ist für die Überwachung und das Management der NATO-Netzwerke zuständig.
Beide Zentren sind durchgehend besetzt. Das NITC entwickelt und verbessert Sicherheitsrichtlinien, unterstützt die NATO-Agenturen sowie -Kommanden durch Überprüfung der getroffenen Sicherheitsmaßnahmen und ist für die Verwaltung und Verteilung des kryptographischen Materials verantwortlich. Das NITC stellt auch Warnungen bezüglich aktueller Cyber-Bedrohungen für Nicht-NATO-Mitglieder bereit.
Das NATO Consultation, Control and Command (NC3) Board ist als Teil der NC3O das wichtigste Gremium, um technische Ratschläge und Empfehlungen bezüglich der Einführung von Cyber-Defence-Maßnahmen zu erteilen. Das NC3 Board überwacht die NATO Cyber Defence Managment Authority und die Einführung und Weiterentwicklung der Anforderungen, Richtlinien und Maßnahmen.
Der Cyber-Angriff auf Estland und die Reaktion der NATO
Auch wenn Informationsdiebstahl über vernetzte Systeme und Schadsoftware zur Beeinträchtigung des Gegners bereits im Kalten Krieg zum Einsatz kamen, kann als wesentlicher Auslöser für die aktuellen Aktivitäten im Bereich der Cyber-Security sicher der Cyber-Angriff auf Estland im Jahre 2007 betrachtet werden. Neben anderen Propagandamaßnahmen war die sehr fortschrittliche nationale Internetinfrastruktur Estlands über Wochen beeinträchtigt und das Land war sogar gezwungen, die Internet-Verbindung zur übrigen Welt zu trennen. Estland wandte sich daraufhin als Mitgliedstaat an die NATO, um Unterstützung bei der Abwehr eines Cyber-Angriffs zu erhalten.Dieser Vorfall zeigte auf, dass sich die NATO auf keine umfassende Cyber-Strategie beziehen konnte. Folglich zählte Cyber-Security zu den Schwergewichtsthemen des NATO-Gipfels in Bukarest im Jahre 2008. Zu den wesentlichen Ergebnissen dieser Konferenz zählen die Annahme der Policy on Cyber Defence und die Gründung des Cooperative Cyber Defence Centre of Excellence (CCD COE), das seither die Entwicklung von Cyber-Defence-Fähigkeiten der NATO unterstützen soll und sich in Estlands Hauptstadt Tallinn befindet.
Das CCD COE ist weder ein operationelles Center noch Teil der NATO-Kommandostruktur, sondern eine internationale militärische Organisation. Dem Center können alle NATO-Mitgliedstaaten beitreten. Für Nicht-Mitgliedstaaten, Organisationen und Forschungseinrichtungen werden aber auch andere Formen der Kooperation angeboten. Das CCD COE soll im Cyber-Defence-Bereich Maßnahmen zur Verbesserung der Fähigkeiten, der Kooperation und des Informationsaustausches innerhalb der NATO, zwischen NATO-Mitgliedstaaten und Partnern (PfP) durch Ausbildung, Forschung und Entwicklung, Erkenntnisgewinn und Beratung treffen.
Mit Schweden führte das CCD COE im Mai 2010 die Übung Baltic Cyber Shield durch und organisiert zusammen mit dem NCIRC und anderen NATO-Einrichtungen die Übungsserie Cyber Coalition, bei der auch Österreich vertreten war. Zudem könnten im Zuge der grundsätzlich jährlich durchgeführten NATO Crises Management Exercises (CMX) künftig auch Cyber-Defence-Aspekte einfließen, um auf allen Ebenen das Bewusstsein für diese Form der Bedrohung zu steigern.
Neben dem CCD COE brachte das Gipfeltreffen 2008 die NATO Cyber Defence Management Authority (CDMA) hervor, die durch das NATO Cyber Defence Managment Board geleitet wird. Das Board setzt sich aus führenden NATO-Stabsmitgliedern aus dem politischen, militärischen, operativen und technischen Bereich zusammen. Die in Brüssel angesiedelte CDMA trägt die alleinige Verantwortung, Cyber-Defence-Maßnahmen einzuleiten und diese zu koordinieren. Auch die vorher beantragte Unterstützung von Mitgliedstaaten bei der Abwehr von Cyber-Attacken, beispielsweise durch den Einsatz von Rapid Reinforcement Teams (RRTs), koordiniert die CDMA. Die CDMA - erforderlichenfalls unterstützt durch das Civil Communication Planning Committee, das CCD COE, das Center of Excellence on Defence against Terrorism (COE DAT) in Ankara und das NATO’s Science for Peace and Security Programme - führt Expertengespräche, Erkundungsmissionen, Trainingsseminare und Informationsaustausche mit interessierten Partnern und internationalen Organisationen durch.
Am 4. August 2010 wurde schlussendlich die Emerging Security Challenges Division (ESCD) innerhalb des internationalen Stabes der NATO gegründet. Dabei wurde bereits im NATO-Hauptquartier vorhandenes Know-how gebündelt, um sich besonders auf die Themenbereiche Cyber-Defence, Terrorismus, Proliferation von Massenvernichtungswaffen und die Sicherheit der Energieversorgung zu konzentrieren. Die ESCD beschäftigt sich auch mit internationalen Entwicklungen, die sich auf die Sicherheit der Bündnispartner auswirken könnten.
Im November 2010 wurde Cyber-Defence als die wichtigste neue Sicherheitsherausforderung für die NATO anerkannt und im neuen strategischen Konzept sowie in der Lissabon-Erklärung eingearbeitet. Dieses am 8. Juni 2011 genehmigte Dokument regelt nun den koordinierten Ansatz gegen Cyber-Angriffe innerhalb der Allianz und legt das Schwergewicht auf Prävention und Stärkung der Widerstandsfähigkeit. Es werden darin politische und operative Mechanismen zur Reaktion auf Cyber-Angriffe dargestellt und Cyber-Defence in den NATO Defence Planning Process integriert. Zudem legt es die Rahmenbedingungen für die Unterstützung der Alliierten bei der Abwehr von Cyber-Angriffen fest. Dadurch sollen der Informationsfluss, das Sicherheitsbewusstsein, die Zusammenarbeit und die Interoperabilität auf Basis von NATO-Standards optimiert werden. Schließlich legt das Dokument die Grundsätze für die Zusammenarbeit mit den Partnerländern, internationalen Organisationen, dem Privatsektor und dem Wissenschaftsbereich fest. Zusammen mit dem Framework for Cooperation on Cyber Defence between NATO & Partner Nations zählt es zu den wichtigsten Dokumenten für die Kooperation eines Partners mit der NATO im Cyber-Defence-Bereich.
Zusammenfassung
Aufbauend auf einer modernen Informations- und Kommunikationsinfrastruktur, einer Vielzahl von Technikern zum Betrieb und Schutz dieser Infrastruktur, unterstützenden Agencies und Centres of Excellence sowie der erforderlichen Planung und Steuerung der Abwehrmaßnahmen durch Einrichtungen auf den unterschiedlichen Führungsebenen, ist die NATO für diese neue Herausforderung bestmöglich gewappnet. Sie ist in der Lage, ihre Mitglieder und Partner im Bedarfsfall zu unterstützen.Autor: Major Andreas Strauß, Jahrgang 1971. Ausmusterung 1997 als Technischer Offizier zum Jagdpanzerbataillon 1, 2 KFOR-Einsätze als Technischer Offizier, ab 2003 Referent im Führungsgrundgebiet 6 des Führungsstabes und Verwendung im Projekt PHÖNIX, 2008 Referent in der Abteilung Führungsunterstützung. Seit August 2009 Referatsleiter in der NATO-Abteilung der Militärvertretung Brüssel mit Zuständigkeit für Command Control and Consultation, Cyber Defence (NATO & EU) und Air & Airdefence.