Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
NATO I<br />
Bereits 2002 hatten sich die Regierungschefs der<br />
Nato in Prag als Reaktion auf eine <strong>Cyber</strong>-Attacke<br />
während der Operation »Allied Force« im Kosovo<br />
– pro-serbische Hacker hatten versucht, die Nato<br />
mit <strong>Cyber</strong>-Angriffen zu schwächen – geeinigt, ein<br />
<strong>Cyber</strong>-Verteidigungsprogramm ins Leben zu rufen.<br />
Bis zu dem Vorfall in Estland war man davon<br />
ausgegangen, dass <strong>Cyber</strong>-Angriffe nur beschränkten<br />
Schaden anrichten könnten und technische<br />
Lösungen zu dessen Behebung ausreichend<br />
wären. Binnen weniger Jahre hatte die Abhängigkeit<br />
öffentlicher, militärischer und wirtschaftlicher<br />
Infrastrukturen von leicht verwundbaren<br />
Kommunikationssystemen jedoch dermaßen<br />
zugenommen, dass <strong>Cyber</strong>-Angriffe auf diese<br />
Systeme nicht mehr nur rein technisch zu lösen<br />
und zu beantworten sind.<br />
Darüber hinaus wurde dem Militärbündnis<br />
klar, dass es nicht genügte, sich nur auf den<br />
Schutz Nato-eigener Netzwerke zu konzentrieren.<br />
Auch eine Strategie zum Schutz der Kommunikationssysteme<br />
der einzelnen Mitgliedstaaten<br />
war dringend erforderlich geworden. Die Allianz<br />
brauchte auf politischer Seite dringend eine offizielle<br />
Position beziehungsweise Strategie, wie sie<br />
auf <strong>Cyber</strong>-Angriffe in Zukunft reagieren würde –<br />
und aus technischer Sicht bessere Kapazitäten,<br />
um auf Angriffe auf Strukturen der Nato und ihrer<br />
Mitgliedstaaten antworten zu können.<br />
Deshalb stellten die Nato-Regierungschefs in<br />
Bukarest 2008 und in Lissabon 2010 die Weichen<br />
dafür, die bisherige <strong>Cyber</strong>-Verteidigungs-Policy<br />
zu überarbeiten und effektiver zu machen. Das<br />
neue Strategische Konzept der Nato, das in Lissabon<br />
beschlossen wurde, hat zum Ziel, die Fähigkeit<br />
des Bündnisses weiter zu entwickeln, <strong>Cyber</strong>-<br />
Attacken zu verhindern und sie zu entdecken,<br />
sich gegen sie zu verteidigen und ihre Schäden<br />
wieder beheben, »including by using the Nato<br />
planning process to enhance and coordinate national<br />
cyber-defence capabilities, bringing all Nato<br />
bodies under centralized cyber protection, and<br />
better integrating Nato cyber awareness, warning<br />
and response with member nations.«<br />
Darüber hinaus betont das Konzept das erhöhte<br />
Gefahrenpotential von <strong>Cyber</strong>-Angriffen für das<br />
Bündnis und die Bevölkerung seiner Mitgliedstaaten:<br />
Diese Bedrohung gehe sowohl von staatlichen<br />
Akteuren – wie Militär oder Geheimdienste<br />
– als auch von nicht-staatlichen Akteuren –<br />
wie organisierte Kriminalität, Terroristen und<br />
Extremisten – aus.<br />
Entsprechend den Leitlinien des Strategischen<br />
Konzepts von 2010 vereinbarten die Verteidigungsminister<br />
der Nato-Partner am 8. Juni 2011<br />
eine überarbeitete »cyber defence policy« zusammen<br />
mit einem Aktionsplan zu deren Implementierung.<br />
Dieses neue <strong>Cyber</strong>-Verteidigungsprogramm<br />
unterscheidet – anders als vorherige –<br />
klar zwischen operativen und politischen Mechanismen<br />
bei der Reaktion auf Angriffe aus der<br />
Netzwelt.<br />
Erst ab Anfang 2013 sollen die Nato-Netzwerke<br />
rund um die Uhr geschützt sein.<br />
Der letzte Nato-Gipfel in Chicago im Mai 2012<br />
hat dieses derzeit geltende – aber in seinen Einzelheiten<br />
nicht öffentlich einsehbare – Programm<br />
mit dem Fokus auf folgende zwei Aspekte<br />
nochmals bekräftigt:<br />
1. Der Schutz aller Nato-Strukturen, also auch<br />
derjenigen, die sich außerhalb des Bündnisterritoriums<br />
befinden, was etwa bei Auslandseinsätzen<br />
der Fall ist, soll zentralisiert geschehen. Nationale<br />
Strukturen, die Nato-Informationen verarbeiten<br />
oder Zugang zu diesen haben, müssen in<br />
Zukunft gewisse Minimalstandards erfüllen, die<br />
sich allerdings noch in der Entwicklung befinden.<br />
2. Die neue Policy hält die Mitgliedstaaten an,<br />
beim Schutz kritischer nationaler Infrastruktur<br />
eng mit der Nato zusammenarbeiten, wobei auf<br />
Prävention, Belastbarkeit und die Vermeidung<br />
von Doppelstrukturen ihrer Kommunikations-<br />
>><br />
ADLAS 1/2013 ISSN 1869-1684 31