In der Einleitung des neuen Cyber-Strategiedokuments der Verteidigung der Niederlande lesen wir: „Das Cyber Security Assessment Niederlande 2018 [..] macht deutlich, dass die größte Cyberbedrohung für unsere nationale Sicherheit vom Staat ausgeht.“.
Auf der Grundlage der jüngsten Einschätzung war es daher notwendig, die Cyber-Verteidigungsstrategie von 2012 neu zu formulieren, um den neuen Bedingungen Rechnung zu tragen, eine Strategie, die durch das im vergangenen November veröffentlichte strategische Dokument festgelegt wurde.
Mal sehen, was es ist.
Das Dokument ist übersichtlich und leicht lesbar, klar für die Entscheidungsebene und absolut untechnisch.
Es gliedert sich in eine Einleitung und drei Kapitel:
- der Verteidigungsbeitrag zur Cybersicherheit der Niederlande und der NATO;
- Cyber-Sieg im operativen Geschäft;
- Voraussetzungen: Personal, Wissensentwicklung und Innovation, Kryptographie.
In der Einleitung werden gleich die durch die neue Cyber-Strategie identifizierten Ziele aufgeführt, nämlich:
- in der Lage sein, die Kontrolle über ihre IT-Systeme und Waffensysteme zu behalten und ihre Cyber-Resilienz zu schützen;
- die nachrichtendienstlichen Fähigkeiten im Cyberbereich weiter verbessern;
- größere Fähigkeiten zur Abwehr von Cyber-Angriffen erwerben;
- die Sicherheit der Niederlande und wichtiger Infrastrukturen und Prozesse im Falle eines Konflikts zu gewährleisten, bei dem Cyber-Tools eingesetzt werden;
Setzen Sie Cyberressourcen ein, um bei militärischen Operationen Überlegenheit zu erlangen und aufrechtzuerhalten.
Schließlich erklären die Niederlande mit äußerster Klarheit, dass das ehrgeizige, aber notwendige Ziel darin besteht, eine „Cyber-Schlagmacht“ zu werden.
Im ersten Kapitel (Beitrag der Verteidigung zur Cybersicherheit der Niederlande und der NATO) werden die Risiken, hauptsächlich auf staatlicher Ebene, identifiziert, die tendenziell die Wirtschaft und lebenswichtige Infrastrukturen des Landes untergraben. Es wird auch auf die Praktiken einiger nicht näher bezeichneter Länder verwiesen, die wissentlich einfügen Malware innen Industrielle Steuerungssysteme lebenswichtig für das Land, um sich auf einen eventuellen Konflikt vorzubereiten. Die Verbesserung und Schaffung neuer Cyber-Fähigkeiten erfolgt im Rahmen der größtmöglichen Zusammenarbeit mit der NATO und die Verteidigung ist aufgerufen, in die folgenden Fähigkeiten zu investieren:
- Intelligenz;
- zur militärischen Abschreckung im Cyberbereich beitragen;
- Cyberabwehr und Schutz seiner Netzwerke und Systeme;
- Forschung im Bereich des Überlebens kritischer nationaler Systeme;
- Militärhilfe und Unterstützung für Zivilbehörden;
- Zusammenarbeit mit Strafverfolgungsbehörden.
Besonderes Augenmerk wird in dem Dokument auf die Entwicklung von Geheimdienstinformationen im Cyberbereich gelegt, auch um die Angreifer mit größtmöglicher Sicherheit zu identifizieren und deren technische, aber vor allem politische und rechtliche Zuordnung zu ermöglichen, die für die Ergreifung etwaiger Gegenmaßnahmen erforderlich sind.
Hinsichtlich des Beitrags zur militärischen Abschreckung durch Cyber-Fähigkeiten wird die Fähigkeit des Cybers, verschiedene Bereiche zu beeinflussen und von anderen Bereichen beeinflusst zu werden, klar anerkannt. Eine glaubwürdige Angriffsfähigkeit im Cyberbereich wird ebenfalls als Notwendigkeit anerkannt, da sie eine wirksame Abschreckungswirkung hat.
Das zweite Kapitel (Cyber-Sieg bei Operationen) beleuchtet die wichtige Rolle von Cyber in bevorstehenden Konflikten und die Notwendigkeit, gemeinsame Teams für Einsätze zu bilden, in die auch Personal des Defence Intelligence and Security Service (DISS) eingebunden ist. Nachdem man die Bedeutung des Cyber-Bereichs bei militärischen Einsätzen erkannt hat, ist der Schritt zur Planung kurz: Tatsächlich heißt es, dass „der Cyber-Gesichtspunkt bereits in der ersten Planungsphase jeder möglichen Mission berücksichtigt werden muss“.
Abschließend wird im dritten Kapitel (Voraussetzungen: Personal, Wissens- und Innovationsentwicklung, Kryptographie) die Unmöglichkeit hervorgehoben, die oben genannten Ziele ohne Berücksichtigung einiger Voraussetzungen zu verfolgen:
- Personal: Der Bedarf an vertieftem Wissen und der Mangel an Fachpersonal stellen ein Risiko dar. Die Verteidigung muss daher die Möglichkeiten zur Rekrutierung und Bindung von Cyber-, Zivil- und Militärpersonal prüfen. Darüber hinaus muss die Entwicklung von Wissen und Innovation in der Branche vorangetrieben werden. Eines der zu nutzenden Instrumente ist die „Dutch Security Platform for Higher Educational and Research“ (DCYPHER), der sich die Verteidigung angeschlossen hat. Das Kapitel verweist auch auf die Notwendigkeit, eng mit der nationalen Industrie zusammenzuarbeiten, die sich mit Systemen oder Technologien befasst, die sich mit Staatsgeheimnissen befassen.
Schließlich wird die Bedeutung der Kryptographie und die Notwendigkeit erkannt, die Branchenkapazitäten weiter auszubauen.
Hier finden Sie eine Zusammenfassung dessen, was in der neuen Verteidigungs-Cyberstrategie der Niederlande vorgesehen ist.
All dies muss natürlich im Lichte der Investitionen des Sektors für die kommenden Jahre überprüft werden, da es sicherlich nicht zum Nulltarif erreicht werden kann.
Um mehr zu erfahren:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...
