Niederlande: Verteidigungs-Cyberstrategie 2018

(Di Alessandro Rugolo)
04 / 01 / 19

Bei der Einführung der neuen Strategie für die Cyberstrategie der Verteidigung der Niederlande lesen wir: "Die Cyber ​​Security Assessment Netherlands 2018 [..] macht deutlich, dass die größte Bedrohung unserer nationalen Sicherheit durch Cyber ​​vom Staat abhängig ist.".
Auf der Grundlage der jüngsten Bewertung war es daher erforderlich, die Cyber ​​Defense-Strategie des 2012 neu zu schreiben, um den neuen Bedingungen Rechnung zu tragen, einer Strategie, die in dem im vergangenen November veröffentlichten Strategiedokument veröffentlicht wurde.

Mal sehen, was es ist.
Das Dokument ist schlank und leicht lesbar, klar für die Entscheidungsebene und absolut nicht technisch.
Es ist in eine Einleitung und drei Kapitel unterteilt:
- der Beitrag der Verteidigung zur Internetsicherheit der Niederlande und der NATO;
- Cyber-Sieg bei Operationen;
- Voraussetzungen: persönlich, Wissens- und Innovationsentwicklung, Kryptographie.

In der Einführung werden die durch die neue Cyberstrategie identifizierten Ziele sofort aufgeführt:
- in der Lage sein, die Kontrolle über ihre IT-Systeme und Waffensysteme aufrechtzuerhalten und ihre Widerstandsfähigkeit gegen Cyberangriffe zu sichern;
- weitere Verbesserung der nachrichtendienstlichen Fähigkeiten im Cyberbereich;
- größere Abschreckungsmöglichkeiten gegen Cyberangriffe erwerben;
- Gewährleistung der Sicherheit der Niederlande und der lebenswichtigen Infrastrukturen und Prozesse im Falle eines Konflikts, in dem Cyber-Tools eingesetzt werden;
Cyber-Assets einsetzen, um militärische Überlegenheit zu erreichen und zu erhalten.

Schließlich erklären die Niederlande ganz klar, dass das ehrgeizige, aber notwendige Ziel darin besteht, eine "Cyber-Schlagkraft" zu werden.

Im ersten Kapitel (Verteidigungsbeitrag zur Cybersicherheit der Niederlande und der NATO) werden vor allem auf staatlicher Ebene Risiken identifiziert, die die Wirtschaft und die lebenswichtige Infrastruktur des Landes untergraben. Es wird auch auf die Praktiken einiger nicht identifizierter Länder verwiesen, in die sie wissentlich eintreten Malware innen Industrielle Steuerungssysteme lebenswichtig für das Land in Vorbereitung auf einen möglichen Konflikt. Die Stärkung und Schaffung neuer Cyber-Kapazitäten ist auf die maximale Zusammenarbeit mit der NATO ausgerichtet und die Verteidigung ist aufgerufen, in die folgenden Kapazitäten zu investieren:
- Intelligenz
- zur militärischen Abschreckung im Cyberbereich beitragen;
- Cyberverteidigung und Schutz ihrer Netze und Systeme;
- Forschung im Bereich des Überlebens nationaler kritischer Systeme;
- Militärhilfe und Unterstützung für Zivilbehörden;
- Zusammenarbeit mit Strafverfolgungsbehörden.

Das Dokument betont die Entwicklung der Intelligenz im Cyber-Sektor, auch um mit größter Sicherheit mögliche Angreifer zu identifizieren, die es den technischen, vor allem aber politischen und rechtlichen erlauben, Gegenmaßnahmen zu ergreifen.

In Bezug auf den Beitrag zur militärischen Abschreckung durch Cyber-Fähigkeiten wird die Cyber-Fähigkeit, verschiedene Domänen zu beeinflussen und von anderen Domänen beeinflusst zu werden, klar erkannt. Eine glaubwürdige Offensivkapazität im Bereich Cyber ​​zu besitzen, wird ebenfalls als Notwendigkeit erkannt, da sie als wirksame Abschreckung wirkt.

Das zweite Kapitel (Cyber-Sieg bei Operationen) unterstreicht die wichtige Rolle von Cyber ​​in den kommenden Konflikten und die Notwendigkeit, Interforce-Teams zu schaffen, die für Missionen eingesetzt werden können, unter anderem durch die Integration von Mitarbeitern des Verteidigungs- und Sicherheitsdienstes (DISS). In Anbetracht der Bedeutung des Cyber-Bereichs bei militärischen Operationen ist der Schritt in Richtung Planung kurz: Tatsächlich wird gesagt, dass "der Cyber-Standpunkt von der ersten Planungsphase jeder potenziellen Mission berücksichtigt werden muss".

Abschließend möchten wir im dritten Kapitel (Voraussetzungen: persönliche Entwicklung, Entwicklung von Wissen und Innovation, Kryptographie) die Unmöglichkeit hervorheben, die oben genannten Ziele zu erreichen, ohne bestimmte Voraussetzungen zu berücksichtigen:
- Personal: Der Bedarf an fundiertem Wissen und der Mangel an Fachpersonal stellen ein Risiko dar. Die Verteidigung wird daher die Möglichkeiten der Rekrutierung und Bindung von Cyber-, Zivil- und Militärpersonal untersuchen müssen. Darüber hinaus muss die Entwicklung von Wissen und Innovation in der Branche vorangetrieben werden. Zu den Instrumenten, die eingesetzt werden müssen, gehört die "Niederländische Sicherheitsplattform für Hochschulbildung und Forschung" (DCYPHER), der die Verteidigung beigetreten ist. In diesem Kapitel wird auch auf die Notwendigkeit hingewiesen, eng mit der nationalen Industrie zusammenzuarbeiten, die sich mit Systemen oder Technologien befasst, die Staatsgeheimnisse behandeln.
Schließlich wird die Bedeutung der Kryptographie und die Notwendigkeit der Weiterentwicklung der Kapazitäten in diesem Sektor anerkannt.
Hier ist eine Zusammenfassung dessen, was in der neuen Verteidigungs-Cyber-Strategie der Niederlande erwartet wird.

Natürlich muss all dies angesichts der Investitionen der kommenden Jahre des Sektors überprüft werden, da dies sicherlich nicht ohne Kosten erreicht werden kann.

Um mehr zu erfahren:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...