Wie man im Cyberspace konkurriert: der neue Ansatz

(Di Alessandro Rugolo)
31/08/20

Am 25. August 2020, am Auswärtige Angelegenheiten, ein sehr interessanter Artikel wurde von Nakasone und Sulmeyer veröffentlicht. Der erste, Paul Miki Nakasone, Kommandeur des US Cyber ​​Command, Direktor der National Security Agency und Chef des Central Security Service. Der zweite, Michael Sulmeyer, ist Nakasones leitender Berater beim US Cyber ​​Command. 

Der Artikel beschreibt den neuen Ansatz des US-amerikanischen Cyber-Kommandos und zeichnet sehr schnell die Denkgeschichte rund um die amerikanische Cyber-Verteidigungsstrategie nach. Daran werde ich mich bei einigen Überlegungen orientieren, die ich für grundlegend halte.

Seit der Gründung des Cyber ​​Command im Jahr 2010, heißt es in dem Artikel, sei die operative Annahme gewesen, dass sich das Cyber ​​Command auf die Verhinderung von Infiltrationen oder Sabotageversuchen gegen militärische Netzwerke konzentrieren sollte. Die Cyber-Haltung war daher vom defensiven/reaktiven Typ, aber diese Haltung hat sich im Laufe der Zeit als unwirksam erwiesen

Wir sind daher zu einer proaktiven Haltung übergegangen, die als „persistent engagement“ bezeichnet wird und beispielsweise 2019 bei den „Hunt Forward“-Missionen in Montenegro zur Anwendung kam. Die als „Hunt Forward“ bezeichneten Operationen, die als „vorausschauendes Jagen“ übersetzt werden könnten, gelten im Rahmen der Strategie des „persistenten Engagements“ als wesentlicher Bestandteil des Schutzes des Staatsgebiets, da sie dazu dienen, dem Gegner dort entgegenzutreten, wo er operiert, und in Zusammenarbeit mit Verbündeten oder Partnern zusammenzuarbeiten, die um US-Unterstützung bitten, um den in ihrem eigenen Land durchgeführten Cyber-Operationen entgegenzuwirken.

Seit dem NATO-Beitritt Montenegros im Jahr 2017 führten verschiedene Hinweise auf Cyberangriffe auf montenegrinische Regierungsnetzwerke (wahrscheinlich durch Russland) zu einem 2019 vorgelegten Hilfeersuchen der USA.

Im Oktober 2019 wurden die Aktivitäten von nach vorne jagen in Montenegro.

Einmal eine Mission nach vorne jagen abgeschlossen ist, arbeitet Cyber ​​Command eng mit mehreren US-Regierungsbehörden zusammen, um die gesammelten Daten zu analysieren, die auf verschiedene Arten verwendet werden:

- um dem Land, das um Hilfe gebeten hat, dabei zu helfen, sich besser zu schützen;

- um ihre nationalen Netzwerke besser zu verteidigen;

- um die Aktualisierung von Antivirenprodukten zu ermöglichen.

Dem Artikel zufolge besteht die Wirkung der zahlreichen „Hunt-Forward-Missionen“, die das Cyber-Kommando in den letzten Jahren durchgeführt hat, darin, die Wirksamkeit von Malware und möglichen Gegnern, die an ihrer Ausnutzung interessiert sind, zu verringern. All dies ist sicherlich wahr, da es wahrscheinlich auch stimmt, dass es Länder wie Russland und China (und mehrere andere) gibt sogar Westler!), die die Schwächen der Netzwerke und Systeme (und der Organisationen, die sie verwalten) ausnutzen, um die globale Vorherrschaft auszunutzen.

Dieser Effekt muss jedoch hervorgehoben werden, da er in dem Artikel, den ich kommentiere, nicht erwähnt wird. Er ist jedoch nicht der einzige. Tatsächlich ermöglichen diese Aktivitäten dem US-Cyber-Kommando, wichtige Informationen zu sammeln (ich würde besser sagen: vital) über die Struktur der betreffenden Netzwerke und nationalen Systeme, nützliche Informationen, wenn man auf der gleichen Seite ist, aber noch nützlicher im Konfliktfall.

Aus diesem Grund gibt es in der Cyberpolitik einiger Staaten auch Einschränkungen bei der Zusammenarbeit in bestimmten Sektoren hinsichtlich der Aktivitäten, die auf ihren Systemen durchgeführt werden können.

Jede Nation, die ihre Unabhängigkeit anstrebt, muss in der Lage sein, sich an die Zeit anzupassen (es ist eine Frage der Evolution), und in unserem Fall muss die Reflexion militärischer und industrieller Strategien die Grundlage für die Unabhängigkeit und das Überleben des Staates bilden. 

Deshalb ist es wichtig, in neue Technologien zu investieren und dafür zu sorgen, dass das Land über ein Team von Experten im Cybersektor verfügt, die in der Lage sind, weitestgehend unabhängig zu arbeiten und die Risiken einzuschätzen, die sich daraus ergeben, sich im Bedarfsfall an andere zu wenden.

Eine Warnung von Claude Shannon, einem der Väter von Informationstheorie, auf die im Artikel Bezug genommen wird: „Gehen Sie davon aus, dass der Feind das System kennt“sollte uns zum Nachdenken anregen...

Um mehr zu erfahren

https://www.foreignaffairs.com/articles/united-states/2020-08-25/cyberse...

https://www.fifthdomain.com/dod/2020/02/12/how-hunt-forward-teams-can-he...

Foto: US Cyber ​​Command