Nachdem die NATO bereits seit dem Treffen der Verteidigungsminister in Wales 2014 Attacken über den Cyberspace als Bestandteil der täglichen Sicherheits- und Strategieplanungen aufgenommen haben (Q: NATO, lokale Kopie), soll der Cyberspace beim kommenden Treffen in Warschau auch offiziell in die Riege der klassischen Domänen Land-, See- oder Luft aufgenommen werden. Dieser Aussage von NATO-Generalsekretär Jens Stoltenberg zufolge würden Cyberattacken dann gleichrangig zu konventionellen Angriffen behandelt und könnten demzufolge den Bündnisfall nach Artikel 5 des NATO-Vertrages auslösen:
Cyber is now a central part of virtually all crises and conflicts. NATO has made it clear that cyber-attacks can potentially trigger an Article 5 response. We need to detect and counter cyber-attacks early; improve our resilience; and be able to recover quickly. (Q: NATO, lokale Kopie)
Dieser Schritt war seit langem erwartet worden, zumal aus militärisch strategischer Sicht Angriffe über den Cyberspace die einzig „offene“ Flanke gebildet haben. Trotz der Dramatik der Ankündigung dürften die Beschlüsse in erster Linie symbolischen Charakter haben und sicherlich auch angesichts der Konfrontation mit Russland ein Signal der Stärke und Geschlossenheit des Bündnisses ausstrahlen. Trotz dieses Schrittes gibt es bislang noch keine anerkannte Sichtweise auf die Bewertung von Cyber-Angriffen. Die NATO verweist in ihrer nicht-bindenden Analyse der völkerrechtlichen Belange im Cyberspace (dem sog. Tallinn-Manual) auf Analogien zu Angriffen mit konventionellen Waffen. Wenn demzufolge ein Cyberangriff Schäden an Objekten oder Menschenleben verursacht, die bei konventionelle Waffen als bewaffneter Angriff gelten würden, dann würde diese Cyberattacke auch als ein solcher bewertet. Sofern ein Angriff nach Artikel 5 vorliegt würde die Verteidigung auch konventionelle Mittel einschließen (Q: Deutsche Welle, lokale Kopie). Damit wird – anders als in einigen Medien dargestellt – der Cyberspace nicht zum Kriegsgebiet erklärt, sondern ein Sicherheitspolitisches Signal in Bezug auf low-level Konflikte, die zunehmenden militärischen Aktivitäten im Cyberspace und die aktuell viel diskutierte hybride Kriegsführung gesetzt. Auch wenn in einigen Fällen auf Cyberattacken durch mutmaßlich russische Hacker hingewiesen wird, handelt es sich in allen diesen Fällen um „normale“ Spionage und nachrichtendienstliche Tätigkeiten und auch ein konkreter Nachweis staatlicher Beteiligung konnte bisher nicht offiziell erbracht werden. Der Schritt des Verteidigungsbündnisses reiht sich dabei in die Riege jener 47 Staaten ein, die nach Aussage ihrer Sicherheitsstrategien explizit militärische Cyberprogramme betreiben oder anstreben – zehn dieser Staaten dabei mit einem konkret offensiven Bezug. Zu diesem Ergebnis kam 2013 eine Studie des United Nations Institute for Disarmament Research – UNIDIR (Q: unidir.org, lokale Kopie). Diese Zahl dürfte mittlerweile noch gestiegen sein. Insofern könnte der Schritt der NATO auch ein wichtiger Anstoß sein um international das Thema der Militarisierung des Cyberspace in den Fokus von Gesprächen zu rücken, ähnlich wie dies bei den Gesprächen und Bemühungen um nukleare Abrüstung immer und immer wieder geschieht.
Da die NATO außer einem Rapid Response Team für IT-Sicherheitvorfälle über keine offensiven Cyberkräfte verfügt und auch die Mitgliedstaaten Cyberkräften gegenwärtig vor allem defensiv aufbauen bleibt abzuwarten ob diese Ankündigung mit einem Strategiewechsel in den Mitgliedsstaaten verbunden ist. Angesichts der deutschen Ankündigung des Aufbaus eines eigenen Cyber-Organisationsbereichs könnte die Aufstockung der Computer-Network-Operations-Einheit von ca. 60 auf 80 Dienstposten zum April 2017 durchaus in diese Richtung weisen. Diese seit 2006 bestehende Einheit probt Aussagen des BMVg zufolge die Offensive im Cyberspace, allerdings bisher nur in abgeschlossenen Netzwerken.
Für den Bereich der elektronischen Kampfführung (ELOKA) exisitiert bereits mit dem „NATO Joint Electronic Warfare Core Staff“ – JEWCS – (ehemalige Quelle http://www.jewcs.nato.int/Pages/default.aspx offline, anderer Verweis auf das JEWCS, lokale Kopie der Originalquelle) eine gemeinsame Einheit von neun NATO-Staaten. Die PDF einer Präsentationsfolie erläutert deren Aufgaben und technologische Ressourcen genauer (Q: warwick.ac.uk / lokale Quelle). Auch wenn sich ELOKA in erster Linie auf die Bekämpfung von physischen Signalen und Wellen konzentriert bestehen aus technologischer Sicht durchaus Konvergenzen.