Insbesondere in der Zeit nach Stuxnet und den Beunruhigungen durch die Vision von kritischen Infrastrukturen die per Cyberattacken sabotiert werden könnten, wurden Cyberwaffen rasch mit Nuklearwaffen verglichen. Obgleich die Analogie insbesondere mit Blick auf die politische Signalwirkung eines massiven Cyberangriffs wie Stuxnet nachvollziehbar ist, greift die Analogie zu kurz und verleitet auch heute noch immer wieder zu falschen Schlußfolgerungen. Dem gegenüber steht, dass die NATO im Zuge der Beschlüsse zum Warschauer Gipfel mit dem Ausbau der militärischen Ressourcen im Cyberspace das sicherheitsstragische Konzept der Abschreckung (engl. „deterrence“) wieder aufgreift, das bislang insbesondere im Rahmen von nuklearer Bewaffnung eine Rolle spielt. Vom Konzept der „deterrence“ leiten sich vereinfacht zwei Varianten ab,:
- Abschreckung durch Verweigerung („deterrence by denial“): dem Gegenspieler G wird damit gedroht, durch geeignete eigene Massnahmen den möglichen Erfolg der von ihm beabsichtigten Handlung zu unterbinden
- Abschreckung durch Vergeltung („deterrence by retaliation/punishment“) dem Gegenspieler wird im Falle seines Handelns mit Vergeltungsmassnahmen gedroht, deren Kosten für ihn untragbar sind
Quelle der Definition: Vorlesungsfolien von Prof. Dr. Dr. h.c.mult. Reinhard Meyers sind offline 1, lokale Kopie)
Das Konzept der Abschreckung ist hinsichtlich seiner Wirksamkeit – die nur gegeben ist, wenn die Ausführung und Umsetzung angekündigter Maßnahmen auch glaubhaft potentiellen Gegner versichert werden kann – und seinem negativen Einfluß auf die internationale Sicherheitslage, der eher Aufrüstung fördert zu recht sehr umstritten.
Die NATO hat in ihren jüngsten Beschlüssen festgelegt, das bislang verfolgte Konzept (lokale Kopie) der „deterrence by denial“ im Rahmen einer Priorisierung der Cyber-Abwehr bei den Mitgliedsstaaten auch auf den Cyberspace als militärisch relevante Domäne auszuweiten:
Now, in Warsaw, we reaffirm NATO’s defensive mandate, and recognise cyberspace as a domain of operations in which NATO must defend itself as effectively as it does in the air, on land, and at sea. This will improve NATO’s ability to protect and conduct operations across these domains and maintain our freedom of action and decision, in all circumstances. It will support NATO’s broader deterrence and defence [..] We continue to implement NATO’s Enhanced Policy on Cyber Defence and strengthen NATO’s cyber defence capabilities, benefiting from the latest cutting edge technologies
(Q:Abschluß-Communiquè, Punkt 70 / lokale Kopie)
Selbst das deutsche Verteidigungsministerium illustriert im Aufbaubericht zum Cyber-Organisationsbereichs Cyber als nächsten strategischen Schritt nach den Nuklearwaffen (siehe Abschnitt 2, „Strategischer Kontext“, Quelle, lokale Kopie).
Angesichts dieser neuerlichen Debatten über Abschreckung und die Analogien zur nuklearen Bewaffnung aus den Zeiten des kalten Krieges ist folgender Text als Lesetipp sehr zu empfehlen, der die Gültigkeit der Analogie auf ihre Lücken und Tücken abklopft: „Cyberweapons Aren’t Like Nuclear Weapons“ von Patrick Cirenza (lokale Kopie).