Zu der unlängst erfolgten Cyber-Koordinationsübung “CYBRID 2017” der EU-Verteidigungsministerien gibt es eine sehr interessante Analyse des Verteidigungsministers von Estland Jüri Luik.
Seiner Beschreibung des Planspiels zufolge ist zum einen schwer gewesen überhaupt zu erkennen wann ein echter, breiter und gezielt gesteuerter Angriff vorliegt um davon ausgehend eine Bedrohungsanalyse vornehmen zu können. Diese Phase der Unsicherheit konnten die Planspiel-Angreifer nutzen um mit weiteren Hacking-Attacke gegen unterschiedliche andere Systeme und insbesondere die Kommunikationskanäle die Koordination vollkommen ins Chaos zu stürzen.
“In the end, we ran into a situation where the whole military communications system was down, and the EU headquarters was not able to contact the ships on the Mediterranean, and there was no clear information about what had even happened to these ships. And from point to point to point, the ministers had to make a decision” about how to respond, he said. (Q: defenseone.com / lokale Kopie)
Neben den Fragen der Zuständigkeiten die offensichtlich für Verwirrung gesorgt haben legt der Minister aber auch den Finger in eine sehr spezifische Wunde: der Frage wie die Bedrohungssituation durch Attacken auf einzelne Systeme insbesondere mit Blick die mögliche Störung im Zuge von Wechselwirkungen und Abhängigkeiten genau eingeschätzt, bewertet und systematisch in den unterschiedlichen Ländern kommuniziert werden kann:
“The biggest issue is that we have no baselines for such attacks,” Luik said. “Our capability to judge what has happened is very complicated, because we even don’t know what these terms mean — is it high-risk, is it low-risk? How do you assess the risk?” (Q: defenseone.com / lokale Kopie)
Die Übung hat damit verdeutlicht, wie schwer und ungenügend es ist den Cyberspace mit “klassischen” Verteidigungssichtweisen zu bewerten und wie relevant es ist Alternativen für Konzepte wie die Quantifizierbarkeit oder der geographische Verortung zu entwerfen – gerade auch mit Blick auf die Etablierung von gemeinsamen Regularien zur friedlichen Entwicklung dieser Domäne.
Hier das gesamte Interview mit Jüri Luik: defenseone.com / lokale Kopie