Offensive Cyber-Kapazitäten beim kanadischen Militär

Kanada hat bereits im Juni diesen Jahres im Rahmen einer Aktualisierung der Verteidigungs-Doktrin beschlossen, die militärischen Kapazitäten im Bereich des Cyberspace von einer bis dato rein defensiven Herangehensweise auch auf offensive Fähigkeiten und Befugnisse auszuweiten. Diese Anpassungen erfolgen dabei lt. Doktrin (Q: Kanadisches Verteidigungsministerium / lokale Kopie) insbesondere im Rahmen von „joint capabilities“ und umfassen:

Improve cryptographic capabilities, information
operations capabilities, and cyber capabilities to
include: cyber security and situational awareness
projects, cyber threat identification and response,
and the development of military-specific information
operations and offensive cyber operations capabilities
able to target, exploit, influence and attack in support
of military operations.

Seit einigen Wochen hat das Militär begonnen zum Anfang primär innerhalb der eigenen Reihen nach geeigneten Kandidation für diese Stellen als „cyber operator“ zu suchen, die lt. Pressebericht bis Mitte 2018 besetzt sein sollen. Die Stellenausschreibung umfasst lt. dabei (Q: forces.gc.ca / lokale Kopie) :

A Cyber Operator collects and analyzes data from CAF computer network systems in support of network defence operations in both deployed and non-deployed environments. They monitor networks for potential intrusions and abnormalities and examine networks for vulnerabilities in defensive and offensive postures. They conduct forensic investigation of cyber incidents and maintain specialized cyber toolsets unique to the occupation.3

Ab kommenden Jahr plant das Verteidigungsministerium, die Suche nach Bewerber_Innen auch auf zivile Fachkräfte auszuweiten um bis 2019 eine voll funktionsfähige Einheit aufzustellen. Über den genauen Personal-Umfang gibt es bislang  noch keine Aussagen. (Q: Pressemitteilung zur Veröffentlichung der neuen Doktrin / lokale Kopie). In diesem Zusammenhang ist auch eine Analyse des kanadischen Ministeriums für Öffentliche Sicherheit, der zufolge zwischen 2013 und 2015 bis zu 2500 mutmaßlich staatliche Cyberattacken gegen Regierungsnetzwerke pro Jahr durchgeführt wurden, von denen anfangs etwa 6% und aufgrund erhöhter Schutzmaßnahmen zuletzt nur noch 2% erfolgreich waren. Die (sehr umfangreiche) Analyse (lokale Kopie) ist ein lesenswertes Dokument, da sich die Autoren unter anderem intensiv mit der Frage nach dem Managment von Abwehrmaßnahmen und dem Aufstellen von „action plans“ befassen und dabei auch die zum Teil sehr hinderlichen parallelen Ressourcen und die sich daraus ergebenden „Kompetenzdiffusionen“ auswerten und kritisieren.