Zum Hauptinhalt springen

"Es gibt heute keine ­militärische Operation, keinen militärischen Konflikt ohne eine Cyberdimension"

Herr Generalmajor, in der Abschlusserklärung des Brüsseler Gipfels von 2018 bekräftigt die NATO ihre Entschlossenheit, "das ganze Spek­trum an Fähigkeiten einschließlich Cyber­fähigkeiten für die Abschreckung in Bezug auf das gesamte Spektrum an Cyberbedrohungen einzusetzen". Nur zum Verständnis: Wie sieht Abschreckung im Cyberspace aus?

Im weiteren Sinne definiert die NATO Abschreckung folgendermaßen: Es gilt, "einen potenziellen Angreifer davon zu überzeugen, dass die Folgen von Zwang oder bewaffneten Konflikten die potenziellen Gewinne überwiegen würden. Dies setzt die Aufrechterhaltung einer glaubwürdigen militärischen Fähigkeit und Strategie mit dem klaren politischen Willen zum Handeln voraus."

Cyberbedrohungen für die Sicherheit des Bündnisses werden zunehmend häufiger, komplexer und zerstörerischer. Ein Cyberangriff auf einen Verbündeten kann uns alle betreffen.

Die Verbündeten haben deutlich gemacht, dass viele staatliche und nicht staatliche Akteure ihre Cyberfähigkeiten weiterentwickeln, wobei diese kostengünstig und zunehmend wirkungsvoll sind.

Angesichts der zunehmenden Vernetzung der Welt erwarten wir, dass potenzielle Gegner stärker auf den Cyberraum zurückgreifen, wenn sie politische, militärische oder wirtschaftliche Vorteile erzielen möchten.

Die NATO-Verbündeten tragen die Hauptverantwortung für ihre nationalen Cyberabwehrmechanismen. Auf dem Warschauer Gipfel 2016 haben sich die Staats- und Regierungschefs der Alliierten verpflichtet, vorrangig ihre Cyberabwehr zu stärken. Die NATO unterstützt ihre Mitgliedstaaten bei diesen Bemühungen.

Die NATO schützt ihre eigenen IT-Netzwerke rund um die Uhr vor Cyberangriffen. Wir verfügen über eine NATO Computer Incident Response Capability (NCIRC), die unter anderem ein reaktionsschnelles Cyberverteidigungsteam im 24-Stunden-Bereitschaftsmodus umfasst, das angegriffenen Alliierten helfen kann. Solche Teams können auf Anforderung eines Mitgliedstaates eingesetzt werden, um die nationalen Bemühungen in verschiedenen Bereichen zu unterstützen.

Abschreckung funktioniert auf herkömmliche Weise durch die Kommunikation von Fähigkeit und Bereitschaft. Ist dieses Konzept noch auf den Cyberbereich anwendbar? Wie können Cyberfähigkeiten kommuniziert werden, ohne sichtbar gegen den Adressaten der Abschreckung ausgeführt zu werden?

Maßnahmen der NATO, die im Hinblick auf die ­Cyberabwehr ergriffen wurden, waren transparent. Die Absicht der NATO, ihre Bevölkerung und ihr Territorium vor jeglicher Bedrohung, einschließlich Cyberbedrohungen, zu schützen, wurde klar kommuniziert.

Durch unsere öffentlichen Ankündigungen hat die Allianz deutlich gemacht, dass sie über die Fähigkeiten und die Bereitschaft verfügt, jeglichen potenziellen Angreifer und auch Angriffe aus dem Cyberbereich abzuschrecken.

Durch die Cyberabwehr konnten etwa Verbündete die Cybernetzwerke des IS stören, um dessen Rekrutierungs-, Finanzierungs- und Kommunikationsmöglichkeiten zu einzuschränken.

Im Juli 2016 bekräftigten die Alliierten das Verteidigungsmandat der NATO und erkannten den Cyberspace als Einsatzgebiet an.

Ein aktualisierter Aktionsplan zur Cyberabwehr wurde im Februar 2017 von den Mitgliedsstaaten gebilligt.

Die Richtlinie legt fest, dass Cyberverteidigung als Teil der kollektiven Verteidigung zur Kernaufgabe des Bündnisses gehört, bestätigt, dass das Völkerrecht im Cyberspace gilt, und intensiviert die Zusammenarbeit der NATO mit der Industrie. Oberste Priorität hat der Schutz der Kommunikationssysteme, die der Allianz gehören und von ihr betrieben werden.

Nach dem Brüsseler Gipfel 2018 einigten sich die Alliierten auch darauf, ein neues Cyberspace-Operationszentrum im Rahmen der gestärkten Kommandostruktur der NATO einzurichten, und dass die NATO für ihre Missionen und Operationen auf nationale Cyberfähigkeiten zurückgreifen kann.

Die NATO Computer Incident Response Capability (NCIRC) mit Sitz im SHAPE, Mons, Belgien, schützt auch die eigenen Netzwerke der NATO, indem sie die verschiedenen NATO-Standorte zentral und rund um die Uhr bei der Cyberverteidigung unterstützt.

Offizielle Verlautbarungen unterstreichen die Notwendigkeit von Partnerschaften mit Industrie und Wissenschaft in Bezug auf Fragen der Cybersicherheit. Da Cyberoperationen Sicherheitslücken in Hard- und Software benötigen und die beste Cyberverteidigung darin besteht, relevante Sicherheitslücken zu schließen: Welche Rolle spielt die Industrie in der Zusammenarbeit mit der NATO und ihren Mitgliedstaaten genau?

Unsere erweiterte Cyberpolitik definiert Wege, um Sensibilisierung, Bildung, Schulung und Übungsaktivitäten voranzubringen, und ermutigt zu weiteren Fortschritten bei verschiedenen Kooperationsinitiativen, einschließlich solcher mit Partnerländern und internationalen Organisationen.

Wir bauen außerdem unsere Partnerschaft mit Industrie und Wissenschaft aller Alliierten weiter aus, um mit dem technologischen Fortschritt durch Innovation Schritt zu halten. Das Fachwissen im privaten Sektor ist von entscheidender Bedeutung, weshalb die NATO ihre Beziehungen zur Industrie in der NATO Industry Cyber Partnership (NCIP) durch Informationsaustausch, Schulung und Übungen stärkt. Diese Partnerschaft stützt sich auf bestehende Strukturen und umfasst NATO-Einheiten, nationale Computer Emergency Response Teams (CERTs) und Industrievertreter der NATO-Mitgliedstaaten.

Um auf dem neuesten Stand der Cyberverteidigungspraxis zu bleiben, führt die NATO auch regelmäßig Übungen durch, wovon einige auch für Industriepartner offen sind. Cyber Coalition ist die jährliche Leuchtturmübung der NATO im Bereich der Cyberverteidigung und eine der größten der Welt. Die Übung testet und schult Cyberverteidiger aus dem gesamten Bündnis in ihrer Fähigkeit, NATO- und nationale Netzwerke zu verteidigen.

Von der Abwehr von Malware über hybride Herausforderungen, in denen auch soziale Medien eine Rolle spielen, bis hin zu Angriffen auf mobile Geräte bietet die Übung ein anspruchsvolles, realistisches Szenario, das unsere Cyberverteidiger auf echte Cyberherausforderungen vorbereitet. Industrie und Wissenschaft beteiligen sich ebenfalls an der Cyber Coalition.

Ein weiteres Beispiel für Übungen im Zusammenhang mit der NATO, die für die Industrie offen sind, ist die Übung Locked Shields 2019. Sie wird jährlich durch das NATO Cooperative Cyber Defence Centre of Excellence organisiert und fand in diesem Jahr vom 8. bis 12. April statt.

Diese Übung ermöglicht es Cybersicherheitsexperten, ihre Fähigkeiten zur Verteidigung nationaler IT-Systeme und kritischer Infrastrukturen bei Echtzeitangriffen zu verbessern. Der Fokus liegt auf realistischen Szenarien, modernsten Technologien und der Simulation der gesamten Komplexität eines massiven Cybervorfalls, einschließlich von Aspekten strategischer Entscheidungsfindung, des Rechts und der Kommunikation.

Die diesjährige Übung wurde in Zusammenarbeit mit den estnischen und finnischen Streitkräften, dem Europäischen Kommando der Vereinigten Staaten, dem Nationalen Sicherheitsforschungsinstitut der Republik Korea, der Technischen Universität Tallinn und einer organisiert, Vertreter der Industrie waren maßgeblich daran beteiligt.

Die NATO betrachtet - wie Sie eben erwähnten - die Cyberverteidigung als Teil der kollektiven Verteidigung und erklärt, dass eine Berufung auf Artikel 5 von Fall zu Fall erfolgen kann. Einige Leute sagen, dass es einen andauernden Cyberkrieg zwischen Mitgliedstaaten und feindlichen Mächten gibt, einschließlich staatlicher und nicht staatlicher Akteure. Wie weit sind wir also von einem Artikel-5-Szenario entfernt?

Das Hauptaugenmerk der NATO auf dem Gebiet der Cyberverteidigung liegt auf dem Schutz ihrer eigenen Netze (einschließlich Operationen und Missionen) und der Verbesserung der Resilienz im gesamten Bündnis. Wir sind uns natürlich bewusst, dass der Cyberspace in vielerlei Hinsicht eine Herausforderung darstellt. Es gibt heute keine militärische Operation, keinen militärischen Konflikt ohne eine Cyberdimension.

Wir sind uns auch bewusst, dass der Cyberraum für den Versuch genutzt wurde, sich in politisch-demokratische Prozesse innerhalb des Bündnisses einzumischen. Dies ist einer der Gründe, warum wir unsere Cyberabwehr, die Widerstandsfähigkeit unserer Cybernetzwerke und die Sensibilität der Alliierten deutlich verbessert haben und warum die Alliierten entschieden haben, dass Cyberangriffe Artikel 5 auslösen können.

Zur Frage, wie weit wir von einem Artikel-5-Szenario entfernt sind: Ich halte es nicht für angebracht, darüber zu spekulieren, welche Art von Cyberangriff den Artikel 5 auslösen würde. Jede Entscheidung, sich auf Artikel 5 zu berufen, und die mögliche Reaktion der Allianz wären abhängig vom Kontext und würden auf einer politische Entscheidung basieren. Die Antwort der Allianz könnte diplomatische und wirtschaftliche Sanktionen, Cyberreaktionen oder sogar den Einsatz konventioneller Streitkräfte umfassen, je nach Art und Folgen des Angriffs. Aber was auch immer die Antwort sein mag, die NATO wird weiterhin dem Grundsatz der Zurückhaltung folgen. Und im Einklang mit dem Völkerrecht handeln.

Um sich nun einer anderen Dimension der Sicherheit zuzuwenden: Dialog wird zusammen mit Abschreckung oft als eine der beiden Seiten derselben Medaille wahrgenommen. Welche Möglichkeiten zur Förderung eines neuen Dialogs bietet der Cyberspace?

Dialog ist auf allen Gebieten wichtig. Transparenz hat für unser Bündnis Priorität, und unsere Bürger verdienen es, zu wissen, was wir tun.

Der Cyberspace bietet viele Möglichkeiten für den Dialog. Über die Online-Welt können die Alliierten sofort miteinander kommunizieren und die breite Öffentlichkeit sowie Medienorganisationen erreichen.

Die NATO unterstützt auch Bemühungen, wie etwa bei den Vereinten Nationen und der OSZE, um Frieden und Sicherheit im Cyberspace aufrechtzuerhalten, die Stabilität zu fördern und das Konfliktrisiko zu verringern.

Herr Generalmajor, wir bedanken uns für das Interview!

Generalmajor José Luis Triguero de la Torre

Generalmajor José Luis Triguero de la Torre trat 1975 in die Spanische Luftwaffenakademie ein ein. Er hat mehr als 35 Jahre Erfahrung in der Spezifikation, Entwicklung, Beschaffung, Implementierung und Steuerung von bedeutenden CIS- und C2-Systemen auf verschiedenen Verantwortungsebenen. Zudem verfügt er über umfangreiche Kenntnisse im Bereich Cyberabwehr. Im März 2016 übernahm Generalmajor Triguero del Torre den Posten des Direktors NATO Headquarters Consultation, Command and Control Staff (NHQC3S) im NATO-Hauptquartier. Der gebürtige Madrilene ist verheiratet, hat drei erwachsene Söhne und eine Enkelin.


Download als PDF

Alle Artikel dieser Ausgabe

Mehr Ver­antwortung für den Cyberspace – aber wie?
Götz Neuneck
"Cyberkrieg": Geschichte und Gegenwart eines umkämpften Begriffs
Philipp von Wussow
Die Aussicht auf Frieden im ­Cyberspace
George R. Lucas, Jr.
Über Cyber, Krieg und Cyberkrieg
Eneken Tikk, Mika Kerttunen
Riskante Kriegsspiele – Warum wir im Cyberwar nur verlieren können
Anke Domscheit-Berg
Cybersicherheit und Cyberverteidigung – stärkerer Schutz durch ressortübergreifende Zusammenarbeit
Andreas Könen

Specials

Ludwig Leinhos
José Luis Triguero de la Torre
Matthias Friese