SATW insights: Cyber (lost) in Space?

Weltraumtechnologie spielt in der Informationsgesellschaft eine bedeutende, strategische Rolle. Es ist Zeit, einen besseren Schutz der auf dieser kritischen Infrastruktur basierenden Services anzustreben, findet Adolf J. Doerig, Vorstand der Schweizerischen Akademie der Technischen Wissenschaften SATW.
 
Sicherer Flugverkehr ohne GPS? Undenkbar. Globale Computernetzwerke ohne präzises Clocking? Unmöglich. Wettervorhersagen ohne Erdbeobachtungen aus dem All? Unzuverlässig. Im Alltag zählen wir auf zahlreiche Dienstleistungen, die auf Weltraumtechnologie basieren. Leider sind wir uns dessen kaum bewusst und auch die Politik hat das Thema nicht auf dem Radar. Dabei können Ausfälle solcher Services gravierende Konsequenzen haben. Die Schweiz hat zwar kaum eigene Satelliten und man könnte sich auf den Standpunkt stellen, dass sich andere um deren Sicherheit kümmern müssen. Doch das wäre zu kurz gedacht. Auch unser Land hat legitime Interessen im All und kann Einfluss auf strategisch wichtige Bereiche nehmen.
 
Die Risiken sind real
Systeme im Weltraum sind vielseitigen Bedrohungen ausgesetzt. Diese sind natürlichen Ursprungs wie etwa die Korpuskularstrahlung der Sonne oder aber menschengemacht. Die Zerstörung eines ausgedienten Satelliten durch das indische Militär im März 2019 ist nur der aktuellste Fall. Zuvor haben bereits die USA, Russland und China demonstriert, dass sie dazu in der Lage sind. Der Abschuss weckte erneut Befürchtungen eines Wettrüstens im All. Dazu passen auch die Ankündigungen der Trump-Regierung, eine "United States Space Force" aufzubauen respektive der NATO, eine entsprechende Strategie zu erarbeiten. Wahrscheinlicher als ein Abschuss ist aber, dass Satelliten durch Kollision mit einem der unzähligen Trümmerteile beschädigt oder zerstört werden. Ein aktueller Überblick vermittelt z.B. AstriaGraph. Da Unternehmen wie SpaceX hochfliegende Pläne im All verfolgen, ist in den nächsten Jahren mit tausenden neuen Satelliten zu rechnen. Es wird eng im Orbit.
 
Trotzdem: Die grösseren Gefahren lauern im Cyberspace. So können etwa mit heutigen Möglichkeiten Signale eines globalen Navigationssatellitensystems manipuliert werden– mit möglicherweise gravierenden Folgen. Gregory Falco, Forscher am MIT, verfasste im vergangenen Jahr ein alarmierendes Paper mit dem Titel The Vacuum of Space Cybersecurity. Und beim ersten SATW-Workshop "Cyber in Space" im Juni zeigten Fachleute diverse Schwachstellen satellitengestützter Kommunikation auf. Dass es sich nicht um hypothetische Szenarien handelt, zeigen Fälle wie das Eindringen Chinesischer Hacker in den Wetterdienst der National Oceanic and Atmospheric Administration in den USA oder rätselhafte Ausfälle des GPS, beispielsweise im Herbst 2018 bei einer NATO-Übung in Norwegen sowie am Flughafen von Tel Aviv im vergangenen Juni. In beiden Fällen wurde Russland verantwortlich gemacht.
 
"Aufbruchstimmung" in Bern?
Immerhin, die Verwaltung scheint sich der Risiken zunehmend bewusst zu werden. Das sich die Abteilung Raumfahrt im SBFI mit den vielfältigen Bedrohungen beschäftigt, machte Johann Richard vom Swiss Space Office beim ersten Workshop deutlich: Das Bewusstsein für diese "unsichtbare Infrastruktur" müsse weiter geschärft und mit zielführenden Massnahmen ergänzt werden. Beim zweiten SATW-Workshop zum Thema im September 2019 sprach Martin Reber, Chef Weltraum der Luftwaffe und persönlicher Berater des Chefs der Armee, diesbezüglich gar von einer "Aufbruchstimmung" im VBS. Ob man aber auch anderswo und auf höchster Ebene die Risiken in ihrer ganzen Tragweite erkannt hat? Ich bin da skeptisch. Beim zweiten Workshop haben Fachleute aus Verwaltung, Wissenschaft und Wirtschaft jedenfalls einige Defizite identifiziert, die es zu beheben gilt:
  • Fehlende Kartographie der nationalen Fähigkeiten: Wer macht was, wo sind die Lücken und welche Schlüsselfaktoren soll die Schweiz (weiter)entwickeln?
  • Fehlende Threat-Analyse: Wo bestehen akute Gefahren, wie gross sind Schadensausmass und Eintretenswahrscheinlichkeit?
  • Fehlender Notfallplan: Basierend auf den Ergebnissen der Threat-Analyse sind Notfallpläne zu entwickeln, damit im Falle eines teilweisen oder vollständigen Ausfalls der Infrastruktur klar ist, wer was zu tun hat.
  • Fehlender Forschungsfokus: Welche Forschungs- und Entwicklungsschwerpunkte sind zu verstärken, um die Cyber-Sicherheit der sehr komplexen Systeme zu verbessern?
Als Expertenorganisation kann die SATW die nötigen Handlungen anstossen. Es ist geplant, im März 2020 einen vertiefenden Workshop zum Thema durchzuführen, um im Anschluss die Umsetzung prioritärer Massnahmen anzuregen. Voraussetzung für die Weiterentwicklung dieses strategisch wichtigen Themas ist das Bewusstsein und Commitment der zuständigen Behörden und Organisationen sowie der betroffenen Wirtschaftsakteure. (Adolf J. Doerig)
 
Über den Autor
Adolf J. Doerig ist selbständiger Berater, SATW-Vorstandsmitglied und Präsident des Advisory Board Cybersecurity der SATW. Bis 2018 war er zudem Präsident der Expertengruppe Cyber-Defence des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS). Der studierte Maschineningenieur mit Nachdiplomen in Systemengineering und Betriebswirtschaft verfügt über Führungs-, Projekt-, Analyse-, Design- und Implementierungserfahrung aus über 30 Berufsjahren in Privatwirtschaft und Verwaltung.
 
Zu dieser Kolumne
SATW insights: Unter diesem Titel berichten Mitglieder der Schweizerischen Akademie der Technischen Wissenschaften SATW regelmässig für unsere Leser über relevante, aktuelle Schweizer Technologie-Fragen. Die Meinung der Autoren muss sich nicht mit derjenigen von inside-it.ch/inside-channels.ch decken.
 
Zur SATW
Die SATW ist das bedeutendste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz und steht im Kontakt mit den höchsten Schweizer Gremien für Wissenschaft, Politik und Industrie. Das Netzwerk besteht aus 350 gewählten Einzelmitgliedern, 55 Mitgliedsgesellschaften sowie Expertinnen und Experten.