Die Schweiz ist derzeit Teil der internationalen Cyber-Übung "Locked Shields", die vom Cooperative Cyber Defence Center of Excellence (CCDCOE) der NATO in Tallinn organisiert wird. Wie das VBS berichtet, trainieren die IT-Fachkräfte der Schweizer Armee dabei mit Teams aus 33 verschiedenen Nationen die Abwehr von Cyberangriffen in einem fiktiven Konflikt. Nach eigenen Angaben sollen rund zwei Dutzend Teilnehmende des Cyberlehrgangs der Armee und Milizangehörige des Fachstabs Cyber an der Übung teilnehmen.
Zusammen mit Fachkräften aus der Führungsunterstützungsbasis der Armee (FUB) haben sich die IT-Spezialisten im Vorfeld auf das Übungsszenario vorbereitet, schreibt die Armee in einer Mitteilung. "Während der Übung werden sie mit mehr als 8000 Attacken bespielt, die sie abwehren oder beheben müssen." Im Vordergrund stehe dabei das Training von technischen Fähigkeiten, die Anwendung von militärischen Prozessen im Bereich Cyber-Verteidigung und die Klärung von Zuständigkeiten.
Konkret sieht das Übungsszenario vor, dass in einem Konflikt auch Angriffe im virtuellen Raum durchgeführt werden. Die Fachkräfte aus der Schweiz haben im Rahmen der Simulation die Aufgabe, zentrale IT-Infrastrukturen einer angegriffenen Nation zu schützen. Insbesondere die kritische IT-Infrastruktur der Wasser- und Energieversorgung, der Finanzindustrie sowie der Landesverteidigung sollen geschützt werden, so das Communiqué. Dazu müssen die Fachkräfte während der Übung nicht nur Schwachstellen in den eigenen Netzwerken finden und beheben, sondern sich auch mit Partnern austauschen.
Künftig auch offensive Cyberaktionen?
Während die Schweizer Armee in Estland hauptsächlich auf passive Massnahmen zur Abwehr von Cyberangriffen setzt, sollen in Zukunft auch aktive Massnahmen durch das Militär ergriffen werden können. Dies geht aus der "Gesamtkonzeption Cyber" hervor, welche vom Bundesrat letzte Woche zur Kenntnis genommen wurde und
Investitionen im Milliarden-Bereich beinhaltet.
Unter anderem soll die Armee ihre künftigen Mittel nicht nur auf die Abwehr von herkömmlichen militärischen Kräften ausgelegen, sondern auch für Einsätze im Cyber- und elektromagnetischen Raum (CER) gewappnet sein, ist im Bericht zu lesen. Dafür sollen in Ergänzung zu den bereits bestehenden und auch in Zukunft notwendigen Grosssystemen zusätzlich noch leichte und einfach einsetzbare Systeme für die Bodentruppen beschaffen werden. Weiter seien auch Mittel zur Führung eines elektronischen Kampfes zu beschaffen, die im Radarfrequenzbereich wirken können, steht in dem Dossier.
Heute sind die Fähigkeiten für Aktionen im CER vor allem nachrichtendienstlich ausgerichtet. Aktionen gegen militärische Ziele standen bisher eher im Hintergrund, müssten künftig aber verstärkt vorbereitet werden, schreibt die Armee. Um Aktionen im Cyberraum führen zu können, müsse diese jedoch fähig sein, sich neuen Technologien anzupassen. Dazu sollen selbstständig Werkzeuge entwickelt und zielorientiert eingesetzt werden.
Mit Aktionen im CER soll verhindert werden, dass gegnerische Akteure einen Wissens- und Entscheidungsvorsprung gegenüber der Schweiz erlangen. So soll zum Beispiel die Funktion eines gegnerischen Waffensystems beeinträchtigt oder gar gänzlich verhindern werden können. Voraussetzung dafür sei jedoch, dass "Sicherheitslücken und Zugangsmöglichkeiten bekannt und spezifische Werkzeuge vorhanden sind, um die beabsichtigten Effekte in diesen Systemen zu erzeugen".
Die Fähigkeiten könnten zusätzlich dazu dienen, Massnahmen in den eigenen IKT-Systemen umzusetzen, um Ziele und Absichten von eingedrungenen Akteuren zu erkennen. Aktionen im CER lassen sich dabei technisch kombinieren. Die damit gewonnenen Synergien sollen dazu führen, dass gegnerische Infrastrukturen wirkungsvoller bekämpft werden können.