NATO-Cyber-Response-Force muss ein gemeinsames Instrumentarium für Cyber-Operationen entwickeln

Dr. Sebastian Schmerl, Director Security Services EMEA, Arctic Wolf

Die NATO ist derzeit von Cyber- und anderen asymmetrischen Bedrohungen durch mehrere Staaten betroffen. So heißt es in der gemeinsamen Erklärung zum NATO-Gipfel von letzter Woche. Die Ankündigung eines strategischen Konzepts für mehr Cybersicherheit verdeutlicht: Wir müssen mehr tun, um die Maßnahmen zur Abwehr gegenwärtiger und künftiger von Nationalstaaten durchgeführten und/oder gesponserten Cyber-Kampagnen zu koordinieren! Eine virtuelle „Cyber Rapid Response Capability“ wird den Erfolg der NATO-Reaktionen auf „erhebliche bösartige Cyber-Aktivitäten“ entscheidend verbessern.

Diese Cyber-Rapid-Response-Capability wird voraussichtlich den Cyber-Rapid-Response-Teams (CRRT) der EU ähneln, die bereits existieren und im Ukraine-Konflikt eingesetzt wurden. Die neue NATO-Cyber-Response-Force muss ein gemeinsames Instrumentarium für Cyber-Operationen entwickeln. Dieses dient dazu, die Erkennung und Verhinderung von Sicherheitsvorfällen sowie die koordinierte Reaktion zu ermöglichen. Darüber hinaus müssen qualifizierte Experten (u.a. in den Bereichen Incident-Response, Forensik und Schwachstellenanalyse) für die Teams ausgewählt werden, die schnell virtuell einsatzbereit sind.

In dem aktuellen dynamischen Umfeld sollten Unternehmen auf direkte und indirekte Angriffe im Zusammenhang mit dem Ukraine-Konflikt und künftigen Herausforderungen vorbereitet sein. Die NATO-Erklärung besagt, dass die NATO die Cyberverteidigung durch eine verstärkte zivil-militärische Zusammenarbeit und eine Partnerschaft mit der Industrie stärken wolle. Das bedeutet, die mögliche Unterstützung ziviler von einem Cyber-Angriff betroffenen Organisationen durch die neue NATO-Cyber-Response-Force. Führungskräfte aus der Wirtschaft, insbesondere aus Schlüsselindustrien wie der Energie- und Kommunikationsbranche, sollten sich genau überlegen, wie sie auf eine solche Situation reagieren und wie sie zusammenarbeiten würden. Ein hilfreiches Mittel hierfür ist die Durchführung eines Planungsszenarios, innerhalb dessen die in einer solchen Situation zu treffenden Entscheidungen durchgespielt würden.

Wie brisant das Thema asymmetrische Bedrohung in unserer Gesellschaft geworden ist, erläutert auch der offene Brief „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“, welcher von dem „Who is Who“ der deutschen IT-Security-Community unterzeichnet wurde und aktuell in vielen Medien diskutiert wird. Denn letztlich haben wir es mit geopolitischen Cyber-Akteuren zu tu, die auf nationaler Ebene nur bedingt bekämpft werden können.

#ArcticWolf