Behörden Spiegel März 2017

Page 57

Wehrtechnik

Behörden Spiegel / März 2017

Seite 57

Neues aus der Wehrtechnik Modulares Drohnenabwehrsystem

IT-Sicherheit im “Internet of Things”

ESG

Rohde & Schwarz

(BS) Die ESG Elektroniksystem- und LogistikGmbH präsentierte ihr modulares Drohnenabwehrsystem gemeinsam mit ihren Kooperationspartnern Diehl Defence sowie Rohde & Schwarz auf der U.T.SEC 2017 (“Unmanned Technologies & Security Expo & Conference”) in Nürnberg. Anfang März trafen auf der U.T.SEC Hersteller von unbemannten (Luft-)Fahrzeugen auf Anwender aus den Bereichen Perimeter- und Luftraum-

Foto: BS/ESG

D

ie immer komplexeren Angriffe erfordern den Ausbau der staatlichen Handlungsfähigkeit zum Schutze unseres demokratischen Systems und seiner wirtschaftlichen Grundlagen. “Auch wir wollen von den Möglichkeiten der Digitalisierung profitieren, gleichzeitig aber die Risiken minimieren”, erläutert General Leinhos. “Wir bauen vorhandene Cyber-Fähigkeiten der Bundeswehr aus, schaffen neue Fähigkeiten, strukturieren und konsolidieren diese – immer im gesetzlichen Rahmen.” “Wir sind uns aber sehr wohl bewusst, dass erfolgreiche Abwehr von Cyber-Angriffen eine umfassende, ressortübergreifende enge Zusammenarbeit erfordert”, so Leinhos. “Die Bundeswehr leistet daher auch im Cyber- und Informationsraum einen Beitrag zur gesamtstaatlichen Sicherheitsvorsorge.” Mit der Cyber-Sicherheitsstrategie für Deutschland vom November 2016 hat die Bundesregierung einen ressortübergreifenden, strategischen Rahmen für die Bundesrepublik Deutschland geschaffen. Das neue Strategiepapier baut auf den sicherheitspolitischen Aspekten des Weißbuches 2016 auf. Die gesamtstaatliche Cyber-Sicherheitsarchitektur weist den verschiedenen Ressorts unterschiedliche Aufgaben zu. Die Cyber-Abwehr unterliegt der Verantwortung des Bundesministeriums des Inneren, während das Auswärtige Amt für die Cyber-Außen- und internationale Cyber-Sicherheitspolitik verantwortlich zeichnet. Verteidigungsaspekte der gesamtstaatlichen Cyber-Sicherheitsarchitektur werden gemäß Weißbuch 2016 als originäre Aufgaben des Bundesministeriums der Verteidigung und als verfassungsgemäßer Auftrag der Bundeswehr zugewiesen. “Insbesondere dem Schutz unserer eigenen Systeme der Bundeswehr kommt dabei die größte Bedeutung zu”, erklärt Leinhos. Es gilt für die Bundeswehr, ihre Waffensysteme, Bürokommunikation, IT-Systeme und Logistik zu schützen. Die Bundeswehr stellt dabei ein Hochwertziel für die Akteure im CIR dar und muss jederzeit mit komplexen und

schutz, IT und Krisenmanagement sowie Sicherheitsbeauftragte von Unternehmen und Behörden. Im Nürnberger Messezentrum erläuterten die Experten der ESG für Drohnenabwehr die Funktionsweise des Systems, das sich bereits mehrfach im operativen Einsatz in unterschiedlichen Szenarien bewährt hat (unter anderem beim G7-Gipfel im oberbayerischen Elmau sowie beim Staatsbesuch von US-Präsident Obama während der Hannover-Messe). Im Ausstellungsbereich des Außengeländes wurde das Drohnenabwehrsystem inklusive des Fahrzeugs für den mobilen Einsatz gezeigt. Seit fünf Jahrzehnten ist die ESG auf dem Markt für die Entwicklung, Integration und den Betrieb komplexer, sicherheitsrelevanter Elektronikund IT-Systeme aktiv. Mehr als 1.600 Mitarbeiter weltweit erbringen für Kunden aus Militär, Behörden und Industrie Leistungen in der Logistik, der Systementwicklung, dem Training und der Beratung. Unabhängige Prozess- und Technologieberatung gilt als eine der Schlüsselkompetenzen dieses deutschen Unternehmens mit Sitz in München. Mehr Informationen unter www.esg.de

(BS) Die Next Generation Firewall “gateprotect Specialized Line” (Foto) wurde fu �r IT-Umgebungen mit dezidiertem Schutzbedarf konzipiert. Sie kann mit einer integrierten Echtzeitüberwachung (Deep Packet Inspection – DPI) den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender klassifizieren. Damit lässt sich ein Regelwerk erstellen, das selbst unbekannte Schad-Software abblockt. Diese Positivliste stellt sicher, dass IoT-Netzwerke nur über autorisierte Protokolle mit definierten Befehlen angesteuert werden können. Die Firewall ermöglicht dank ihrer “Singl- Pass”-Technologie sichere Protokoll- und Anwendungserkennung in Echtzeit. Die dafür eingesetzte DPI-Software R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert werden. Sie

wird von Rohde & Schwarz Cybersecurity auch an Hersteller von Netzwerk-Equipment lizensiert. Erstmals präsentiert Rohde & Schwarz Cybersecurity die Sicherheitslösungen des kürzlich übernommenen Websicherheitsspezialisten DenyAll auf der CeBIT. Die Web Applikation Firewalls (WAF) und Web Services Firewalls (WSF) schützen Online-Portale und Web-Dienste vor Angriffen. Da Maschinen zunehmend über WebServices miteinander kommunizieren, sind die verhaltensbasierten und applikationszentrierten Lösungen von DenyAll ein entscheidender Baustein bei der Absicherung von industriellen IoT-Anwendungen. Mehr Informationen unter https://cybersecuri ty.rohde-schwarz.com/de

Foto: BS/Rhode & Schwarz

Organisationsbereich Cyber- und Informationsraum Eine Antwort auf die aktuellen sicherheitspolitischen Herausforderungen (BS/Oberstleutnant Markus Laisiepen*) Staat, Wirtschaft und Gesellschaft profitieren zunehmend von einer vernetzten, digitalisierten Welt. “Wir sind heute in einer Digitalgesellschaft”, so der zukünftige Inspekteur des Organisationsbereichs Cyber- und Informationsraum (CIR), Generalmajor Ludwig Leinhos. “Diese digitale Verwundbarkeit der Gesellschaft haben in den letzten Jahren staatliche und nichtstaatliche Akteure in vielfältiger Weise auszunutzen versucht.” professionellen Cyber-Angriffen rechnen. Um sich diesen Herausforderungen zukünftig möglichst wirkungsvoll entgegenzustellen, wurde durch die Bundesministerin der Verteidigung neben der Aufstellung einer Abteilung Cyber/Informationstechnik (CIT) im Bundesministerium auch die Bündelung der Fähigkeiten in einem neuen militärischen Organisationsbereich CIR angewiesen.

Cyber/IT aus einer Hand – die neue Abteilung CIT im BMVg Mit der Abteilung CIT im BMVg ist seit Oktober 2016 unter der Führung eines “Ressort-Chief Information Officers (CIO)” die Verantwortung für das Thema Cyber und IT “in einer Hand” gebündelt worden. Klaus Hardy Mühleck ist als erster CIO verantwortlich für die Digital- und Cyber-Politik, die IT-Strategie und -Architektur, die IT- und Cyber-Sicherheit, die Realisierung und den Betrieb des IT-Systems der Bundeswehr sowie die inhaltliche Steuerung der BWI. Der CIO ist nicht nur für die in der Bundeswehr eingesetzten IT-Systeme, -Projekte und deren Weiterentwicklung verantwortlich. Als Architekt des IT-Systems der Bundeswehr in seiner Gesamtheit schafft er die Grundlagen zur Wirkungsfähigkeit von Plattformen und Waffensystemen und macht dabei auch die Vorgaben für deren angebundene “Embedded IT”. Die Realisierung der einheitlichen Cyber-/IT-Sicherheitsarchitektur erfolgt über sogenannte Architekturprojekte, die durch den CIO initiiert werden und sich an einem klaren Zielbild ausrichten. Er legt damit die strategische Ausrichtung Cyber/IT der Bundeswehr fest, kann frühzeitig innovative Impulse für den Aufbau militärischer Fähigkeiten im Bereich Cyber/IT aufnehmen bzw. vorgeben und einen wirkungsvollen Beitrag für die

BMVg Abteilung Cyber- / Informationstechnik (CIT)

CIT BWI

Inhaltlich-strategische Steuerung BWI

CIT I

CIT II

Cyber-/IT-Governance

IT-Services/Informationssicherheit

CIT I 1

CIT II 1

Cyber- und Digitalpolitik, Cyber-/IT-Strategie, IT-Steuerung und IT-Konsolidierung Bund, nat./ internat. Cyber-/IT-Gremien und Zusammenarbeit

Grundsatz und Steuerung IT-System Bw, Bedarfskoordinierung IT-Serviceprovider

CIT I 2

CIT II 2

IT-Innovationsmanagement, Zukunfts- und Weiterentwicklung Cyber-/IT-Fähigkeiten, Forschung und Technologie, FBA/MFZ

Operativer Schutz IT-Systeme, Cyber-Abwehr, Informationssicherheit, Krypto-Sicherheit, Akkreditierung, IT-Krisenmanagement

CIT I 3

CIT II 3

Cyber-/IT-/Sicherheits-Architekturmanagement, Priorisierung Bedarfsträgerforderungen, IT-Personal und Ausbildung

Basis-, Querschnitts- und Infrastrukturdienste, Vertragssteuerung BWI

CIT I 4

CIT II 4

Digitale Verwaltung

Anwendungsdienste für Einsatz und Übungen

CIT I 5

CIT II 5

Geoinformationswesen Bw, Koordinierung Geoinformationsunterstützung für IT-Systeme Bw, Europäisierung Geoinformationswesen

Prozessorientierte IT-Unterstützung, SASPF und IT-Prozessgestaltung

Die neue Abteilung Cyber/Informationstechnik (CIT) im BMVg Grafik: BS, Quelle: Bundesministerium der Verteidigung, Stand: März 2017

XXXX

KdoCIR Bonn

XX

XX

KdoStratAufkl

KdoITBw

Grafschaft

Bonn

X ZGeoBw Euskirchen

Zentr AbbAufkl Grafschaft

AuswZentr EloKa Daun

ZCO

ZOpKomBW

Rheinbach

Mayen

ZU-StelleBw TAufkl Hof

EloKAtBl

BtrbZ IT-SysBWl Rheinbach

SchStratAufklBw Flensburg

ZSwKBw

ITSBw

Euskirchen

Pöcking

ZCSBw

ITBtl

Euskirchen

Der neue militärische Organisationsbereich Cyber- und Informationsraum (CIR) Grafik: BS/Aufbaustab CIR im BMVg

Waffensysteme und Plattformen leisten. Dadurch kann er der IT als querschnittlichem “Enabler” gerecht werden und ist Treiber einer zukunftsfähigen Ausrichtung des Geschäftsbereiches BMVg.

KdoCIR – Reduzierung auf das Wesentliche Im neuen militärischen Organisationsbereich CIR werden die Kräfte und Mittel der Bundeswehr in der Dimension CIR gebündelt. Truppendienstlich und

fachlich wird der neue Organisationsbereich durch das “Kommando Cyber- und Informationsraum” (KdoCIR) geführt. “Bei der Ausplanung des neuen KdoCIR haben wir bei den erforderlichen Dienstposten für die truppendienstliche Führung und die querschnittlichen Aufgaben eines militärischen Organisationsbereiches bewusst einen sehr schlanker Ansatz gewählt”, so Leinhos. “Dies gilt für den Dienstpostenumfang als auch die Dotierung gleichermaßen.”

Die Position des Inspekteurs CIR (InspCIR) in der Dimension CIR manifestiert sich in seiner Eigenschaft als Taktgeber für die Entwicklung von Karrierepfaden und Gestaltung von Werdegängen für das Fachpersonal ebenso wie durch die zukunftsgerichtete Planung und Weiterentwicklung. In der Abteilung Planung des Kommandos werden daher die fachlichen Aufgaben in der Weiterentwicklung sowie übergreifende Aspekte für die fachspezifische Ausbildung zusammengefasst, die derzeit im nachgeordneten Bereich der Streitkräftebasis wahrgenommen werden. Ab 2018 werden diese Aufgaben im Zuge des fachlichen Aufwuchses des KdoCIR um bisher nicht in der Bundeswehr vorhandene CIR-übergreifende Planungs- und Weiterentwicklungsanteile ergänzt. Damit sollen weitere Synergieeffekte erzielt werden. In der Abteilung Einsatz wird die Unterstützung des Einsatzführungskommandos der Bundeswehr und/oder des Nationalen Territorialen Befehlshabers durch CIR-Kräfte oder -Fähigkeiten sichergestellt. Im Gemeinsamen Lagezentrum CIR soll das CIR-relevante Wissen in der Bundeswehr korreliert und verfügbar gemacht werden. Das Verhältnis des Militärischen Nachrichtenwesens zum BND und MAD bleibt dabei grundsätzlich unverändert. Die Konzentration der operationellen und fachlichen Aufgaben im KdoCIR führt dazu, dass die nachgeordneten Stäbe des Kommandos Strategische Aufklärung (KdoStratAufkl) und des Führungsunterstützungskommandos der Bundeswehr (FüUstgKdoBw), zukünftig KdoITBw, entsprechend schlanker gestaltet werden. Diese Ebene wird sich zukünftig auf die einsatzrelevanten Aufgaben konzentrieren. Unterhalb dieser beiden Kommandos werden im

Wesentlichen das neue Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBw), das Zentrum Cyber Operationen (ZCO) sowie das Zentrum Software Kompetenz IT-Systeme Bundeswehr (ZSwKBw) unsere Fähigkeiten im CIR deutlich verbessern.

Fazit “Mit der Aufstellung eines eigenen ministeriellen Bereiches und dem geplanten Aufbau eines neuen militärischen Organisationsbereiches CIR werden die Grundlagen gelegt, um wirksame Cyber-Fähigkeiten der Bundeswehr auszubauen, zu strukturieren und neu zu schaffen”, so General Leinhos. Die Mitarbeiter des neuen Organisationsbereiches werden ganzheitlich für die Dimension Cyber- und Informationsraum verantwortlich sein. Sie werden: • den Schutz und Betrieb des ITSystems der Bundeswehr sowohl im Inland als auch im Einsatz (Dauereinsatzaufgabe) sicherstellen, • Fähigkeiten zur Aufklärung und Wirkung im Cyber- und Informationsraum stärken und weiterentwickeln (elektromagnetisches Spektrum, Informations- und Kommunikationstechnik und Informationsumfeld), • mit dem Geoinformationswesen der Bundeswehr alle anderen Bereiche der Bundeswehr bei ihrer Auftragserfüllung unterstützen (u.a. Raumbezug als Basis und Scharnier zwischen CIR und anderen Dimensionen), • durch Austausch und Kooperation mit den anderen Institutionen in einer digitalisierten Umgebung zu einer gesamtstaatlichen Sicherheitsvorsorge beitragen und die Cyber- Sicherheitsarchitektur stärken. Um diese vielfältigen Aufgaben zu bewältigen, braucht es effizientere und schlagkräftigere Strukturen. Sie sind eine wesentliche und notwendige Voraussetzung für konkrete Verbesserungen wie schnellere Beschaffungsprozesse, einheitliche Strategien und harmonisierte Architekturen. *Oberstleutnant Markus Laisiepen, Aufbaustab CIR im BMvg

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
Behörden Spiegel März 2017 by propress - Issuu