Digitalisierung auf Waffensystemen - Cyber Awareness
von Johannes Naumann
Erhellende Vorträge
Beitrag verfasst von Gerhard Henselmann
Das AOC Red Baron Roost hatte am 27.April 2017 zur dritten Vortragsserie im Thema “Cyber” nach Wachtberg eingeladen. Die angebotenen Vorträge wollten einen Beitrag zu “Digitalisierung auf Waffensystemen – Bedeutung von Cyber Awareness, Herausforderungen und Chancen“ vorstellen.
Die Präsentationen werden im Mitgliederbereich eingestellt.
Der Präsident des AOC Red Baron Roost Oberstleutnant Michael „George“ Arlt, konnte für diesen Abend die amtierende AOC Direktorin der „International Region I“, zu der auch unser deutsches Chapter gehört, willkommen heißen.
Mrs Dr. Sue Robertson hat sich und die strategische Ausrichtung und Weiterentwicklung der AOC mit einer Keynote vorgestellt.
Dr. Sue Robertson, AOC Director „International Region I“
Die Einführung der weiteren Vortragenden und die Moderation des Themenabends wurde durch den AOC RBR Direktor Dipl.-Ing. Gerhard Henselmann vorgenommen.
Der Einführungsvortrag durch Herr Ramon Mörl, Geschäftsführer der it-watch GmbH zu “Digitalisierung um jeden Preis?” bot Anlass zur kritischen Betrachtung, dabei fanden sich die zahlreichen Zuhörer mit offenen Fragestellungen in ein Dilemma zwischen “FAKT und FAKE” projektiert. Herr Mörl hatte damit in die Sicherheitsfragestellungen, die sich aus der hochkomplexen Vernetzung und der immer präsenten Verfügbarkeit und Ortungsmöglichkeit, dem Preisgeben von persönlichen Informationen auf sozialen Netzwerken eingeführt und gleichzeitig die bisherigen Paradigmen und in die Zukunft der “Internet der Dinge” in ein Spannungsfeld verwickelt. Seine Thesen blieben zur Beantwortung beim Zuhörer und waren Basis für eine kritische Selbstreflektion.
Der zweite Vortrag, präsentiert durch Dott. Mario Orsini, CTO in CY4GATE srl, einem italienischen JointVenture von ELETTRONICA SpA und ExpertSystems SpA hat das Spannungsfeld “Cyber intelligence - a noval approach to intelligence operations” im Kontext von big data und heterogenen Datenquellen vorgestellt. Im Schwerpunkt ist die semantische KI-Suchmaschine und die Echtzeit-Korrelation von Informationen mit Suchclustern eine Unterstützungsmöglichkeit, die sowohl für Geschäftsprozesse als auch für aufwändige ISR-Missionen und dem Generieren von umfassenden Lagebilder für Entscheider eingesetzt wird. Eine Vorführung in Echtzeit, basierend auf offenen Datenquellen aus dem Internet hatte einen eindrucksvollen Beweis über die Leistungsfähigkeit von verfügbaren Werkzeugen aufgezeigt.
Der dritte Vortrag des Abends war den Erkenntnissen aus der Forschung und Wissenschaft gewidmet. Mit einem wertvollen Beitrag durch seine wissenschaftlichen Betrachtungen des Spannungsfeldes IT-Sicherheit, Angriffs-und Malwareanalyse konnte Herr Prof. Dr. M. Meier Professor für IT –Sicherheit an der Universität Bonn und Abteilungsleiter CyberSecurity bei Fraunhofer FKIE in Wachtberg, die Aufmerksamkeit seiner Zuhörer durch Erkenntnisse über “Ursachen und Ausnutzung von IT-Schwachstellen, ein Einblick in den Werkzeugkasten der NSA” gewinnen. Ein überaus spannender und zugleich besorgniserregender Beitrag in einer Gesellschaft, in der man das Internet und die daraus entstandenen Kommunikationsformen nicht mehr wegdenken kann. Im Beitrag wurden die Zuhörer in die Schwachstellenausnutzung durch Programmierfehler und den Möglichkeit einer klassischen Code-Injektion eines Angriffscodes im Datenbereich, der notwendigen Trennung von Daten & Code als Gegenmaßnahme eingewiesen. Die Erkenntnis, dass komplexe Operationen und SW-/HW-Programmierfehler relevante Schwachstellen eröffnen, die auch bei gängigen Web-browser enthalten sind, wurden durch konkrete Beispiele vorgestellt. MOTS und QuantumInserts in den richtigen Programmsequenzen und URL-Umleitungen beim Websurfen ermöglichen Hackern und Geheimdiensten einen unbemerkten Zugriff auf eigene Daten und IT-Datenbasen. Ein spannender „Ausblick auf die Spitze des Eisbergs“ und Einblicke in die Methoden der Internetkriminalität und Geheimdienste.
Der abschließende vierte Beitrag war der für die Operateure wichtigen Erkenntnis „Auswirkungen von Cyber auf eigene Fähigkeiten der Streitkräfte- Bedeutung, Risiken und Handlungsfelder“, vorgetragen durch Dr. A. Brandstetter, HENSOLDT GmbH gewidmet und bot damit auch einen thematischen Abschluss des Themenabends. Das überwiegend vorherrschende Bild, dass es keine Risiken durch CyberWarfare für Waffensysteme gibt, „weil diese ja nicht am Internet hängen“, wurden durch Gegendarstellungen widerlegt. Es wurde auf die operativen Vorteile der Digitalisierung im Bereich der Waffensysteme verwiesen, allerdings wurden die Schwachstellen in der Lieferkette und dem Betrieb in einem ersten Ansatz beleuchtet und kritisch bewertet. Heute fehle es an IT Security Shells inklusive der notwendigen Überwachungselemente und deren hoher Zuverlässigkeit in Funktion und Schutzfunktionalität (wie z.B. ASIC), um ungewöhnliches Verhalten der Funktionen zu identifizieren und zu protokollieren. Abschließend wurde ein Appell zum Bedarf an Analyse, Forschung und Bereitstellung von geeigneten Maßnahmen im Hinblick auf Security für „embedded IT“ etabliert und auf die Erkenntnisse der Sabotage, Unregelmäßigkeiten und Cyberattacken verwiesen.
Die Vortragenden standen im Anschluss an die Vortragsreihe für weitere und vertiefende Fragestellungen zur Verfügung und wurden für ihre interessanten Einblicke und Verfügbarkeit durch den Präsidenten des AOC Red Baron Roost mit jeweils einem kleinen Präsent und Coin geehrt.
Hr. Dipl.-Ing. H.P. Stuch wurde für die Bereitstellung der Räumlichkeiten innerhalb der FhI FKIE und seiner Vorbereitung und Unterstützung während des anschließenden geselligen Beisammenseins gedankt.
Gerhard Henselmann