Share
Beitragsbild zu Expertenkommentar – NATO Summit: Cybersicherheit

Expertenkommentar – NATO Summit: Cybersicherheit

„Die NATO ist derzeit von Cyber- und anderen asymmetrischen Bedrohungen durch mehrere Staaten betroffen. So heißt es in der gemeinsamen Erklärung zum NATO-Gipfel von letzter Woche. Die Ankündigung eines strategischen Konzepts für mehr Cybersicherheit verdeutlicht: Wir müssen mehr tun, um die Maßnahmen zur Abwehr gegenwärtiger und künftiger von Nationalstaaten durchgeführten und/oder gesponserten Cyber-Kampagnen zu koordinieren!

Eine virtuelle „Cyber Rapid Response Capability“ wird den Erfolg der NATO-Reaktionen auf „erhebliche bösartige Cyber-Aktivitäten“ entscheidend verbessern.

Diese Cyber Rapid Response Capability wird voraussichtlich den Cyber Rapid Response Teams (CRRT) der EU ähneln, die bereits existieren und im Ukraine-Konflikt eingesetzt wurden. Die neue NATO Cyber Response Force muss ein gemeinsames Instrumentarium für Cyber-Operationen entwickeln. Dieses dient dazu, die Erkennung und Verhinderung von Sicherheitsvorfällen sowie die koordinierte Reaktion zu ermöglichen. Darüber hinaus müssen qualifizierte Experten (u.a. in den Bereichen Incident Response, Forensik und Schwachstellenanalyse) für die Teams ausgewählt werden, die schnell virtuell einsatzbereit sind.

 

In dem aktuellen dynamischen Umfeld sollten Unternehmen auf direkte und indirekte Angriffe im Zusammenhang mit dem Ukraine-Konflikt und künftigen Herausforderungen vorbereitet sein. Die NATO-Erklärung besagt, dass die NATO die Cyberverteidigung durch eine verstärkte zivil-militärische Zusammenarbeit und eine Partnerschaft mit der Industrie stärken wolle. Das bedeutet, die mögliche Unterstützung ziviler von einem Cyber-Angriff betroffenen Organisationen durch die neue NATO Cyber Response Force. Führungskräfte aus der Wirtschaft, insbesondere aus Schlüsselindustrien wie der Energie- und Kommunikationsbranche, sollten sich genau überlegen, wie sie auf eine solche Situation reagieren und wie sie zusammenarbeiten würden. Ein hilfreiches Mittel hierfür ist die Durchführung eines Planungsszenarios, innerhalb dessen die in einer solchen Situation zu treffenden Entscheidungen durchgespielt würden.

 

Wie brisant das Thema asymmetrische Bedrohung in unserer Gesellschaft geworden ist, erläutert auch der offene Brief „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“, welcher von dem „Who is Who“ der deutschen IT-Security-Community unterzeichnet wurde und aktuell in vielen Medien diskutiert wird. Denn letztlich haben wir es mit geopolitischen Cyber-Akteuren zu tu, die auf nationaler Ebene nur bedingt bekämpft werden können.“


Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, äußert seine Gedanken zum neuen strategischen Konzept für mehr Cybersicherheit der NATO. Er ist unter anderem stellvertretender Vorstandssprecher der Fachgruppe SIDAR der Deutschen Gesellschaft für Informatik. Diese berät zum Thema „Detection and Control of Information Security Incidents“. Außerdem ist er ständiges Mitglied in der „EU/ENISA – Working Group on Security Operation Centres (SOCs)“ zur Angleichung der Cyber-Protection für die EU-Region.