Cyber- und Informationsraum

CWIX 2021: Standards für die Zukunft

CWIX 2021: Standards für die Zukunft

  • Landes- und Bündnisverteidigung
  • Cyber- & Informationsraum
Datum:
Ort:
Euskirchen
Lesedauer:
4 MIN

Ein Ziel der CWIX ist die Standardisierung nationaler ITInformationstechnik-Services, um innerhalb der NATO mit den Partnern bruchfrei zu kommunizieren und Informationen austauschen zu können. Einer dieser Basis-Services ist Public-Key-Infrastructure, ein System mit dessen Hilfe digitale Zertifikate erstellt, verteilt und überprüft werden können. Mit den Tests während der Übung, tragen die Teilnehmenden wesentlich dazu bei, dass rechnergestützte Kommunikation innerhalb des Bündnisses zukünftig noch sicherer werden kann. Sascha Kuss vom Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBw) war einer der Tester.

Ein ziviler Mitarbeiter an seinem Laptop

Sascha Kuss vom Zentrum für Cyber-Sicherheit der Bundeswehr ist während der CWIX Teil des Testteams.

Bundeswehr/Michael Au

Eilig verfasst der Stabsoffizier seinen Bericht. Die gesammelten Informationen müssen schnell für alle Beteiligten im Stab verfügbar sein. Viel wichtiger als Schnelligkeit, ist jedoch die Sicherheit der Informationen; er verschlüsselt die Daten mit Hilfe eines digitalen Zertifikates vor unbefugtem Zugriff und verteilt diese anschließend an die international besetzten Stabsabteilungen. Wenig später erhält er Meldungen von mehreren Soldaten anderer Nationen, die nicht auf seine Informationen zugreifen können, da ihre Zertifikate vom System als nicht gültig erkannt werden. Unterschiedliche Systeme für die Public-Key-Infrastructure, also solche zur Absicherung rechnergestützter Kommunikation, verhinderten den reibungslosen Informationsfluss innerhalb des international besetzten Stabes.

Ein System für alle

Damit solche Fälle zukünftig kein Problem darstellen, arbeiten Experten aus dem Organisationsbereich Cyber- und Informationsraum mit Vertretern vom Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAIINBw) und der BWI GmbHGesellschaft mit beschränkter Haftung eng zusammen. Auch im Zuge der Interoperabilitäts-Übung CWIX standen weitere Tests des Systems an, wie Sascha Kuss erklärt: „Im Bereich PKIPublic Key Infrastructure geht es vor allem darum, das System als wesentlichen Basisservice zu standardisieren, um auf Nutzer-Ebene interoperabel sein zu können, aber auch damit Deutschland als Service Provider in einer Mission auftreten und Vertrauensstellungen zwischen den ITInformationstechnik-Systemen einzelner Nationen sicherstellen kann.“ Kuss ist technischer Regierungshauptsekretär am Zentrum für Cyber-Sicherheit der Bundeswehr (ZCSBw) und während der Übung Teil der Capability (vglb. Arbeitsgruppe) PKI/ Digitale Zertifikate. In dieser Rolle ist er für die Tests mit dem System verantwortlich. Seine Ergebnisse sollen dazu beitragen NATO-Standards zu etablieren, die für alle Nationen funktionieren.

Dafür wurden bereits im Vorfeld der Übung Planungskonferenzen abgehalten, bei denen Zielsetzungen und Aufgabenpakete definiert wurden. In themenbezogenen Gremien wurden u.a. organisatorische und technische Vorgaben für die unterschiedlichen Systeme gemacht, „deren Tauglichkeit wir hier unter die Lupe nehmen“, wie Kuss erklärt. Die Vorgaben arbeitet der 32-Jährige in Absprache mit den internationalen Testpartnern in verschiedenen Tests während der Übung ab. In der Regel werden dafür Zertifikate mit abgestimmten Konfigurationen erzeugt und an den jeweiligen Partner übergeben, oder in die eigenen Systeme eingespielt. „Anschließend signiere ich beispielsweise ein PDF-Dokument mit einem Nutzer-Zertifikat und versende es per verschlüsselter Mail an den Partner. Er muss einerseits in der Lage sein, die Mail zu entschlüsseln und darüber hinaus, die Gültigkeit der Signatur prüfen können“, beschreibt Kuss ein mögliches Test-Szenario.

Wert unter der Oberfläche

Neben solchen konkreten Szenarien, liegt der Fokus aktuell auf Tests, hinsichtlich neuer Algorithmen und Schlüssel. Der derzeit verwendete Standard innerhalb der Bundeswehr, soll um den Einsatz von so genannten elliptischen Kurven (Elliptic Curve Cryptography) erweitert werden. „Dabei stoßen wir aber immer wieder auf Probleme, da viele Anwendungen nicht mit jedem Algorithmus funktionieren“, erläutert Kuss eine zentrale Problemstellung während der Übung. Daraus ergibt sich die Notwendigkeit Standards zu definieren, die die reibungslose Zusammenarbeit aller beteiligten Nationen ermöglichen. Die Notwendigkeit dafür ist hoch, weiß Kuss, denn: „Die PKIPublic Key Infrastructure ist mittlerweile einer der wichtigsten Basis-Services in einem ITInformationstechnik-System, deren Wert nur unter der Oberfläche zum Tragen kommt.“

In täglichen Auswerterunden werden die Ergebnisse der multinationalen Arbeitsgruppen besprochen, Pläne für den Folgetag vorgefertigt und Probleme ausgewertet. Die größten Schwierigkeiten ergaben sich aus der dezentralen Übungsgestaltung: „Einige Nationen hatten Probleme sich an die Netze aufzuschalten, das verzögerte die Tests etwas.“ „Dennoch“, stellt Kuss klar, „verlaufen die Tests gut“. Die freigewordene Zeit wusste er ohnehin zu nutzen: „Ich habe die übende Truppe bei ihren Testaktivitäten unterstützt. Ganz konkret ging es um Vorbereitungen für Einsatzszenarien, bei denen die Soldatinnen und Soldaten die bereitgestellten Systeme und Services allein bedienen und administrieren können müssen.“ Was Kuss beschreibt, ist nichts anderes als die Vorbereitung für die Very High Readiness Task Force 2023 (VJTF), die Deutschland als Lead-Nation anführen wird. Dann müssen die Soldatinnen und Soldaten der Bundeswehr sicherstellen können, dass die Nutzung verschiedener ITInformationstechnik-Systeme und Services für das Federated Mission Networking gewährleistet ist. Also für die Nato-Fähigkeit Menschen, Prozesse und Technologie so zu vernetzen, dass diese innerhalb des Bündnisses zukünftig systematisiert, standardisiert und vereinfacht werden – kurz: Interoperabilität.


von Patrick Schüring  E-Mail schreiben
Ein ausländischer Soladt arbeitet an einem Server.

CWIX 2021

Auf der CWIX 2021 arbeiten Nationen und Organisationen zusammen, um ihre Systeme auf Interoperabilität zu testen und zu optimieren - dieses Jahr als Remote-Event.

Meldungen aus dem Organisationsbereich CIRCyber- und Informationsraum

Nutzen Sie bitte nachfolgend die Pfeiltasten (links/rechts) um zum vorherigen/nächsten Slide zu springen. Nutzen Sie die Tabtaste um innerhalb des aktiven Slides Elemente (wie Links) anzuspringen.

  • Ausbildung
  • Cyber- & Informationsraum

ITInformationstechnik-Bataillon auf grünen Wegen

  • Murnau am Staffelsee
  • Ausbildung
  • Cyber- & Informationsraum

„Die Schule der Aufklärer“

  • Flensburg
  • Landes- und Bündnisverteidigung
  • Cyber- & Informationsraum

Erfolgreiche Zusammenarbeit bei der Integration von Geoinformationsdiensten

  • Kastellaun
  • Landes- und Bündnisverteidigung
  • Cyber- & Informationsraum

Geoinformations-Beratungsprodukte unter Zeitdruck

  • Fürstenfeldbruck
  • Kooperation
  • Luftwaffe

Das Weltraumkommando in Uedem

  • Uedem
  • Landes- und Bündnisverteidigung
  • Cyber- & Informationsraum

NRFNATO Response Force-Übung im ITInformationstechnik-Bataillon 282 Kastellaun

  • Kastellaun
  • Landes- und Bündnisverteidigung
  • Cyber- & Informationsraum

Feldwebel Kemp – Spezialist für den digitalen Richtfunk

  • Kastellaun

Sie verlassen jetzt das Slide Modul. Drücken Sie die Tabtaste zum Fortfahren oder navigieren Sie andernfalls einfach weiter mit den Pfeiltasten.