Die Abwehr oder die Verteidigung
Die Abwehr oder die Verteidigung ist ein sehr
komplexes Problem. Je tiefer in sie in dieses Problem eindringen,
sie haben das Gefühl, sie bewegen sich nachts in einem dunklen Wald.
Sie erkennen den Weg nicht, doch je tiefer sie in den Wald
eindringen, umso mehr machen sie sich mit der unbekannten Materie
vertraut. Im Verlaufe der Zeit werden ihre Bewegungen sicher, Doch
ob diese Wege, die sie eingeschlagen haben, sie an das Ziel führen,
werden sie erst viel später erkennen. Ihre Entscheidungen werden
jedoch sicherer und vielleicht auch richtig sein.
Am Ende entscheidet das Ergebnis über den richtigen Weg.
Bevor sie sich Gedanken machen über die Abwehr oder Verteidigung
haben sie eine sehr simple Aufgabe.
1. Ermitteln sie alle Gefahren und Gefährdungen, die Betonung liegt
auf "Alle".
Dazu analysieren sie das komplexe System, für das sie eine Abwehr
oder Verteidigung schaffen wollen. Betrachten sie dabei nicht nur
die Gefahren oder Gefährdungen aus dem kybernetischen Raum, sondern
auch alle anderen Gefahren. Die Gefahren oder Gefährdungen des
kybernetischen Raumes ( Cyberspace ) umfassen nicht nur die
kybernetischen Einheiten, sondern die angeschlossenen
Produktionssysteme. Unter den Produktionssystemen ist alles das zu
verstehen, mit denen ein Mehrwert geschaffen wird. Das können
Produktionssteuerungsanalgen für Atom- und Kraftwerke sein. Das kann
das gesamte Hard - und Software System von Banken, der
verschiedensten Art, sein. Das können Steuerungsanlagen für die
Produktion von Maschinen, Anlagen, Flugzeugen, Militärtechnik,
Öl- und Gasverteilungssysteme bis hin zur chemischen und
pharmazeutischen Industrie usw., umfassen.
Sollten sie Zweifel daran haben, so sollte ihnen "Stuxnet" ein
Lehrbeispiel sein.
2. Warum diese Bemerkung. Ganz einfach, was
nutzt ihnen das beste Verteidigungsystem, wenn der Strom (
Elektrizität ) ausfällt oder der Deich des nahen Flusses bricht und
sie im Wasser stehen mit ihrem Verteidigungsobjekt. Diese Palette
der Umwelt- oder Infrastrukturgefahren lässt sich beliebig
erweitern.
Bisher wurden nur die Gefahren aus dem kybernetischen Raum (
Cyberspace ) und der Umwelt betrachtet.
3.
Eine der wesentlichsten Gefahrenquellen haben wir nicht betrachtet,
den Menschen.
Das sind die Gefahren die vom Menschen ausgehen. Die typischen
Gefahren entstehen durch Nachlässigkeiten des Menschen in der
Bedienung und Steuerung der kybernetischen Systeme. So zeigten
bereits Analysen aus den achtziger Jahren, das bis zu 80 % der
Betriebsstörungen von kybernetischen Einheiten durch das
Bedienpersonal verursacht wurden. Dieser "Störfaktor" könnte heute
geringer sein, da man aus den Fehlern der Vergangenheit gelernt hat.
Jedoch ist auch der umgekehrte Fall möglich, da die innovativen
Handlungen des Bedienpersonal zu nehmen.
Der Einsatz der ersten bekannt gewordenen Angriffe mit
kybernetischen Waffen offenbart neue Strategien. Jedoch zeigt die
Analyse der ersten erfolgreichen Angriffe auf kybernetische Objekte
mit angeschlossenen Produktionseinheiten, das diese durch Menschen
verursacht wurden. Beispiele sind hierfür "Stuxnet" und "Shamoon".
Diese "kybernetischen Granaten" wurden direkt in die Anlage
implementiert. Somit konnten die Abwehr- und Verteidigungssysteme,
die zum Schutz vor Angriffen aus dem "kybernetischen Raum"
installiert sind, nicht wirksam werden.
Nennen wir diese 3 Kategorien, die Gefahrenklassen. Dabei fällt auf,
jede Gefahrenklasse ist unabhängig von den anderen Klassen. Damit
wird deutlich, die Gefahr durch einen "kriegerischen Angriff im
kybernetischen Raum oder Cyberspace ist sehr komplex ist. Alle 3
Gefahrenklassen können bei ihren alleinigen Auftreten zu einer
Vernichtung des kybernetischen Systems, einschließlich den
angeschlossenen Produktionssystemen führen.