Cybersecurity
Warum Digitalisierung ohne Cybersecurity undenkbar ist
Cybersecurity muss ganzheitlich gedacht werden
Immer mehr Lebens- und Wirtschaftsbereiche sind digital, vernetzt und teils auch automatisiert. Entlang dieser Wertschöpfungsketten bilden Daten einen zentralen Bestandteil von Netzwerken. Und wenn Informationen und Systeme online zugänglich sind, können sie noch schneller Ziel von Cyberangriffen werden.
Die Bundesregierung plant die Geschäftsprozesse von Behörden und staatlichen Organisationen durch digitale Lösungen schlanker und schneller zu gestalten. Das Digitalisierungstempo wird sich demnach weiter erhöhen. Parallel dazu soll die Informationssicherheit verstärkt werden. Beide Themen sind für die Bundeswehr und ihr IT-Systemhaus, die BWI , von großer Bedeutung.
Ohne Cyber Security ist die Digitalisierung zum Scheitern verurteilt und mit voranschreitendem Digitalisierungstempo gibt es mehr und mehr Angriffsflächen für Cyberattacken – besonders, wenn Innovationszyklen kürzer werden und digitale Lösungen schneller auf den Markt drängen. Die Anforderungen an die Informationssicherheit von IT-Lösungen steigen demzufolge. Dies gilt in verstärktem Maß für das Umfeld der öffentlichen Hand und die Bundeswehr.
„Security by Design“ schafft Abhilfe: Von Anfang an wird Cybersecurity bei der Entwicklung von IT-Lösungen mitgedacht. Sicherheitsanforderungen an Soft- und Hardware werden schon in frühen Entwicklungsphasen von IT-Lösungen berücksichtigt. Auf diese Weise entstehen Sicherheitslücken erst gar nicht. Das spart Zeit und Kosten, denn je weiter ein Projekt ist, desto höher ist der Aufwand zur Behebung von Sicherheitslücken.
Auch die BWI setzt auf „Security by Design“ bei der Entwicklung und Implementierung von IT-Lösungen für die Bundeswehr. Drei Handlungsfelder bilden dabei die Rahmenbedingungen der Cybersecurity-Strategie.
1. Security Governance entlang aller Geschäftsprozesse
Security Governance steuert die Informationssicherheit einer Organisation von Strategie bis Umsetzung. Die BWI strebt dabei eine Vereinheitlichung von Zusammenarbeits- und Prozessmodellen entlang aller Geschäftsbereiche unter Berücksichtigung von klar geregelten Verantwortlichkeiten an. So wird sichergestellt, dass alle Sicherheitsanforderungen in allen Geschäftsprozessen entsprechend umgesetzt werden. Das Ziel: Die Schaffung einer ganzheitlichen Sicherheitskonzeption, den komplexen Rahmenbedingungen bei der Bundeswehr adäquat zu begegnen.
Cybersecurity erfordert in der Praxis demnach nicht nur eine leistungsfähige und umfassende Sicherheitsarchitektur, sondern auch die Einbettung in relevante Geschäftsprozesse und Rollen einer Organisation.
2. Stärkung der Cyber-Resilienz
Mit der stetigen Zunahme von Cyberbedrohungen der letzten Jahre geht idealerweise eine fortwährende Stärkung der Widerstandsfähigkeit einher. Bewährte und neue Security-Technologien kommen bei der BWI zum Einsatz, um das IT- und Kommunikationssystem der Bundeswehr widerstandsfähig gegenüber Cyberbedrohungen zu machen. Zur Resilienz zählen auch eine umfassende Expertise, die fachliche Weiterentwicklung sowie ein Austausch auf Augenhöhe zwischen Cyber-Security Spezialisten und Spezialistinnen mit der Bundeswehr über verschiedene etablierte Gremien.
3. Detektion und Reaktion auf Cyberangriffe
Cyberattacken werden professioneller, arbeiten teils mit Automatisierung und sind oft nicht vorhersehbar. Die Bedrohungslage im Cyberraum – sei es in Bezug auf Kriminalität, Subversion, Spionage oder Sabotage – kontinuierlich zu analysieren und zu bewerten, um dann in Echtzeit reagieren können, ist eine Kerndisziplin der Informationssicherheit. Die Sicherheitslücke „Log4j“ resultierte zum Beispiel in einer neuen Welle von Sicherheitsrisiken, von der Unternehmen weltweit betroffen waren. Für die Bundeswehr mit ihrem komplexen IT-System bedeutet das: Neben effektiven etablierten Schutzmaßnahmen braucht sie vermehrt Möglichkeiten, um Cyberattacken in dem Moment ihres Auftretens zu erkennen. Nur so können unmittelbar Gegenmaßnahmen ergriffen werden – etwa die Isolation betroffener Teilsysteme.
Immer mehr Bereiche der Bundeswehr werden digitalisiert. Ein resilientes und gegen Cyberbedrohungen gewappnetes IT-System ist die Basis. (Bildquelle/Urheber: BWI/Frank Löschke)
Mithilfe von Big Data und künstlicher Intelligenz ergänzt die BWI zukünftig die Abwehrfähigkeiten der Bundeswehr im Cyberraum. Dies umfasst bundeswehrweite Schutz- und Monitoring-Systeme sowie die Darstellung und Analyse von Daten und IT-Systemen, sodass Cyberangriffe in Echtzeit erkannt und effektive Gegenmaßnahmen eingeleitet werden können. Der Erhalt der Informationssicherheit und die Wiederherstellung der Betriebsfähigkeit des IT-Systems stellen dabei die höchste Priorität dar.
Fazit
Cybersecurity ist ein integraler Bestandteil der Digitalisierung. Nicht nur bei der Bundeswehr, sondern auch bei Bundesbehörden. Wer Cybersecurity ganzheitlich betrachtet und auf zukunftsfähige IT-Systeme setzt, ist erfolgreich bei der Jahrhundertaufgabe der Digitalisierung. Für diese Aufgabe sucht die BWI erfahrene IT-Sicherheits-Expert*innen und solche, die es werden wollen. Weitere Informationen gibt es auf der Karriereseite der BWI .
Bildquelle: Adobe Stock/putilov_denis
