Brigadier Friedrich Teichmann ist Leiter des IKT & Cyber-Sicherheitszentrums innerhalb der Direktion 6 – IKT & Cyber. Bei der Übung Navigation Warfare Exercise auf der Seetaler Alpe (-> Navigation Warfare Exercise: GPS am Prüfstand) nutzten wir die Gelegenheit und fragten ihn nach aktuellen Gefahren im IKT- und Cyber-Bereich sowie nach Lösungsansätzen.
Herr Brigadier, die sicherheitspolitische Lage hat sich global massiv geändert. Wo sehen Sie in diesem Kontext im Bereich der Cyber-Sicherheit Gefahren und Herausforderungen?
Ja, die Lage hat sich verändert. Es sind jetzt Bedrohungen vorhanden, die wir die vergangenen Jahrzehnte ignoriert haben. Eine davon ist die Störung des globalen Navigationssatellitensystems GNSS und damit auch von GPS-Signalen.
Wie genau kann so eine Störung von GNSS-Signalen aussehen?
Es gibt zwei Möglichkeiten. Die eine ist, dass das Signal durch ein Jamming weg ist, die andere, dass es durch eine Spoofing-Attacke – sehr trickreich – verfälscht wird. In beiden Fällen führt es dazu, dass alle militärischen und zivilen Systeme, die GPS oder GNSS eingebaut haben, massiv gestört werden. Militärisch trifft uns das beispielsweise beim Feststellen der eigenen Lage. Im zivilen Bereich geht es um ganze Bereiche, von Luftfahrt über Logistik, Lieferkette (Supply Chain) und so weiter. Ich glaube, das ist eine ganz massive Bedrohung, die eben nicht nur das Militär, sondern die gesamte Gesellschaft trifft.
Wir reden also nicht nur von rein militärischen Herausforderungen?
Ich glaube, dass der Ansatz „Secure PNT”, also die Sicherung von Position, Navigation und Timing, gesamtstaatlich beansprucht werden muss. Das Militär ist dabei besonders betroffen im Bereich Navigation Warfare. Wir sind auch gern Vorreiter, die testen, wie man Technologien einsetzen kann, die zu einer Verbesserung führen. Aber damit die gesamte Republik sicher ist, braucht es einen gesamtstaatlichen Ansatz.
Etwas naiv gefragt: Angesichts der Möglichkeit, ein GPS-Signal zu stören oder zu verfälschen: Gibt es für militärische Zwecke keinen „Plan B”?
So wie bei vielen Technologien gibt es immer wieder Alternativen. Wir haben im Militär etwas eingesetzt, das nennt sich Konzept PACE, Primary Alternate Contingency Emergency. Das heißt, für kritische Systeme haben wir ein primäres Navigationsmittel, das könnte also das GPS oder das Galileo sein. Dann haben wir ein Alternate Konzept, das könnte zum Beispiel Funknavigation sein. Und zum Schluss, wenn also wirklich alles daneben geht, dient als Emergency noch die analoge Karte. Aber alle diese Gegenmaßnahmen kosten Zeit, Energie und Ressourcen. Das heißt, man muss sich das sehr genau überlegen, wann man sich für welches Szenario vorbereitet.
Und auf ziviler Ebene? Welche Möglichkeiten haben wir da, um dem Problem herr zu werden?
Ich glaube, es beginnt alles mit Awareness, also mit dem Verständnis für die Bedrohung. Wenn die zivile Welt sich dieser Bedrohung bewusst ist, dann ist schon ein großer Schritt gemacht worden. Wenn es um konkrete Systeme geht, müsste sich meines Erachtens die zivile Welt überlegen, wo sich kritische Systeme, für die ein Backup benötigt wird, befinden, und welche Backupsysteme und Alternativen es sein könnten. Es gibt die eine oder andere Maßnahme, die vielleicht gar nicht so schwierig ist, einzubetten. Eine andere Antenne zum Beispiel und Software-Updates, damit nicht nur von einem Kanal gesendet wird, sondern ein Multi-Frequency-System besteht. Es gibt eine Reihe von Maßnahmen, die man setzen kann. Nichts davon kommt gratis. Das heißt, ich muss also immer den Trade-off machen: Wie wichtig ist mir dieses Signal und diese Position? Wie viel Energie will ich investieren, damit ich auch kontinuierlich diese Position habe.
Das elektromagnetische Feld macht ja nicht halt vor Ländergrenzen. Gibt es Kooperationen mit Partnern in den Nachbarländern?
Wir haben auf der einen Seite allgemeine und andererseits ganz konkrete Vorgehen. Die allgemeinen sind der „Capability Development Plan” der EU, in dem wir uns ein EU-weites Ziel gesetzt haben und dem sich alle EU-Nationen verpflichten, zu folgen. Darin ist zum Beispiel das erwähnte Secure PNT und NavWar ein Thema. Wenn es um ganz konkrete Handlungen geht, haben wir beispielsweise das Projekt RIPTIDE (Resilient PNT Testing for Defence). Das ist ein European Defense Agency Projekt, das ermöglicht uns gemeinsam mit EU-Militärs, diese Entwicklung voranzutreiben.
Wenn alles möglich wäre: Welche ideale Lösung würden Sie aus militärischer Sicht sehen?
Ich sehe vier wichtige Schritte zu tun. Als ersten Schritt ist die erwähnte Awarness herzustellen, sodass Vorgesetzte und Mitarbeiter nicht erst überzeugt werden müssen, dass es eine Bedrohung gibt. Der zweite Schritt, dass wir im Bundesheer – auch die offensiven – Mittel haben, damit wir selbst die Testungen durchführen können sowie im 21. Jahrhundert auch am digitalen Gefechtsfeld alle Mittel ausnutzen können. Der dritte Punkt ist, dass alle Systeme im Bundesheer, die wir haben, durchgetestet werden und bestmöglich gegen diese Gegenmaßnahmen geschützt werden. Jene Systeme, die man nicht mehr ändern kann, werden nicht in sensiblen Einsätzen verwendet.
Und der vierte Schritt?
Dieser ist für mich ganz wichtig: Wir benötigen ein Lagebild. Was passiert tatsächlich in Österreich und in unseren Einsatzräumen im Rahmen von GPS oder GNSS? Erst wenn dieses Lagebild gegeben ist, machen die Gegenmaßnahmen wirklich Sinn. Weil sonst würden für etwas Ressourcen und Zeit investiert werden, das vielleicht gar nicht benötigt wird.
Sind wir auf einem guten Weg dorthin?
Ich glaube, es ist ein ziemlich langer Weg. Verglichen mit anderen Nationen sind wir aber, glaube ich, relativ weit vorne. Ein anderer großer Vorteil ist, dass wir die Technologie bei uns haben und wir außerdem, so glaube ich, schon einen großen Schritt in der Awarness gesetzt haben.
Hier geht es zu weiteren Bundesheer-Meldungen.
