Den Ernstfall permanent trainieren

Die Moderatoren Armin Fleischmann und Dr. Michael Wunder
Ludwig Leinhos
Prof. Peter Martini
Fregattenkapitän d.R. Marcel Yon
Marcel Taubert
Ralf Kaschow
Frank Irnich
Bernd Mussmann
Fregattenkapitän Dr. Robert Koch

Zu einer gemeinsamen Informationsveranstaltung zum Thema „Innere und äußere Sicherheit 4.0 – Schlüssel zur digitalen Souveränität“ haben AFCEA Bonn e.V. und das Kommando Cyber- und Informationsraum der Bundeswehr (KdoCIR) am 14. Juni auf die Hardthöhe in Bonn eingeladen.

Mit rund 200 Teilnehmern war der Moltkesaal gut gefüllt. Acht aufschlussreiche Vorträge sorgten dafür, dass dies bis zum Ende der Veranstaltung so blieb. Vor dem Hintergrund des Aufgabenspektrums des neuen Kommandos CIR wurden die Rahmenbedingungen analysiert, Verfahren, Vorhaben und Projekte vorgestellt und mit Vertretern aus Bundeswehr, Wissenschaft, IT-Dienstleistern und Industrie ausführlich diskutiert.

Nach einführenden Wort des Vorsitzenden von AFCEA Bonn e.V., Generalmajor a.D. Erich Staudacher, begrüßte Inspekteur CIR Generalleutnant Ludwig Leinhos die Teilnehmer. Er hob die gute Zusammenarbeit mit AFCEA hervor, die künftig durch das KdoCIR fortgesetzt wird. Nach einem Sachstand zum neuen Organisationsbereich CIR merkte Leinhos an, dass die getroffene Auswahl an Themen gut zu den aktuellen Arbeitsfeldern seines Kommandos passe.

Im ersten Vortrag ging Professor Peter Martini auf das neue Zentrum für Cybersicherheit ein, das jüngst in Kooperation von der Uni Bonn, der Hochschule Bonn-Rhein-Sieg und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE gegründet wurde und bei der schnellen Umsetzung von Forschung-und-Technologie-Ergebnissen die Praxis unterstützen wird. In der anschließenden Diskussion wurden die auf behördlicher Seite noch zu schaffenden Rahmenbedingungen für gemeinsame Verbesserung der IT-Sicherheitslage behandelt.

Systeme überlisten“

Fregattenkapitän d.R. Marcel Yon, der Leiter des neuen Cyber-Innovation Hub der Bundeswehr, will mit seiner Mannschaft aus sehr unterschiedlichen Charakteren, neue Ideen von Startups für die Bundeswehr nutzbar machen, dabei „Systeme überlisten“ und bei der Identifikation von Innovationen, die in der IT quasi exponentiell wachsen, „vor die Welle kommen“.

Marcel Taubert vom Unternehmen Rhode & Schwarz forderte mehr pro-aktive Maßnahmen und ein Gesamtkonzept für die IT-Sicherheit. „Smart Threat Intelligence“ sowie ein deutlicher Aufwuchs an eigenen IT-Spezialisten bei der Bundeswehr seien geeignete Maßnahmen gegen die stetig wachsende Bedrohung im Cyberraum.

Ausbildungslabors zur Optimierung

Ralf Kaschow von der Firma Elektroniksystem- und Logistik GmbH stellte sein Konzept zur Cyber-Defense-Ausbildung vor und erläuterte die Notwendigkeit, den Ernstfall permanent zu trainieren und auch die einzusetzenden Mittel anhand von standardisierten Ausbildungslabors zu optimieren. Auch und gerade bei „Cyber Defense“ sei so etwas wie ein militärischer Drill notwendig, um nicht nur IT-Spezialisten zu formen, sondern das notwendige Wissen und die Fähigkeiten „in die Fläche zu bringen“.

Frank Irnich von SAP stellte vor, wie mithilfe der „SAP HANA Technologie“ die Cyber-/IT-Sicherheit bei der „Enterprise Threat Detection“ verbessert werden kann. Die ungeheure Menge an täglichen Vorfällen in Verbindung mit entsprechenden Massendaten erfordere, so Irnich, eine Technologie, die aus den „durchlaufenden“ Daten diejenigen mit Relevanz zeitnah herausfiltert. Während die Mustererkennung dank neuer Technologien sehr effizient möglich sei, müsse zukünftig verstärkt Künstliche Intelligenz für die Entwicklung von Mustern eingesetzt werden.

Relevante Daten von irrelevanten unterscheiden

Auf das exponentielle Wachstum von Daten ging Bernd Mussmann vom IT-Beratungsunternehmen DXC ein und erläuterte die für „Big Data Analytics“ erforderlichen Disziplinen. Die in jeweiligen Domänen generierten Daten müssen in Echtzeit miteinander fusioniert werden, um das komplexe Lagebild für „Holistic Situational Awareness“ generieren zu können. Letztlich komme es darauf an, Relevantes von Irrelevantem zu unterscheiden und dabei auch noch zu erkennen, ob Relevantes wahr oder gefälscht sei, machte Mussmann deutlich.

Ralph Raestrup von ATOS erläuterte die FITSA, eine funktionale Architektur für IT-Sicherheit, die herstellerunabhängig sein und die Durchgängigkeit beim Informationsaustausch verschiedener Systeme sicherstellen soll. Aktuell wird dies auf der CWIX 2017 geprobt.

Einen Vortrag über „Blockchain Technologie“ hielt Fregattenkapitän Dr. Robert Koch vom Führungsunterstützungskommando der Bundeswehr. Er erläuterte die technischen Hintergründe und ging dabei auf die Relevanz für die Bundeswehr ein. Die schwere technische Kost wurde von ihm so gut illustriert und mit Beispielen anschaulich erläutert, dass die Zuhörer von seinem engagierten Vortrag begeistert waren und anschließend zahlreiche Fragen stellten.

Die positiven Rückmeldungen der Teilnehmer sind eine Aufforderung, eine solche Veranstaltung auch im kommenden Jahr zu organisieren.

Die Vorträge können, soweit freigegeben, ab dem 28. Juni über die AFCEA Geschäftsstelle angefordert werden: buero@afcea.de