Moderne militärische Einsätze sind hochvernetzt – und damit abhängig von stabiler und sicherer Kommunikation. Doch aktuelle Konflikte zeigen, wie verwundbar diese Verbindungen sind, insbesondere wenn sie über öffentliche Netze laufen – eine Schwachstelle mit potenziell gravierenden Folgen. Mit sicherer Hardware und Software lassen sich diese Risiken jedoch gezielt minimieren.
Anspruchsvolles Gelände, wechselnde Bedingungen und ein dynamisches Lagebild stellen hohe Anforderungen an die zentrale Einsatzführung. Aufklärungselemente, Sensoren und mobile Systeme erfassen laufend Informationen und übermitteln diese an die Führungsstelle. Dort werden die Datenflüsse konsolidiert, ausgewertet und für die operative Entscheidungsfindung aufbereitet, um anschliessend über Befehle zurück an die Truppe Wirkung zu erzielen.
So könnte eine militärische Übung in der Schweiz ablaufen. Dezentrale Einsätze mit mehreren Einheiten sind ohne digitale Vernetzung zum Scheitern verurteilt. Der Informationsfluss entscheidet über Tempo, Koordination und Sicherheit – und wird damit selbst zum potenziellen Angriffsziel.
Cyber-Operationen werden heute gezielt eingesetzt, um den Gegner in seiner Kommunikations- und Handlungsfähigkeit zu schwächen. So griff Russland kurz vor seiner Invasion in die Ukraine das zivile Satellitennetzwerk KA-SAT an und blockierte damit koordinierte Waffensysteme der ukrainischen Verteidigung.
Der Fall illustriert, wie gross die Gefahr durch Cyber-Angriffe heute ist. Weil Verteidigungssysteme sich auf eine wachsende Zahl an digitalisierten Geräten («Software Defined Defence») stützen, können erfolgreiche Angriffe katastrophale Folgen haben – nicht nur für einzelne Operationen, sondern für die Verteidigungsfähigkeit eines ganzen Landes.
Der Ukraine ist die Verschränkung ziviler und militärischer Kommunikationsinfrastruktur zum Verhängnis geworden: Das öffentliche KA-SAT Netzwerk war nicht ausreichend geschützt. Gleichzeitig bietet die Mitnutzung öffentlicher Netzwerke auch entscheidende Vorteile: bessere Abdeckung, grössere Kapazität und tiefere Ausbaukosten.
Auch das Schweizer Militär kombiniert interne Verbindungen wie das Sicherheitsfunknetz «Polycom» und das Glasfasernetz «Führungsnetz Schweiz» mit der Nutzung günstigerer ziviler Netze («Projekt TK-A»). Diese Mitbenutzung öffentlicher Netzwerke bedeutet, dass zwingend zusätzliche Schutzmechanismen ergriffen werden müssen.
Denn militärische Kommunikation erfordert höchste Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz. Damit Informationen über Standort, Anzahl und Zustand der Truppen stets geschützt sind, braucht es Sicherheitslösungen, die eine sichere Datenübertragung auch in privaten, unsicheren öffentlichen und hybriden Netzen garantieren.
Virtual Private Networks (VPN) stellen sicher, dass Informationen, die über öffentliche Netzwerke transferiert werden, nicht kompromittiert werden können. Doch VPN ist nicht gleich VPN. Und nicht jedes VPN ist gleich sicher. So gelang der Angriff auf das KA-SAT Netzwerk nur, weil die Hacker über eine Sicherheitslücke in einer VPN-Anwendung Zugriff auf die Konfiguration der Satelliten erhielten.
Damit Daten nicht ausgelesen oder manipuliert werden können, sollten VPN-Verbindungen auf zukunftssicheren kryptografischen Verfahren basieren. Denn mit den Fortschritten in der Quantentechnologie geraten heute eingesetzte Standard-Verschlüsselungsverfahren zunehmend unter Druck: Was heute als sicher gilt, könnte künftig nicht mehr ausreichen. Wenn Angreifer nach dem Motto «Harvest now, decrypt later» vorgehen, sind die verschlüsselten Daten von heute schon morgen ein offenes Buch.
Wie in der physischen Kriegsführung müssen auch im digitalen Raum Angriffe isoliert werden können, um die Einsatzfähigkeit zu erhalten. Das bedeutet: Sensible taktische und strategische Informationen sind strikt von tiefer klassifizierten Daten zu trennen und umfassend zu schützen, sodass Cyber-Angriffe laufende Operationen nicht beeinträchtigen können.
Ein leistungsstarkes System, das die dafür benötigte Hardware und Software sowie das sichere one Management vereint, ist das one IPVPN Field. Es ermöglicht den sicheren Austausch von Informationen, die dadurch von Unbefugten weder einseh- noch veränderbar sind – und dies auch in unsicheren öffentlichen oder hybriden Netzwerken.
Das System lässt sich beliebig mit unterschiedlichen IPVPN-Varianten der one-Produktfamilie kombinieren und erweitern. Dabei werden die erforderlichen Sicherheitskriterien aller Sicherheitsstufen bis und mit «Geheim» erfüllt: Quantensichere End-to-End-Verschlüsselung für Sprach-, Video- oder Datenanwendungen und ein sicheres Management der Kommunikationsinfrastruktur.
Gleichzeitig wurde das one IPVPN Field speziell für Praxistauglichkeit im Feld konzipiert. Es ermöglicht eine hochsichere und resiliente Kommunikation – auch unter extremen Bedingungen und in unsicheren Netzen.
Erfahren Sie im Whitepaper «IPVPN-Sicherheit neu denken: Mit quantensicherer Verschlüsselung und Security by Design», wie sich Kommunikationsinfrastrukturen gegen aktuelle und zukünftige Cyber-Bedrohungen schützen lassen – und welche Anforderungen moderne IPVPN-Systeme für sichere Einsätze erfüllen müssen.
Bildquelle: © VBS/DPPS – Philipp Schmidli