Am 23. September führte die SATW den zweiten Workshop zum Thema «Cyber in Space» durch. Dabei wurden die bisherigen Diskussionen fortgesetzt und Handlungsfelder weiter konkretisiert.
Für das Impulsreferate war SATW-Mitglied Daniel Neuenschwander, Director of Space Transportation bei der European Space Agency (ESA), aus Paris zugeschaltet. Er zeigte auf, in welchen Gebieten sich die Öffentlichkeit heute auf funktionierende Space-Anwendungen und Dienstleistungen aus dem Weltraum verlässt. Cybersecurity spielt dabei eine wichtige Rolle und ist eine Voraussetzung für das Vertrauen in die Anwendungen und Dienstleitungen. Daniel Neuenschwander zeigte auf, welches die wichtigsten Schwachstellen in Space-Systemen sind und erklärte die Schwerpunkte der ESA.
Obwohl Cybersecurity nicht im Zentrum der Arbeiten der ESA sei, habe man auf operationeller Ebene sehr konkrete Vorgaben. Beim Verlust einer Vega-Rackete im Juli 2019 wurden so auch mögliche Cybersecurity-Aspekte untersucht. Inzwischen scheint aber klar, dass ein Fehler im Antrieb den Absturz verschuldet hat. Andererseits betreibt die ESA ein «Space Cyber Centre of Excellence», das sich mit strategischen Fragen beschäftigt und dafür sorgt, dass das Thema Cybersecurity ESA-weit besser integriert ist. Insgesamt handle es sich um ein sehr breites Feld, weshalb die ESA für alle relevanten Bereiche eigene, massgeschneiderte Initiativen verfolge. So riet Daniel Neuenschwander auch der Schweiz dazu, die wichtigen Fragen in Bezug auf Cybersecurity im Weltall anzugehen und zwar themenspezifisch, auf nationaler, multilateraler oder supranationaler Ebene, entweder als sektorieller Co-Leader oder Follower. Dass die Schweiz bei diesen Themen angesichts der Übermacht etwa von USA oder China eine Führungsrolle einnehmen könne, sei unrealistisch.
Adolf J. Doerig, SATW-Vorstandsmitglied und Präsident des Advisory Boards Cybersecurity SATW, präsentierte gemeinsam mit Martin Reber, dem persönlichen Berater des Chefs der Armee für alle Technologie-relevanten Themen sowie Chef Weltraum der Luftwaffe, die Resultate des ersten Workshops vom Juni. Die Teilnehmenden haben damals festgestellt, dass es hierzulande in Bezug auf das Thema an einer klaren Vision und Strategie mangle, dass die Schweiz unklar positioniert sei, es keine Kartographie gebe (wer macht was?) und ebenso wenig eine Threat-Analyse oder einen Notfallplan. Immerhin, ein Bewusstsein für Weltraumsysteme als kritischer Infrastrukturen entstehe langsam. Martin Reber seinerseits sprach von einer «Aufbruchstimmung» seitens VBS. Aktuell seien aber die Verantwortlichkeiten bei ganz unterschiedlichen Departementen verortet. Es gibt zwar eine «Interdepartementale Arbeitsgruppe», doch er würde sich einen klaren «Lead» beim Thema wünschen.
Als Resultat des ersten Workshops ist eine Matrix mit 19 Themen und Handlungsfeldern entstanden, die die Workshopteilnehmenden als relevant und wichtig für die Schweiz beurteilten. Im zweiten Workshop konkretisierten und vertieften die Teilnehmenden diese Handlungsfelder und ergänzten sie mit zusätzlichen Themen, die beim ersten Workshop noch nicht aufgekommen waren. In drei Gruppen, moderiert jeweils von Adolf J. Doerig, Martin Reber und Heinz Wipf, einem Aviatikexperten mit langjähriger Erfahrung im Themengebiet, erfolgte die Weiterarbeit am Thema. Intensive und teilweise auch kontroverse Diskussionen ermöglichten eine Vertiefung und Verdichtung der Matrix aus dem ersten Workshop.
Die Synthese der Workshops startete Adolf J. Doerig mit dem Hinweis, dass hierzulande verbindliche rechtliche Rahmenbedingungen im Zusammenhang mit Space-Anwendungen und -Technologien fehlen. Eine entsprechende Entwicklung wäre anzustossen. Auch bzgl. Ethik wurden offene Fragen diskutiert, die es zu adressieren gilt. Thema waren auch bislang ungenutzte Geschäftspotenziale: Die Schweiz eigne sich aufgrund ihrer Tradition ausgezeichnet als «Trusted Party» für Sicherheitsanwendungen, auch für solche im All. Da man aber nicht alle Probleme alleine lösen könne und häufig multilaterale Lösungen anzustreben seien, wäre es hilfreich zu wissen, was in den Nachbarländern aktuell passiert. Hier gibt es Wissensdefizite, die es zu beheben gilt. Martin Reber ergänzte mit weiteren Anregungen aus seiner Gruppe, in der unter anderem über das Thema Service-Level-Agreements diskutiert wurde. Juristen und Anwender müssten diese gemeinsam konkretisieren und sich dabei von einem «Best-Effort-Ansatz» leiten lassen. Zudem betonte Martin Reber das Thema «Dual Use» (zivil und militärisch verwendbare Güter) und die Risiken, die damit einhergehen. Heinz Wipf schliesslich zeigte die Resultate seiner Gruppe auf, welche sich mit Themenfelder wie etwa «fehlendes Bewusstsein für Abhängigkeiten» oder «nationale Fähigkeiten» auseinandergesetzt hatte.
«Wir brauchen das Vertrauen, dass Anwendungen und die damit zusammenhängenden Daten gut geschützt sind und die Verfügbarkeit jederzeit gewährleistet sind», so das Schlusswort von Adolf J. Doerig. Heute habe die Schweiz keine gute Vorstellung davon, wie sie ihre Assets schützen könne. Es sei daher essentiell, das Themenfeld weiter zu bearbeiten. Er dankte allen Teilnehmend für das Engagement und stellte weitere Workshops zum Thema in Aussicht, voraussichtlich im März und Juni 2020.
Nicole Wettstein, Programm Manager Cybersecurity, Tel. +41 44 226 50 13, nicole.wettstein(at)satw.ch
