print preview

Wie sicher sind Kampfflugzeuge vor Cyber-Angriffen?

Das Schweizer Stimmvolk sagte Ja zur Beschaffung neuer Kampfflugzeuge. Diese sollen zur Sicherheit der Schweiz beitragen. Doch moderne Kampfflugzeuge stecken voller Elektronik und Software. Ist es möglich, Kampfflugzeuge zu «hacken»? Und was muss bei der Evaluation beachtet werden, damit dieses Szenario nicht eintritt? Matthias Bertram, Cyber-Spezialist im Projekt neues Kampfflugzeug, klärt über die Cyber-Risiken bei Kampfflugzeugen auf.

Luftfahrtsysteme, Fachgruppe Neues Kampfflugzeug

Porträt von Matthias Bertram

Matthias Bertram (43) ist diplomierter Ingenieur FH in Elektrotechnik. Nach Stationen in der Forschung am Inselspital Bern und anschliessend in der Produktentwicklung in verschiedenen Funktionen in einem internationalen Medizintechnik-Unternehmen ist er 2018 in die armasuisse eingetreten. Seitdem ist er als Teilprojektleiter Missionsunterstützungssysteme und als stellvertretender Teilprojektleiter Technik im Projekt «Neues Kampfflugzeug» tätig.

Wie viel Software steckt in einem Kampfflugzeug?
Die Software moderner Kampfflugzeuge basiert auf Millionen von Codezeilen. Würde man diesen Programmcode ausdrucken, ergäbe sich ein Papierstapel von über 10 Meter Höhe. Software steckt aber auch in den zugehörigen Bodensystemen, wie zum Beispiel dem Missionsplanungssystem. Diese müssen ebenfalls in die Überlegungen zu den Cyber-Risiken von Kampfflugzeugen einbezogen werden.

Wie geht man mit den damit verbunden Cyber-Risiken um?
Ein modernes Waffensystem wie ein Kampfflugzeug mit seinen Bodensystemen unterliegt einem strengen Cyber-Risiko-Management während dem ganzen Lebenszyklus, inklusive Entsorgung. Wichtig ist dabei, dass dieses ganzheitlich konzipiert ist und alle Aspekte der Technik und des Betriebs eines Kampfflugzeugs umfasst. Beispielsweise muss das Informationssystem so aufgebaut und zertifiziert sein, dass nicht auf unerlaubte Weise darauf zugegriffen werden kann oder das sicherheitsgeprüfte Personal ausschliesslich Zugang zu den für die jeweilige Arbeit notwendigen Informationen und Systemen erhält.
Getroffene Massnahmen zur Erhöhung der Cyber-Sicherheit werden getestet und periodisch überprüft.
Von grosser Bedeutung ist auch die Ausbildung und ständige Fortbildung des Personals in diesem Bereich. Das spezifische Wissen und der Einbezug der Mitarbeiter ist ein Schlüsselfaktor zur Gewährleistung der Cyber-Sicherheit.

Wie wird in der Evaluation und später in der Beschaffung die Cyber-Sicherheit bewertet und sichergestellt?
Während der Evaluation analysieren wir die NKF-Kandidaten anhand der Antworten auf einen ausführlichen Fragekatalog auch zum Thema Cyber-Sicherheit, welcher im Rahmen der Offerte zu beantworten ist. Zum Beispiel wollen wir wissen, wie die Lieferketten der Hersteller aufgestellt sind oder wie das Personal und die Unterlieferanten geprüft werden. Auf der Basis der erhaltenen Daten wird im Rahmen der Evaluation die Cyber-Sicherheit der Kandidaten bewertet.
Bei der Beschaffung des neuen Kampfflugzeuges geht es dann vor allem darum, die Integration in die Schweizer Systemumgebung umzusetzen. Erkannte Cyber-Risiken werden mit den notwendigen Massnahmen kontrolliert, so dass die Cyber-Sicherheit jederzeit gewährleistet ist.

Welche neuen Herausforderungen in der Beschaffung ergeben sich durch das Thema Cyber?
Aufgrund seiner grossen Bedeutung decken wir im Projekt Neues Kampfflugzeug das Thema mit einem umfassenden Cyber-Sicherheitsprozess ab, welcher der Projektleitung und den Anbietern klare Vorgaben macht, wobei Letztere auch Bestandteil des Beschaffungsvertrages sein werden.
Im Bereich der Cyber-Bedrohungen und der Informationstechnologie bewegen wir uns in einem sehr dynamischen Umfeld und müssen darauf auch im Rahmen unserer Beschaffungsprozesse reagieren können.
Im betrieblichen Bereich haben wir auch schon Erfahrungen mit etablierten Cyber-Sicherheitsprozessen mit dem F/A-18C/D, auf welche wir uns abstützen können und die wir weiterentwickeln werden.

Welche Cyber-Schutzvorkehrungen müssen für den tatsächlichen Einsatz (also wenn ein Kampfflugzeug dann tatsächlich beschafft wurde und eingesetzt wird) vorgenommen werden?
Kampfflugzeuge werden gegenüber möglichen Cyberangriffen ganzheitlich geschützt. Im betrieblichen Bereich wird ein breites Bündel von Massnahmen und Prozessen der Cyber-Sicherheit umgesetzt.
Viele Schutzvorkehrungen sind im Grundsatz ähnlich zu bekannten Massnahmen der Informationssicherheit und des Datenschutzes (ISDS), sie werden aber sehr ausgeprägt umgesetzt: Der Schutz des Flugzeuges wird beispielsweise durch entsprechende Gebäude, Alarmanlagen, Bewachung, Zutrittskontrolle usw. gewährleistet. Im Bereich Software und Daten werden beispielsweise Signaturen, Verschlüsselung, rollenbasierter Zugriff, Virenscanner oder Echtzeitanalyse der laufenden Systeme als Schutzvorkehrungen eingesetzt. Die zahlreichen Massnahmen basieren auf der koordinierten Umsetzung eines ganzheitlichen und systematischen Cyber-Risikomanagements.

Angenommen, ein Kampfflugzeugsystem wird tatsächlich im Cyberbereich angegriffen: wie sieht das weitere Vorgehen aus? Wer handelt wie, wann, warum?
Wichtig ist, dass Cyber-Angriffe frühzeitig erkannt werden, deshalb werden die Systeme im Betrieb laufend überwacht. Grundsätzlich ist aber, wie oben beschrieben, die Prävention von Cyber-Angriffen bei Kampfflugzeugen und Bodensystemen sehr gut ausgebaut.
Würde ein Angriff erkannt, käme ein vorbereitetes Cyber-Notfallkonzept zur Anwendung. Dieses legt fest, wie man auf einen Cyber-Angriff reagieren muss und wie dann das betroffene System möglichst rasch gereinigt und wieder in den Normalbetrieb überführt werden kann.