Die Forschungsprogramme 3a und 3b – Cyberspace und Data Science – bilden den diesjährigen Jahresreporting-Abschluss
Am Mittwoch, den 26. Juni 2024 fanden die beiden letzten Jahresreportings von armasuisse Wissenschaft und Technologie (W+T) für das Jahr 2024 statt. Den Abschluss bildeten die beiden Forschungsprogramme Cyberspace, unter der Leitung von Dr. Bernhard Tellenbach, und Data Science, mit dem Forschungsprogrammleiter Dr. Gérôme Bovet.
Sarah Trösch, Stab, Kompetenzbereich Wissenschaft und Technologie
Eine Auswertung aus dem Jahr 2023 hat folgendes ergeben: Im vergangenen Jahr wurde eine Rekordzahl bei den Meldungen an das Bundesamt für Cyber Sicherheit (BACS) vermerkt. Insgesamt wurden über 30'000 Vorfälle gemeldet. Dies entspricht einer Verdoppelung der Ziffer vom Jahr 2022 auf 2023. Es braucht somit stetig neue Technologien für die Sicherheit im Cyber-Raum.
Cyberspace – ein Forschungsprogramm zur Stärkung der Cyber-Abwehr
Das Forschungsprogramm Cyberspace liefert gemeinsam mit seinen Forschungspartnern Wissen rund um Cyber-Abwehr und befähigt somit das VBS, den Bund und die gesamte Schweiz zu einer international kompetitiven Cyber-Abwehr. Weiter ermöglicht die Forschung die Erhaltung und Stärkung der operationellen Fähigkeiten, einen frühzeitigen Zugang zu neuen Technologien und Methoden sowie eine Zusammenarbeit mit vertrauenswürdigen nationalen sowie internationalen Partnern aus Akademie und Industrie.
Cyberspace umfasst vielseitige Kompetenzfelder. Einerseits steht der Cyber-Schutz im Fokus. Dies bedeutet, dass Technologien auf Schwachstellen untersucht werden, in Blue-Team-Technologien investiert sowie eine Früherkennung und Beurteilung von Cyber-Risiken angestrebt wird. Damit einhergehend ist die Evolution von neuen Sicherheitstechnologien, also dem Bereitstellen von robuster und hochsicherer Cyber-Infrastruktur. Dafür müssen die Forscher frühzeitig Cyber-Risiken erkennen und beurteilen können. Andererseits gibt es noch die beiden Schwerpunkte Cyber Operationsfähigkeit und Cyber-Lagebilder. Bei der Cyber-Operationsfähigkeit steht die Evolution von offensiven Gegenmassnahmen im Fokus, insbesondere die Automatisierung von Red-Team Aktivitäten. Weiter werden Täuschungsfähigkeiten im Cyberspace untersucht. Beim Schwerpunkt Cyber Lagebilder handelt es sich um die Forschung rund um das sichere und datenschutzkonforme Teilen von Cyber-Informationen.
Übergreifend lässt sich sagen, dass Forschung im Feld Cyberspace bedeutet, Konzepte zu überprüfen und neue Technologien zu validieren. Die Outputs dabei sind, dass die Forschung in einer Beschaffung resultieren kann oder in Anpassungen respektive Einführungen von neuen Methoden. Weiter hilft die Forschung auch dabei über den Technologiewandel zu informieren und so bei Entscheidungsprozessen zu unterstützen.
Infobox zu Blue- und Red-Team-Aktivitäten
Ein Blue-Team versucht einen Hacker-Angriff abzuwehren und ein Red-Team versucht sich dahingegen in ein Netzwerk einzuhacken. Red-Teams werden eingesetzt um Blue-Teams mittels der Simulation von Angriffen zu trainieren und Defizite im Verteidigungsdispositiv aufzudecken. Eine der grössten Red-Team-gegen Blue-Team Übungen ist die jährlich stattfindende, vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) organsierte, Locked Shields Übung an der auch die Schweiz teilnimmt.
Data Science kümmert sich um die Cybersicherheit der Schweiz
Das Forschungsprogramm Data Science setzt sich aus den drei Komponenten IT, betriebswissenschaftlichen Kenntnissen sowie Mathematik und Statistiken zusammen. Gemeinsam mit ihren nationalen und internationalen Partnern aus Akademie, Industrie und der Verteidigung beschäftigten sie sich beispielsweise mit Machine Learning. Die Data Science Gemeinschaft bringt die Akteure mit übergreifenden Forschungsprojekten, Hackathons oder auch Startup Challenges gemeinsam an einen Tisch. Dabei profitiert das gesamte VBS von der Schwerpunkt-Forschung aus dem Bereich Data Science. Beispielsweise im Bereich der Cyber-Abwehr profitiert die Gruppe Verteidigung, sprich insbesondere das Kommando Cyber, welches den Schutz im Cyber-Raum darstellt. Oder im Bereich Cybersicherheit, in welchem vor allem das Bundesamt für Cybersicherheit (BACS) tätig ist und unter anderem für die Bekämpfung der Cyberkriminalität beim Bund verantwortlich ist. Der dritte Fokus liegt auf der Cyberstrafverfolgung, welche vom FEDPOL wahrgenommen wird.
Die aktuellen Schwerpunkte der Data Science Forschung
Ein Teil der Schwerpunkte bildet die Auswertungsunterstützung für nachrichtendienstliche Aktivitäten. Da bei nachrichtendienstlichen Übungen in der Armee sehr viele Nachrichten generiert werden müssen, braucht es eine Lösung um diese mit wenig Aufwand und automatisiert erstellen zu können. Dazu werden mit Large Language Model’s (LLM’s) Erprobungen durchgeführt, da nicht alle Sprachen mit Zufriedenheit unterstützt werden.
Ein weiterer Forschungsschwerpunkt liegt im Bereich der KI-Unterstützung für die Automatisierung von Führungsprozessen. Auch hier spielen LLM’s eine grosse Rolle: Wie können Unteroffiziere beispielsweise ChatGTP gebrauchen um Befehle zu erstellen und zu geben? Hier muss man allerdings aufpassen, dass keine vertraulichen Informationen in das System eingespeist werden.
Weiter arbeitet das Forschungsprogramm Data Science an einer Lösung im Bereich Gefahren die von generativer KI ausgehen: Hacker können heute ganz schnell schädliche Ransomwares generieren. Die Forschenden arbeiten nun an einem Programm, welches solche Softwares rasch erkennen soll.
Auch beim OODA Loop - Beobachten (Observe), Orientieren (Orient), Entscheiden (Decide) und Handeln (Act) - soll in Zukunft eine vermehrte Verbindung zwischen KI und der Verteidigung hergestellt werden: Künstliche Intelligenz soll dabei Lagebilder erstellen und Maschinen konkrete Befehle geben.
Bis im nächsten Jahr…
Mit dem letzten Tag der diesjährigen Jahresreportings blickt armasuisse W+T erneut auf eine spannende und aufschlussreiche Präsentation der Forschungsprogramme zurück und schaut bereits gespannt in die Zukunft.
