Eine moderne Armee ist auf Drohnen angewiesen. Dem trägt die Schweiz mit Mini-Drohnen Rechnung. Diese eignen sich ideal für Aufklärungszwecke, bergen aber auch Sicherheitsrisiken. Lesen Sie in diesem Blogbeitrag, welche Sicherheitsmassnahmen zur Steigerung der Cyber Defence beitragen.
Der neue militärische Standard hat sich lange abgezeichnet, jetzt ist er Realität: In der Ukraine bekämpfen sich Kriegsparteien erstmals in der Geschichte intensiv mit Drohnen. Auf beiden Seiten des Konflikts klären unzählige ferngesteuerte Flugobjekte Angriffsziele auf, liefern Daten über die Lage am Boden oder werden für Luftangriffe eingesetzt.
Drohnen als Aufklärungs- und Angriffsmittel sind für eine moderne Armee unverzichtbar – auch im Schweizer Militär. 2022 schloss das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) deshalb ein Projekt zur Beschaffung eines autonomen Luftaufklärungssystems ab. Das Ziel: der Empfang von Echtzeit-Informationen über das Gefechtsfeld.
Im Rahmen des Projekts wurden vier Typen von Mini-Drohnen angeschafft: Die winzig kleine Hubschrauberdrohne «Black Hornet» bewegt sich fast lautlos. Die Modelle «Anafi» und «Indago» sind etwas grösser, haben dafür aber auch eine grössere Datenlinkreichweite. Die Flugzeugdrohne «Orbiter» wiederum ist mit Flügeln ausgestattet und bietet die längste Flugzeit unter den vieren.
Mini-Drohnen eignen sich ideal, um Informationen aus der Luft zu übermitteln: Sie bewegen sich leise, sind beinahe unsichtbar und liefern selbst aus 5000 Metern Entfernung ein genaues Bild der Lage. Deshalb kommen sie nicht nur im Militär verstärkt zum Einsatz. Auch die Polizei setzt sie immer häufiger ein, etwa bei Suchaktionen. Im zivilen Bereich haben Mini-Drohnen ebenfalls grosses Potenzial, zum Beispiel für Wartungsarbeiten an Stromnetzen.
Die ausgeklügelte Technologie hat aber auch ihre Risiken. Konkret: eine Vielzahl von Sensoren und Schnittstellen, die Cyber-Kriminellen als Einfallstore dienen. Das Problem wird zusätzlich verschärft, da die Sensoren, aber auch etwa die Steuerung der Drohnen, meistens kommerzielle Komponenten ab der Stange sind. Sie eignen sich – ohne umfassende Schutzmassnahmen – nicht, um speziell im militärischen Kontext ausreichend Cyber Security zu bieten. Hacker können sensible Daten wie Bilder, Videos oder Standortdaten leicht abgreifen. Auch unsichere Kommunikationskanäle wie Mobilfunk oder WLAN machen die Drohnen anfällig für Datendiebstahl, Manipulation oder «Jamming». Dabei wird der Flugkörper mittels Störsender zum Absturz gebracht.
Mini-Drohnen bergen aber noch ein weiteres Sicherheitsproblem: An Stelle eines sicherheits-zentrierten Designs steht eine rasche Vermarktung an erster Stelle. Dies führt zu intransparenten Lieferketten. Zudem ist unklar, inwiefern Drohnenhersteller wie etwa der chinesische Konzern DJI Einsicht in die Daten ihrer verkauften Produkte haben.
Ein weiterer Sicherheitsfaktor sind Updates. Updates sind wichtig, um Systeme laufend zu optimieren und allfällige Sicherheitslücken zu schliessen. Jedoch können über intransparente Updateprozesse und -inhalte auch ungewünschte Funktionen wie z.B. Backdoors eingespielt werden. Ein mögliches Szenario ist hier der Abfluss von Standortinformationen.
Die aktuellen bewaffneten Konflikte zeigen eines klar auf. Mini-Drohnen sind oft Verbrauchsmaterial. Der monatliche Verschleiss der Systeme geht in die Tausenden. Von Einweg-Kamikazedrohnen bis hin zu Aufklärungssystemen reicht die Lebensdauer oft von wenigen Minuten bis zu einigen Stunden.
Und dennoch gibt es zahlreiche Beispiele (z.B. auf Telegrammkanälen), bei denen von abgefangenen Drohnen wichtige Informationen über die Gegenseite extrahiert worden sind. Hier zeigt sich die schwierige Balance zwischen Sicherheit und Kosten- sowie Beschaffungseffizienz.
Jedes Anwendungsszenario stellt unterschiedliche Sicherheitsanforderungen. Anwender müssen sich demnach Gedanken machen, über welche Teile und Dienste der Systeme sie die Kontrolle behalten müssen. Diese Erkenntnisse resultieren in entsprechenden Sicherheitsanforderungen unter anderem an die Kryptografie, die Systemhärtung und das Management der Drohnensysteme.
Als kompetenter Schweizer Partner mit langjähriger kryptografischer Expertise in der Entwicklung von Hardware und Software bietet die CyOne Security Unterstützung bei der Konzeption, Umsetzung und Pflege von ganzheitlichen Sicherheitslösungen.
Lesen Sie im Wissens-Update mehr über die Vorteile einer schweizerischen Supply Chain: «Cyber Security – nur wenn die gesamte Supply Chain geschützt ist».
Bildquelle: © VBS/DPPS – Nicola Pitaro