US Air Force stellt ihr zweites Cyberwaffensystem fertig

Das US Air Force Space Command informiert, dass sein zweites „Cyberspace-Waffensystem“ nun voll einsatzfähig ist. Der Name lautet Cyberspace Vulnerability Assessment/Hunter oder kurz CVA/H. Die Software soll Sicherheitsgefahren finden, beheben, rückverfolgen, vorgeben, angreifen und einschätzen, die Missionen der Luftwaffe bedrohen.

Die Statusänderung auf „voll einsatzfähig“ bedeutet, dass es als Verteidigungssystem im Datennetz der Luftwaffe agieren kann. CVA/H kann selbstständig die Sicherheitslage einschätzen, Bedrohungen ausfindig machen und die Einhaltung von Richtlinien prüfen.

Waffensystem ist im Sprachgebrauch des US-Militärs eine kritische Ressource. Es heißt nicht, dass es sich im Sinn des Verteidigungsministerium um eine tatsächliche Waffe handelt, die offensiv ebenso wie defensiv eingesetzt werden kann. Vielmehr bleibt CVA/H auf defensiven Einsatz beschränkt.

Militärische Systeme sind der Luftwaffe zufolge ein ständiges Ziel für Hacker aller Art. Das habe die Entwicklung besserer Defensivsysteme notwendig gemacht. „Das Waffensystem CVA/H stellt Cyberspace-Sicherheitsfunktionen bereit, um tiefgreifende Einschätzungen von Datensystemen wie Computern, Infrastruktur, Anwendungen, Daten und Cyberspace-Operationen zu liefern“, schreibt sie. Beispielsweise wurde 2011 ein Kontrollsystem für US-Militärdrohnen von einem Keylogger-Virus infiziert.

Das erste Waffensystem der US-Luftwaffe, das voll einsatzfähig wurde, war im Januar das System Air Force Intranet Control Weapon (AFINC). Es dient als Grenzstation auf oberster Stufe, die allen Traffic ins Luftwaffen-Netzwerk und aus diesem hinaus durchleitet und kontrolliert – was Austausch zwischen Luftwaffenbasen einschließt. Pro Woche fängt es über eine Milliarde Fälle verdächtigen Netzwerktraffics ab. Es wird vom 26. Network Operations Squadron betrieben.

In der Entwicklung sind noch eine ganze Reihe weiterer Systeme. Als Beispiele werden Air Force Cyberspace Defense Weapon System, Cyber Security and Control System Weapon System, Cyber Command and Control Mission System Weapon System und Cyberspace Defense Analysis Weapon System genannt.

Vergangene Woche hatte das US-Militär wohl erstmals einen offensiven Cyberangriff als Teil einer größeren Operation öffentlich gemacht. Er ist Teil des Angriffs auf die nordirakische Stadt Mossul, die von der Terrorgruppe islamischer Staat (IS) gehalten wird. Die USA führen diese Operation in Kooperation mit Streitkräften des Irak und kurdischen Einheiten durch. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will „die Netze so überlasten, dass sie nicht mehr funktionieren.“

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de