Wie alle Branchen ist auch die Verteidigungsindustrie mit Fragen der Datensicherheit und der massiven Zunahme des Datenvolumens durch die Einführung neuer Informationstechnologien konfrontiert. Die Akteure der Verteidigungsindustrie unterliegen jedoch aufgrund ihrer strategischen Bedeutung und der Vertraulichkeit ihrer Daten zusätzlichen Einschränkungen. Es gibt vier wesentliche Stufen der Datenklassifizierung (die Vorschriften können von Land zu Land unterschiedlich sein), die es ermöglichen, die notwendigen Einschränkungen für den Zugang zu und die Verbreitung von Informationen zu bestimmen: eingeschränkt, vertraulich, geheim und streng geheim, in der Reihenfolge ihrer zunehmenden Kritikalität. Diese Stufen ermöglichen es, kritische Informationen zu klassifizieren und den Umfang ihrer Verwendung festzulegen. Über diese Vertraulichkeitsbeschränkungen hinaus ist der Verteidigungssektor zudem eine sensible und abgeschottete Welt, die die Kommunikation und den Austausch von Informationen nicht unbedingt erleichtert.
Cloud Computing etabliert sich als bevorzugte Lösung für die Bewältigung der zunehmenden Datenmenge als flexible, skalierbare und entmaterialisierte Umgebung für den digitalen Datenaustausch, erfordert jedoch einen radikalen Kulturwandel in der Verteidigungsbranche. Wie hat der Verteidigungssektor mit der Umstellung auf die Cloud begonnen und was sind die Herausforderungen? Das Alcimed-Team für Luft- und Raumfahrt und Verteidigung hat sich mit diesem Thema befasst und bietet Ihnen einige Einblicke.
Das Aufkommen digitaler Technologien hat die Akteure der Verteidigungsbranche dazu veranlasst, einen tiefgreifenden digitalen Wandel einzuleiten, um den Erfolg der Armeen und die Kontrolle der Informationen zu gewährleisten und an der Spitze von Innovation und Technologie zu bleiben. Dieser tiefgreifende Wandel bietet die Möglichkeit, die Durchführung von Missionen zu erleichtern, aber auch die Aufgaben und Aktivitäten der operativen Unterstützung neu zu überdenken. Trotz der starken Einschränkungen im Zusammenhang mit der Sicherheit hochsensibler Daten setzen die Akteure des Verteidigungssektors nach und nach auf die Cloud-Technologie, insbesondere wegen ihrer beträchtlichen Rechen- und Datenspeicherkapazitäten, aber auch, um die Bereitstellung digitaler Dienste über ein As-a-Service-Modell zu erleichtern. Die Cloud basiert auf dem Outsourcing der Verwaltung von IT-Ressourcen, die von einem oder mehreren Dienstleistern gehostet und betrieben werden. Diese Verwaltung ist in 3 Stufen unterteilt:
Eine der Möglichkeiten, diese Bereitstellung digitaler Dienste zu erleichtern, ist die Plattformisierung. Kurz gesagt: Im Verteidigungsbereich ermöglicht eine Cloud-Plattform die Schaffung einer sicheren Umgebung für die Zusammenarbeit, die den Austausch von mehr oder weniger kritischen Informationen zwischen den verschiedenen zivilen oder militärischen Einheiten des Verteidigungs-Ökosystems erleichtert. Diese Plattformen sind einerseits in der Lage, digitale Systeme zwischen Einsatzgebieten und internen Netzen (wie dem Intradef-Netz in Frankreich) miteinander zu verbinden und andererseits eine Reihe an SaaS-Diensten und -Anwendungen (IT-Entwicklungstools, kollaboratives Arbeiten, Projektmanagement, administrative Unterstützung usw.) für die Endnutzer bereitzustellen, mit dem Ziel, Aufgabenprozesse und operative Leistungen zu unterstützen.
In Frankreich wurde dieser digitale Übergang zur Cloud vor kurzem auf ministerieller Ebene mit der Herausgabe einer Richtlinie eingeleitet, die drei „Cloud-Kreise“ abgrenzt. Deren Ziele, Zugriffsrichtlinien und Sicherheitsprozesse direkt von der Kritikalität der Daten abhängen werden. Auf operativer Ebene hat sich die NATO beispielsweise Anfang 2021 für die Thales-Plattform Nexium Defense Cloud entschieden, um den Streitkräften den Zugang zu kritischen Daten und Anwendungen sowie den Informationsaustausch in Echtzeit in einer absolut sicheren Umgebung zu ermöglichen. Die Verteidigungs-Cloud hat also in Frankreich und in ganz Europa eine starke Dynamik entwickelt, aber ihre Einführung bleibt eine Herausforderung, insbesondere wegen der amerikanischen Dominanz auf dem Markt.
Die amerikanischen Akteure sind in der Tat einen Schritt voraus, denn Microsoft, Amazon, Google und IBM sind nach wie vor die wichtigsten Cloud-Anbieter auf globaler Ebene. Auch wenn sich andere europäische Unternehmen wie OVH Cloud, der französische und europäische Marktführer für Cloud-Infrastrukturen (IaaS), positionieren, können nur wenige mit Lösungen wie AWS oder Microsoft Azure in Bezug auf Leistung und Funktionen gleichziehen. Angesichts der „Indiskretion“ amerikanischer Giganten, die dem Cloud Act (Clarifying Lawful Overseas Use of Data Act) unterliegen, welcher der amerikanischen Regierung den Zugriff auf die im Ausland gespeicherten Daten amerikanischer Unternehmen erlaubt, ist das Misstrauen in Europa und speziell in Frankreich sehr schnell gewachsen. Die Frage der digitalen Souveränität ist daher heute entscheidend. In der Tat nutzen viele europäische Unternehmen inzwischen amerikanische Cloud-Lösungen, was ernsthafte Fragen zur Vertraulichkeit, Integrität und potenziellen Verfügbarkeit von Daten aufwirft. Die sicherste Lösung, die heute favorisiert wird, ist eine souveräne private Cloud, die direkt vom Nutzer in seinem Land gehostet und betrieben wird und die es ermöglicht, den Anwendungsbereich des Cloud Act zu umgehen. Auf diese Weise will Europa seine digitale Souveränität zurückgewinnen, um die sensiblen Daten von Privatunternehmen oder Regierungen zu schützen. So wurde beispielsweise im September 2020 das europäische Projekt Gaia-X mit dem Ziel gestartet, eine souveräne europäische digitale Infrastruktur zu schaffen, die kritischen Sektoren eine Alternative zu amerikanischen Lösungen bietet.
Erfahren Sie mehr über die Herausforderungen im Zusammenhang mit der digitalen Souveränität >
Zusätzlich zu diesen Herausforderungen hat die Gesundheitskrise rund um COVID-19 als Katalysator für die digitale Transformation und die Nutzung der Cloud den Markt ebenfalls stark beeinflusst. Während sich beim Thema Defense Cloud eine starke Dynamik und ein gemeinsamer Wunsch der Akteure abzeichnet, bleibt die Datensicherheit die Herausforderung Nummer eins. Trotz der oben definierten vier Klassifizierungsebenen sind die Grenzen der Datenkritikalität nach wie vor komplex und unscharf, so dass es schwierig ist, die Kritikalität der angebotenen digitalen Dienste zu beurteilen. Derzeit wird an einer Neuklassifizierung und Homogenisierung gearbeitet, um einen sehr präzisen Rahmen für die Nutzung und den Betrieb der Cloud neu zu definieren, der einerseits die Annahme durch die Akteure der Verteidigungsindustrie erleichtern und andererseits die Frage der digitalen Souveränität beantworten wird.
Über die Autoren,
Kalyana, Senior Consultant und Samir, Project Manager in Alcimeds Luftfahrt-, Raumfahrt- und Verteidigungsteam in Frankreich
Healthcare
Die Vorteile medizinischer Drohnen für die Gesundheitsbranche Der Transport verschiedener Materialien zu und von Patienten oder zu und von einer medizinischen Einrichtung kann kostspielig, ...
Healthcare
1. Einsatz von Blockchain im Gesundheitswesen, um den Beipackzettel abzuschaffen und Medikamentenrückrufe zu reduzieren Etwa 13 % der Rückrufe in der Pharmaindustrie sind auf Probleme mit dem ...
Healthcare
Anwendungen von Digital Twins in der personalisierten Medizin: von virtuellen Organen bis zur Operationsplanung Digital Twins (dt.: Digitale Zwillinge) sind digitale Nachbildungen eines physischen ...