(Sonstiges) Die Verteidigungscloud: operative Herausforderung, strategische Notwendigkeit und Sou
#1
Die Verteidigungscloud: operative Herausforderung, strategische Notwendigkeit und Souveränitätsfrage
Geo Strategia (französisch)
Online gestellt am 15 Dez 2021
[Bild: https://i0.wp.com/www.geostrategia.fr/wp...=856&ssl=1]
Diese Zusammenfassung eines Berichts von Clotilde Bômont erläutert die Themen und Herausforderungen, die mit der Nutzung der Cloud als Grundpfeiler der digitalen Transformation für die französischen Streitkräfte verbunden sind. Die Bedeutung der industriellen Herausforderungen und der Souveränität, insbesondere angesichts der Extraterritorialität der US-Gesetze, wird besonders hervorgehoben.

Clotilde BÔMONT

Die in diesem Artikel geäußerten Meinungen sind nicht bindend für den CNAM.

Die Originalquellen dieses Textes sind: "Le cloud défense: défi opérationnel, impératif stratégique et enjeu de souveraineté", verfasst von Clotilde BÔMONT. Dieser Text und andere Veröffentlichungen können auf der IFRI-Website eingesehen werden.



Das französische Armeeministerium hat beschlossen, Cloud Computing zu einer der Säulen seiner digitalen Transformation zu machen. Die Nutzung der Cloud bedeutet jedoch, dass die Verwaltung der IT-Ressourcen teilweise ausgelagert werden muss, was zahlreiche technische und kulturelle, aber auch politische und industrielle Herausforderungen mit sich bringt. Neben der Notwendigkeit, die Technologie zu beherrschen, gibt es auch wichtige strategische Herausforderungen, die mit Fragen der Autonomie und des Einflusses zusammenhängen. Die Cloud-Verteidigung hängt daher sowohl von der Fähigkeit der Armeen ab, die Technologie an ihre sicherheitstechnischen und operativen Anforderungen anzupassen, als auch von den industriellen Partnerschaften des Ministeriums und der nationalen Politik in diesem Bereich.

Von der RMA zur Verteidigungs-Cloud: auf dem Weg zum Outsourcing

Ab den 1970er Jahren und vor dem Hintergrund des Kalten Krieges investierten die US-amerikanischen Verteidigungsbehörden massiv in die Entwicklung von Computer- und Elektroniktechnologien. Diese stellten die Organisation und die Kriegsführung so stark auf den Kopf, dass sie manchmal als "Revolution in militärischen Angelegenheiten" bezeichnet wurden. Dieser Umbruch hat gleichzeitig die Bereiche der bürokratischen Organisation (Konzept der Transformation) und der Einsatzdoktrin (Network-Centric Warfare) erfasst. Nach dem Vorbild der amerikanischen Strategien, aber mit einem progressiveren Ansatz, begann auch die französische Armee in den 1990er Jahren mit der Digitalisierung (Digitalisierung des Schlachtfelds).

Digitalisierung bedeutet, dass die reale Welt in Daten umgewandelt wird, d. h. in eine Computersprache übertragen wird, und dass die verschiedenen Empfänger vernetzt werden, d. h. Entscheidungsträger, Effektoren und Sensoren miteinander verbunden werden. Als direkte Folge der Datenvermehrung und der zunehmenden Komplexität der Informations- und Kommunikationssysteme (IKT) stellen sich verschiedene Herausforderungen wie die Speicherung, Nutzung und Unterscheidung von Daten, die Interoperabilität der Systeme und die Beherrschung der mit den Informations- und Kommunikationstechnologien (IKT) verbundenen Kompetenzen. Die Cloud wurde in den 2000er Jahren vom zivilen Sektor entwickelt und erschien dann als Antwort auf die neuen IT-Bedürfnisse des Militärs.

Die Cloud ist eine Organisationsform für Informationssysteme (IS), die auf Outsourcing beruht, d. h. der Nutzer lagert die Verwaltung seiner IT-Ressourcen (Server, Plattformen, Anwendungen, Daten usw.) an einen Dienstleister aus. Dieser stellt seinem Kunden dann seine Speicher- und Rechenkapazitäten auf Mietbasis zur Verfügung.

Diese Funktionsweise hat für die Streitkräfte zahlreiche Vorteile, sowohl auf operativer Ebene, da die Cloud dazu beiträgt, die Informationskapazität der Streitkräfte zu erhöhen (bessere Lagebeurteilung, Beschleunigung des Kreislaufs Observe, Orient, Decide, Act - OODA, Zusammenlegung von Informationen), als auch auf organisatorischer Ebene (Rationalisierung und Optimierung der Ressourcen, Steigerung der Produktivität). Sie gilt heute als Voraussetzung für die Integration anderer aufkommender Technologien (Internet der Dinge, künstliche Intelligenz, 5G/6G usw.).

Da die Cloud ursprünglich eine zivile Technologie war, kann ihre Anpassung an die Bedürfnisse und Anforderungen des Ministeriums jedoch problematisch sein, insbesondere aufgrund der großen kulturellen Unterschiede zwischen den "agilen" und in kurzen Zyklen arbeitenden digitalen Unternehmen und der hierarchischen und bürokratischen Welt des Militärs.

In den 1990er und 2000er Jahren stieß die Digitalisierung der Armeen auf verschiedene Hindernisse: abgeschottete Entwicklung der Systeme, Misstrauen gegenüber dem Outsourcing, kulturelle Blockaden zwischen den Armeen. Das Ministerium beschloss daher 2003, eine Organisation zu gründen, die die Rolle eines einzigen, armeeübergreifenden Betreibers übernehmen sollte: die Direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI), die die ersten Arbeiten an der Verteidigungs-Cloud, darunter das Projekt Infrastructure communicante adaptée sécurisée (INCAS), durchführen sollte.

Die Entwicklung der Verteidigungs-Cloud ließ jedoch auf sich warten und erst ab 2018 nahmen die Initiativen an Fahrt auf, nachdem die Regierung eine nationale Cloud-Doktrin angekündigt hatte. Innerhalb des Ministeriums wurden zahlreiche Projekte initiiert und unter die Leitung der Generaldirektion für Digitales und Informations- und Kommunikationssysteme (DGNUM) gestellt, die eingerichtet wurde, um die digitale Transformation des Ministeriums zu orchestrieren.

Die Ankündigung einer neuen "Nationalen Cloud-Strategie" am 17. Mai 2021 brachte jedoch einen Umbruch in der bisherigen Arbeit mit sich. Die neue Strategie soll stärker mit dem europäischen GAIA-X-Projekt und dem nationalen industriellen Ökosystem in Einklang stehen, bringt jedoch tiefgreifende Veränderungen mit sich, da sie die Entwicklung einer gemeinsamen Cloud für die gesamte französische Verwaltung vorsieht, anstelle von harmonisierten ministeriellen Lösungen. Daher ist noch unklar, wie sich dies auf die vom Streitkräfteministerium eingeleiteten Maßnahmen auswirken wird.

Anpassung der Cloud an die Besonderheiten des Armeeministeriums

Das Ministerium beherbergt, produziert und bearbeitet Informationen, die sehr sensibel sein können. Bei der Migration in die Cloud muss dies daher unbedingt berücksichtigt werden, um die Sicherheit der Daten zu gewährleisten. Sie bedeutet, dass die Klassifizierungssysteme im Hinblick auf digitale Technologien überdacht werden müssen. Da das Outsourcing ein Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten darstellen kann, müssen auch die Modalitäten des Outsourcings festgelegt werden (Dienstleister oder interner Betreiber, Infrastruktur vor Ort oder Remote-Hosting, Art des ausgelagerten IS usw.).

Die Einführung gemeinsamer Cloud-Lösungen für das gesamte Ministerium setzt auch voraus, dass die Vielfalt und die Besonderheiten des Personals berücksichtigt werden, dessen Bedürfnisse und Erwartungen an die Cloud je nach Beruf (Kampf, Verwaltung, Gesundheit, Ausbildung, Gastronomie...) unterschiedlich sind und dessen digitale Kulturen variieren. Die Schwierigkeiten bei der Einstellung in den CIS-Funktionen könnten jedoch die Entwicklung der Verteidigungs-Cloud behindern.

Da die Cloud zur Informationskapazität der Streitkräfte beitragen kann, wird sie auch in die Kampfinfostruktur integriert werden. Die taktische Cloud ist dann die technologische Grundlage für die Verbindung der verschiedenen Systeme, die im Einsatz eingesetzt werden, von den Kommandozentralen bis hin zu den Bordterminals, durch Geräte, die auf den Schauplatz projiziert werden können. Zufällige Konnektivität, die Notwendigkeit der Mobilität von Geräten, der Einsatz von Infrastrukturen in feindlichen Umgebungen und die mangelnde Interoperabilität zwischen Plattformen sind allesamt Einschränkungen, die die taktische Cloud bewältigen muss, um die Kontinuität der Operationen und die Sicherheit der Streitkräfte zu gewährleisten.

In allen drei Armeen laufen Projekte für eine Kampf-Cloud, wie z. B. die neuen Generationen der Luft- (SCAF) und Bodenprogramme (SCORPION), deren Informationssysteme auf der Cloud basieren werden. Um den gemeinschaftlichen Kampf zu fördern, soll die Cloud auch domänenübergreifend (Programm für das Informationssystem der Armeen, SIA) und allianzübergreifend (Nato-Cloud) sein.

Eine nicht souveräne Cloud für ein hoheitliches Ministerium?

Das Outsourcing bringt nicht nur technische, kulturelle und organisatorische Herausforderungen mit sich, sondern birgt auch ein geopolitisches Risiko. Der weltweite Cloud-Markt wird weitgehend von US-amerikanischen Unternehmen (Amazon, Microsoft, Google...) beherrscht. Die US-Regierung verfügt über extraterritoriale Gesetze wie den CLOUD Act, der es ihr ermöglicht, auf die von einem Anbieter verwalteten Daten zuzugreifen, auch auf Daten, die außerhalb der USA gehostet werden, und auf Daten, die sich auf ausländische Organisationen oder Bürger beziehen.

Unter diesen Umständen stellt der Rückgriff auf einen Anbieter, der einer anderen als der französischen (oder europäischen) Rechtsprechung unterliegt, ein erhebliches Risiko für die Sicherheit der Daten des französischen Militärministeriums dar und wirft darüber hinaus Fragen der Souveränität auf. Die französischen Unternehmen haben jedoch Schwierigkeiten, mit den technisch leistungsfähigen und wirtschaftlich wettbewerbsfähigen US-amerikanischen Giganten zu konkurrieren. Die Industriestrategien des Ministeriums müssen daher den Anteil und die Art der akzeptablen Risiken bewerten. An die Stelle des Begriffs des Technologielieferanten tritt also allmählich der des strategischen Partners.

Die industrielle Frage ist also ein zentrales Element in den Cloud-Strategien, wie das Scheitern des amerikanischen Projekts JEDI (Joint Entreprise Defense Infrastructure), dem Gegenstück zur französischen Verteidigungs-Cloud, zeigt. JEDI sollte eine Harmonisierung der Cloud-Lösungen ermöglichen, indem es eine gemeinsame architektonische Grundlage für das gesamte Verteidigungsministerium vorschlägt. Der Wettbewerb zwischen potenziellen Anbietern und die damit verbundenen rechtlichen Auseinandersetzungen führten jedoch zur Einstellung des Projekts, das nach einer Überarbeitung durch die Joint Warfighter Cloud Capability ersetzt werden soll.

In Frankreich hat das Scheitern der Initiativen zur Entwicklung sogenannter "souveräner" Cloud-Lösungen (Cloudwatt und Numergy) die Grenzen des lokalen Marktes aufgezeigt, so dass strategische Überlegungen heute auf regionaler Ebene angestellt werden. Sowohl von den europäischen Institutionen als auch von den Anbietern von Cloud-Diensten selbst wurden mehrere Schritte in diese Richtung unternommen.

Alle Beteiligten sind sich tatsächlich darin einig, dass der Cloud-Markt auf europäischer Ebene geöffnet werden muss, damit die Unternehmen eine kritische Größe erreichen können. Diese Dynamik hat dazu geführt, dass 2019 das EU-Projekt GAIA-X gestartet wurde, das den Europäern die "Herrschaft über ihre Daten" zurückgeben soll, indem es die Entwicklung der europäischen industriellen Basis für die Cloud erleichtert. Die Präsenz amerikanischer und chinesischer Unternehmen im Rahmen des Projekts scheint es jedoch schwer mit den Anforderungen des Streitkräfteministeriums vereinbar zu machen.

Den vollständigen Bericht finden Sie auf der Website des IFRI.

Budget 2024
FOB (französisch)
Projectable Cloud: Dieses neue Programm mit großen Auswirkungen (MAP) soll "die Hardware- und Softwarekapazitäten bereitstellen, die für die in den Einsatzgebieten eingesetzten Informationssysteme erforderlich sind", einschließlich der Kapazitäten, die für lokale Erweiterungen des Informationssystems der Streitkräfte (AIS) benötigt werden. Die Streitkräfte wollen von den Fortschritten des zivilen Sektors profitieren, indem sie möglichst viel von der Stange erhältliche Hard- und Software erwerben, die idealerweise bereits von anderen NATO-Mitgliedern genutzt wird. Die Realisierung des ersten Inkrements, das sich auf eine "Cloud Edge"-Erweiterung der privaten Clouds in Frankreich auf die Theater und Schiffe der Marine konzentriert, ist für 2025 geplant. Der zweite Schritt wird sich auf die Definition und Bereitstellung von Kampf-Clouds beziehen, "die die Digitalisierung bis in die Nähe der Sensoren und Effektoren bringen sollen".
Zitieren


Gehe zu: