Anzeige

Software Defined Defence – zentrales Prinzip für die zukünftige Entwicklung der Streitkräfte

Marcel Karl und Stephan Ursuleac

Anzeige

Die Welt steht am Beginn des Datenzeitalters. Im Jahr 2025 wird das weltweite Datenaufkommen auf ca. 163 Zetabyte geschätzt, für das Jahr 2050 wird eine Steigerung um das zehntausendfache prognostiziert. Der Zugriff auf Daten, sowie die Fähigkeit diese zu nutzen, stellen die Grundlagen für den Erfolg dar. Dies geht einher mit immer schnelleren Technologieentwicklungszyklen. Für das Gefechtsfeld bedeutet die disruptiven Veränderungen für die Art der Kriegsführung und damit verbunden neue Anforderungen an Waffensysteme, bzw. deren Einsatzmöglichkeiten. Die Digitalisierung, in Form von Vernetzung und Datennutzung, wird zum Erfolgsfaktor der Informations- und Führungsüberlegenheit. Durch gesteigerte Präzision und Schnelligkeit wird eine partielle Wirkungs- und Unterstützungsüberlegenheit erreicht, was insgesamt Agilität und Geschwindigkeit bei Taktik und Logistik erhöht. Die Software wird somit zum zentralen Element für den Erfolg.

Software Defined Defence (SDD) ist ein zentrales Prinzip für die zukünftige Entwicklung der Streitkräfte, das darauf abzielt, die enormen Potenziale von Software zur stetigen Verbesserung und Erweiterung der Fähigkeiten von Waffensystemen zu nutzen. Es ermöglicht eine flexible Anpassung, Skalierbarkeit und Resilienz militärischer Systeme durch standardisierte und wiederverwendbare Softwaremodule, ohne die zugrunde liegende IT-Infrastruktur signifikant zu ändern.

Anzeige

Für die Bundeswehr und ihre Verbündeten ergeben sich dabei vier zentrale Herausforderungen:

Anzeige

Aufgrund der Agilität des Gefechtsfeldes muss Software innerhalb weniger Stunden anpassbar sein. Dies erfordert in erster Instanz leistungsfähige Software-Factories, nahe dem Gefechtsfeld und im rückwärtigen Raum. Die zweite Instanz bilden leistungsstarke Rechenverbünde, die Daten sicher und resistent vom Gefechtsfeld, in den rückwärtigen Raum und umgekehrt übertragen, z.B. für die Übermittlung von Sensordaten oder Softwareupdates. Verlegefähige Rechenzentren können dazu die nötige IT-Infrastruktur bilden, um auch in Räumen mit einer zerstörten Infrastruktur die notwendige Rechenleistung zu liefern.

Dabei wird die Cybersicherheit zum zentralen Element, um die Geräteplattformen an sich, bzw. die von ihnen übermittelten Datenströme vor Ausspähungen und Störungen zu schützen. Gleichzeitig muss die digitale Signatur einer Geräteplattform möglichst gering sein, um eine Detektion und somit zeitnahe Bekämpfung durch den Gegner zu verhindern.

Schließlich müssen die Geräteplattformen untereinander interoperabel sein. Nur so lässt sich eine agile Gefechtsführung innerhalb der Bundeswehr und mit den NATO-Partnern sowie eine effektive Nutzung von Daten realisieren.

Die heutigen Geräteplattformen der Bundeswehr verfügen noch nicht über diese Fähigkeiten. Sie bilden analoge, nicht vernetzte Systeme, die ggf. noch über die nächsten Jahrzehnte im Einsatz sind. Um diese (analogen) Geräteplattformen für Software Defined Defence zu befähigen, bedarf es einer Analyse bestehender IT-Systeme und Schnittstellen und Sensoren, sowie deren Funktionen und Leistungsfähigkeiten. Anschließend gilt es eine neue Enterprise Architektur zu entwerfen, die neue Schnittstellen definiert, Kommunikationsprotokolle und Datenflüsse aufzeigt, und neue und alte Systeme miteinander integriert. Die Vorgabe einer solchen Enterprise Architektur sollte in enger Abstimmung von Bundeswehr und Industrie erfolgen. Es gilt ein gemeinsames Zielbild, mit einer nachhaltigen Entwicklungsstrategie aufzubauen, die marktfähige Standards definiert. Dies erfordert auch ein stimmiges Enterprise Architektur-Management (EAM). Auf dieser Basis lässt sich eine Treiber- und Middleware als Kommunikation zwischen alten und neuen Systemen entwickeln und auf der Geräteplattform implementieren. Das erfordert in der Praxis jedoch vielfältige Anstrengungen für Integration und Validierung, inkl. von Sicherheitschecks.

Um die analogen Geräteplattformen zu befähigen neue Softwarelösungen zu integrieren, können in der IT-Branche gängige Lösungen genutzt werden. Dazu gehören offene Betriebsplattformen für Cloud wie z.B. „Open-Source-Containerlösungen“. Diese „Mini-Kubernetes-Rechenzentren“ (Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen) können die Größe einer Streichholzschachtel haben und sind in die Geräteplattformen zu installieren. Die offene Betriebsplattform ermöglicht den Betrieb und die Integration verschiedener Softwarelösungen und Dienste von diversen Dienstleistern und verschieden Softwareformaten in die bestehenden analogen und nicht vernetzten Systeme der Bundeswehr.

Die offenen Betriebsplattformen müssen ihre interne Kommunikation und externe Kommunikationswege, z.B. von Fahrzeug zu Fahrzeug oder zu verlegefähigen Rechenzentren, absichern. Dabei gelten die vier Grundprinzipien der Cybersicherheit: Vertraulichkeit (unbefugtes Auslesen von Daten verhindern, Verschlüsselung, einschließlich agiler kryptografischer Verfahren, zzgl. Überlegungen zu einer Post-Quanten-Kryptografie, um heute bereits gesammelte Daten auch noch nachträglich vor Entschlüsselung zu schützen), Integrität (Schutz von Programmen und Daten vor unbemerkter Manipulation, u.a. mit Hash-Verfahren), Authentizität (der Benutzende stellt durch Programme, digitale Signaturen, Zertifikate etc. die Authentizität von Kommunikationspartnern sicher) und Verfügbarkeit (die Systeme sind nutzbar, robust, resilient und anpassbar).

Eine wichtige Grundlage für die thematisierten Herausforderungen ist die vertrauensvolle und kooperative Zusammenarbeit zwischen den Rüstungs- und IT-Unternehmen sowie mit der Bundeswehr und Wissenschaft, die in gewissen Punkten – unter Einhaltung der rechtlichen Rahmenbedingungen – neu gedacht werden muss. Für gemeinsame Weiterentwicklungen gilt es den Zugang zu Geräteplattformen und geeigneten Testumgebungen sicherzustellen. Neue Allianzen bieten Zugang zu Expertenwissen. Die IT-Branche verfügt über Erfahrungen, u.a. aus der Automobilbranche und Best Practice für Kollaborationsplattformen, die sowohl den Austausch von Daten als auch von digitalen Zwillingen (z.B. Modelle von Teilen einer Geräteplattform) sicherstellen. Das lässt sich weiterhin durch die Etablierung von Reallaboren umsetzen, welche Innovationen in einer befristeten Zeit, unter realen Bedingungen und unter der notwendigen Einbeziehung von Nutzenden ermöglichen und die Usability von Lösungen erlauben. Nur durch Kooperation lassen sich in Deutschland die Herausforderungen des Datenzeitalters bewältigen, um auf Augenhöhe mit Partnern und Antagonisten militärisch zu bestehen.

Autoren: Marcel Karl ist Senior Architekt Defense bei der Materna SE , OTL d.R. Stephan Ursuleac ist Lead Business Development Safety & Defense bei der Materna SE.