Großbritannien richtet Amt für Cybersecurity ein

Großbritannien wird eigene Behörden für Computersicherheit bekommen. Das hat Premierminister Gordon Brown am Donnerstag im Rahmen der National Security Strategy verkündet, die in diesem Jahr erstmals auch eine Cyber Security Strategy 2009 enthält. Eine der neuen Behörden, das Office of Cyber Security (OCS), soll auch die Fähigkeit zu Cyberattacken besitzen.

Das OCS, das Englands IT-Infrastruktur schützen wird, soll nach Angaben des Cabinet Office nach einem Konzept aufgebaut werden, das in Amerika vorgestellt wurde und zum Teil schon praktiziert wird. Die Behörde wird ein mehrere Regierungsstellen umfassendes Arbeitsprogramm leiten, während das Cyber Security Operations Centre (CSOC) den Schutz wichtiger Computersysteme organisiert. Das OCS bekommt zunächst 16 bis 20 Mann Personal, das CSOC 20 bis 25.

Bisher hatte die englische Regierung nie öffentlich zugegeben, dass sie Personal und Ausstattung hat, um selbst Cyberattacken durchzuführen. Laut einem leitenden Regierungsbeamten, der nicht genannt werden wollte, ist das OCS gegebenenfalls an der Koordinierung von Cyber-Angriffen beteiligt. Dabei würden bestehende Ressourcen der Regierung benutzt.

„Ja, wir werden die Sache auch proaktiv angehen“, sagte der Whitehall-Vertreter bei einer Pressekonferenz des Cabinet Office. „Bei der Sicherung von Informationssystemen ging es bisher um dickere Mauern. Damit ist aber das Ende der Fahnenstange erreicht. Man kann auf dem Standpunkt stehen, dass man Kriminellen erlaubt, mit geringem Risiko ihre Angriffe fortzusetzen. Es kommt aber der Zeitpunkt, zu der sich dieser Standpunkt ändern muss. Jetzt ist die Zeit gekommen, dass wir öffentlich verkünden: Wir werden nicht untätig bleiben.“

Die Regierung werde Computersysteme entwickeln, mit denen sie Denial-of-Service-Attacken (DoS) durchführen und bestimmte Ziele ausspionieren könne. „Wir werden ein ganzes Arsenal an Angriffsfähigkeiten haben“, so der Vertreter. „Dazu gehören auch Distributed-Denial-of-Service-Attacken (DDoS).“ Er fügte aber Hinzu: „DDoS wird nicht die erste Antwort sein – wir werden sicher abgestufte Reaktionsmöglichkeiten benötigen.“

„Aggressives Verhalten ist sicher sehr weit oben auf der Eskalationsskala“, so der Vertreter. „Kollateralschäden wollen wir so weit wie möglich vermeiden. Die Grenzen sind aber fließend. Auf der einen Seite wollen wir uns nicht in einen Cyber-Krieg hineinziehen lassen. Auf der anderen Seite ist es aber auch unvernünftig, nichts zu tun.“

Das Konzept der OCS ähnelt dem der USA. Die amerikanische Regierung plant, die Zahl der Sicherheitsexperten, die das Land gegen Cyberattacken verteidigen sollen, zu vervierfachen, während sich die Offensiv-Fähigkeiten im Moment in der Hand der US Air Force befinden. Das Pentagon will ein Kommandostelle (Cyber-Command) einrichten, die die Aktivitäten der amerikanischen Cyber-Krieger kontrollieren soll.