Wenn man mehr Sicherheit herstellen will, aber die Funktionsweise der strategischen Umgebung falsch einschätzt, bereitet man sich auf die falschen Bedrohungen vor. Frankreich machte diesen Fehler 1918 mit dem Bau der Maginot-Linie, der mächtigsten Verteidigungslinie der damaligen Zeit. Der 1. Weltkrieg hatte gezeigt, dass die Offensive, also das Anstürmen gegen Verteidigungswälle aus Stacheldraht, Schützengräben und Maschinengewehr mehr oder minder chancenlos war. Der „meat grinder“ des ersten Weltkriegs war die Folge. Dummerweise hatte sich mit der Erfindung des Panzers und neuen Formen von Manövern die Funktionsweise der strategischen Umgebung geändert: nun war nicht mehr die Defensive im Vorteil, wie der 1. Weltkrieg zeigte, sondern die Offensive. Das Resultat war die Blitzkrieg Strategie im 2. Weltkrieg, die an der Maginot-Linie vorbei manövrierte. Was hat das jetzt mit IT-Sicherheit zu tun? Emily Goldman, Michael Fischerkeller und Richard Harknett argumentieren in ihrem Buch „Cyber Persistence Theory“, dass sich mit der Erfindung von Computer-Netzwerken die strategische Umgebung erneut verändert hat. Der Cyber- und Informationsraum funktioniert nach einer gänzlich anderen Sicherheitslogik. Das führt dazu, dass traditionelle Sicherheitskonzepte wie Verteidigung, Offensivdominanz oder Abschreckung durch Vergeltung nicht mehr funktionieren. Stattdessen braucht es ein neues Sicherheitsparadigma, was sie „persistent engagement“ nennen. Damit sind die drei Autoren die geistigen Vordenker der amerikanischen Cyber-Strategie und ich habe zwei von Ihnen, Richard und Michael live im Podcast (auf englisch!). Shownotes * Goldmann, Fischerkeller, Harknet, Cyber Persistence Theory Redefining National Security in Cyberspace, 2022 (Amazon link) * Kuhn, The Structure of Scientific Revolutions, 1956 (Amazon link). * Waltz, Man, the State, and War: a theoretical analysis: A Theoretical Analysis, 2018 (Amazon link). * North Korea grows nuclear, missiles programs, profits from cyberattacks -U.N. report, Reuters. * How Conti ransomware hacked and encrypted the Costa Rican government, Bleeping Computer. Timecodes 02:00 The concept in a nutshell 05:00 Old concepts about deterrence that no longer work 10:00 Differences between cyber, conventional and nuclear environments 13:20 Wrong lessons from WW1: mismatch between strategy and strategic environment 15:30 Offense dominance in the nuclear environment 18:30 constant contact 20:00 Structural Theories of international relations: the nuclear technology as a structural constraint 26:44 The features of the cyber strategic environment: micro vulnerability, macro resilience, logic of exploitation 32:00 Sony hack and Coercion, Ransomware 35:20 Initiative persistence 37:50 Cyber fait accompli