Intranet der US-Armee "ein Sieb"
Höchstrangige US-Militärs haben bei der LandWarNet-Konferenz davor gewarnt, dass die Sicherheit der Army-Informationssysteme nicht gewährleistet werden könne. Die Kriege im Irak und in Afghanistan zehren die IT-Budgets der Militärs in Rekordzeit aus.
Das LandWarNet-Programm der US-Armee zur Modernisierung der IT-Infrastruktur sei "fragmentiert, unsicher, teuer und nicht standardisiert", sagte Generalleutnant Jeffrey A. Sorenson, Chief Information Officer der US-Armee, zum Auftakt der Konferenz am Dienstag.
Budgetärer Druck würde die notwendige Erneuerung der IT-Infrastruktur drastisch beschränken, so der Generalleutnant weiter, zumal man einer "enormen Unsicherheit" bezüglich des Budgets ins Auge sehe. Schon jetzt sei nur die Hälfte aller IT-Programme der Armee durchfinanziert.
"NIPRNET ist ein Sieb"
Ebenso deutliche Worte auf dieser von der "Armed Forces Communications and Electronics Association" veranstalteten Konferenz fand Brigadegeneral Susan Lawrence.
Sie beklagte, dass der Informationssicherheit nicht genügend Aufmerksamkeit geschenkt werde. Der offizielle Konferenz-Blog zitiert sie mit den Worten: "Wir sind mit der Absicherung von NIPRNET nicht gut unterwegs. Es ist ein Sieb."
Verdoppelte Datenmenge
NIPRNET, der Nachfolger des alten MILNET, wird von der Defense Information Systems Agency [DISA] betrieben und dient der Übermittlung "nichtgeheimer, aber sensibler" Informationen.
Es ist der offenste Teil des in mehrere Sicherheitshierarchien strukturierten Armee-Intranets, über das auch alle Internet-Zugänge der Army weltweit abgewickelt werden.
Das Problem werde sich durch das rasante Datenwachstum noch verschärfen, warnte die Generalin, in den nächsten Jahren werde sich nämlich die über NIPRNET abgewickelte Datenmenge verdoppeln.
Der Stabschef spricht
Der höchstrangige Sprecher auf dieser Konferenz, General George W. Casey, Stabsschef der US-Armee, nannte denn auch den Hauptgrund für die Misere.
Man sei "zwischen zwei Welten gefangen" und dadurch "dermaßen aus dem Gleichgewicht" gekommen, dass anstehende Aufgaben nicht erledigt werden könnten. Die Army werde von den derzeitigen Engagements - gemeint sind der Irak und Afghanistan - nachgerade "aufgezehrt".
Benötigte "Expeditionsarmee"
Dadurch hätten die USA nicht jene Armee, die sie nach den Anschlägen vom 11. September 2001 dringend brauchten, sagte der Stabschef. Ein systematischer Neustart ["reset"] sei dringend nötig, um eine "Expeditionsarmee" zu schaffen.
Als Beispiel nannte der General die derzeitigen Kosten für die routinemäßige Rotation der Kampftruppen: Jeder Truppenaustausch im Irak und in Afghanistan schlage mit 70 Milliarden Dollar zu Buche.
Kassandrarufe der Militärs
Natürlich sind diese erstaunlich offenen Worte wie auch die Warnungen vor Bugdetkürzungen im Zusammenhang mit dem laufenden Präsidentschaftswahlkampf in den USA zu sehen.
Zwar hatte es noch vor jeder Neuwahl vergleichbare Kassandrarufe hochrangiger US-Militärs gegeben, allerdings sind vor allem die geschilderten Sicherheitsprobleme zweifellos existent.
Hunderttausendmal Windows
Mit schöner Regelmäßigkeit gehen Berichte über Sicherheitslücken und damit verbundene Angriffe und Datendiebstähle aus dem NIPRNET durch die US-Medien.
Die Netzwerkadministratoren der Armee haben die schwierige Aufgabe, ein weltweites, TCP/IP-basiertes Intranet zu unterhalten und abzusichern, das mehrere hunderttausend Windows-PCs und -Laptops verbindet.
Web 2.0 im Test
Wenn ein Armeeangehöriger aus der Kaserne in den Irak oder nach Afghanistan verlegt werde, müsse sein Laptop dreimal nacheinander umkonfiguriert werden, sagte Generalleutnant Sorenson dem militärischen Fachmagazin "Signal". Man arbeite daran, das zu vereinfachen, benötige aber dafür mindestens zwei bis drei Jahre.
Um die Kommunikation der Truppen im Irak zu verbessern, wurden dort "War Fighting Forums" eingerichtet - Web-2.0-Applikationen, in denen sich die Truppenteile an Ort und Stelle über taktische und technische Vorgangsweisen austauschen.
Vertragsfirmen könnten sich in diesen Foren dann über die Bedürfnisse der kämpfenden Truppe direkt informieren, so Sorensen.
Online-Banking aufgegeben
In seinem momentanen "Sieb"-Status ist das NIPRNET gerade für Web-2.0-Anwendungen nicht geeignet, die unweigerlich neue Sicherheitsrisiken mit sich bringen.
Leutnant Barry Hensley, Direktor des "Army Global Network Operations and Security Center", sagte dem Fachmagazin "Government Computer News" am Rande der Konferenz, angesichts des Status quo im NIPRNET habe er das Online-Banking aufgegeben.
Der Veranstalter der LandWarNet-Konferenz, die "Armed Forces Communications and Electronics Association", hat nach eigenen Angaben 19.000 Mitglieder und 17.000 assoziierte Firmen.
(futurezone | Erich Moechel)