07.04.2021, 22:08
(06.04.2021, 17:58)DeltaR95 schrieb: [ -> ]Eine "Modifizierung" im Sinne einer "funktionalen Anpassung" negiert doch nicht die Tatsache, dass die zu Grunde liegende COTS-Hardware eine potentielle Sicherheitslücke darstellt?
Deshalb wäre es auch nicht besonders schlau, aktuelle und zu einem gewissen Grad ungeprüfte Hardware in entsprechend vulnerablen Bereichen einzusetzen - was eben auch nicht passiert. Womit wir zum Anfang der Diskussion zurückkehren, und zu meiner Aussage, dass sich die typischen zivilen Produktzyklen nicht auf die militärischen Anforderungen und Umgebungen übertragen lassen, und dass COTS bei den integrierten Strukturen nicht unmodifiziert zur Anwendung kommt.
MOTS bzw. MCOTS bedeutet für integrierte Systeme nicht einfach nur funktionale Anpassungen, sondern auch garantierte Betriebs- und Versorgungssicherheiten. Wenn ein solches System hinreichend modifiziert und getestet ist, ist es eigentlich schon wieder veraltet - für zivile Maßstäbe. BAE Systems ist beispielsweise einer der größten Hersteller von MOTS-Prozessoren für militärische und sensible zivile Anforderungen im Westen, die aktuelle Generation beispielsweise basiert auf zivilen Prozessoren mit PowerPC-Architektur, die bereits seit einem halben Jahrzehnt verfügbar sind und würde, jetzt irgendwo integriert, auch in zehn bis fünfzehn Jahren noch genutzt werden. In der primären Ebene der IT-Infrastruktur kommen solche speziellen Systeme bis heute zur Anwendung.
In der sekundären Ebene, beispielsweise Server- und Speicherstrukturen, kommen Hybrid-MOTS-Systeme zum Einsatz, dort wird "banale" COTS-Technik (bspw. nach MIL-STD) in modifizierten, gesicherten Umgebungen integriert. Die mögliche Vulnerabilität, die gegebenenfalls für eine schnelle Obsoleszenz von zivilen Systemen sorgt, wird hier durch günstigere Schnittstellensysteme umgangen, die bei Bedarf leichter ausgetauscht werden können.
Was die breite Masse der Soldatzen zu sehen bekommt ist hingegen eher die Peripherieebene, wenn beispielsweise ehemalige spezialisierte Workstations durch COTS-Notebooks ersetzt werden, und die notwendige Software nicht mehr auf einem UNIX-basiertem System läuft, sondern auf Linux (oder Windows). Und die kann man dann tatsächlich relativ leicht austauschen.
Der von dir genannten Artikel bezieht sich auch genau darauf, nicht, dass das FüWES (übrigens sehr gut, dass die Kompetenz dafür wieder intern aufgebaut wird, es war einer der größten Fehler, diese Fähigkeit abzubauen) grundsätzlich nur auf COTS zum Einsatz kommen soll, sondern dass es auf COTS zum Einsatz kommen kann. Dadurch wird nicht nur die Schulung und Wartung der Systeme vereinfacht, sondern es ermöglicht auch die viel leichtere interne und externe Entwicklung, des FüWES selbst und der zu integrierenden Geräte, darüber hinaus eben auch eine variablere Verwendung bspw. an Bord. Das heißt aber nicht, dass dort dann COTS in der Primärebene zum Einsatz kommen soll oder wird.
Wenn man sich die üblichen Zyklen anschaut, Entwicklung, Produktion, Dienstzeit bis zur MLU und schließlich bis zum Nutzungsende, dann wird auch klar, dass typische landbasierte zivile Technologieschritte unmöglich bei solchen Systemen mitgegangen werden können. Das gilt nicht nur für militärische, sondern eben auch für zivile Anwendungen.
Zitat:darauf ein "angepasstes" bspw. Linux klatsche bleiben immernoch alle Sicherheitslücken des unveränderten Kerns (zumindest ist mir nicht bekannt, dass die Bundeswehr eigene Linux-Kernel entwickelt) erhalten. Die meisten Firmen erzeugen ihre MOTS-Linux-Kernel durch eine Anpassung der Repositories und Entschlackung, aber sie entwickeln keine eigenen Betriebssysteme mehr.
Die Unix-Kernel wurden von fast jedem Unternehmen selbst gepflegt, von Thales und Hensoldt weiß ich, dass sie eigene Kernels für die linuxbasierten Systeme pflegen - was genau natürlich nicht. Wenn die Bundeswehr wirklich so weit denkt, das eigene FüWES streitkräfteweit einzuführen wäre es nur sinnig, hier den eigenen Linux-Fork auch mit einem eigenen Kernel zu versorgen.
Natürlich würde theoretische Sicherheitslücken bleiben, wenn die Hard- oder Software nicht angepasst wird. Ob daraus aber praktische Sicherheitslücken entstehen, hängt von der Gesamtinfrastruktur ab.
Zitat:Das für militärische Anwendungen kleine Strukturgrößen in der Mikroelektronik problematisch sind, war mir auch bekannt, aber eher für Anwendungen in großer Höhe.
Das Problem ist nicht nur die Strahlungsintensität (wobei die halt gerade im Sensorikbereich, je nach Einsatzort, problematisch sein kann), sondern auch die höhere Empfindlichkeit gegenüber Spannungsschwankungen, die generelle Haltbarkeit der Strukturen auf den Trägermaterialien, usw. (was genau alles die Probleme sind, dafür bin ich kein Fachmann).
Zitat:Das die LCS eine Spitzengeschwindigkeit von 45 kts haben ist mir klar, das Argument gilt dann doch sicherlich auch für die F125 mit ihren 26 kts?
Nein, genau das ist ja der Vorteil größerer Entwürfe. Und der Verzicht auf Geschwindigkeiten deutlich über der Rumpfgeschwindigkeit sorgt dafür, dass man den Entwurf für die Verdrängerfahrt optimieren kann.
Zitat:Oberdeckspflege = Rost-Klopfen, Malerarbeiten, Spulen des Oberdecks, Ausbesserung von Materialschäden, die Arbeiten fallen auf F125 wie auf jeder anderen Einheit auch an. Heißt für mich "mehr Fläche entspricht auch mehr Wartungs- und Erhaltungsaufwand".
Mir ist schon klar, was du damit meintest, ich wundere mich aber, dass du dem irgendeine größere Relevanz beimisst, weil das hinsichtlich der Kosten und des Aufwands im Vergleich zu den sonstigen Systemen wirklich zu vernachlässigen ist.
---
Um das ganze noch mal grundsätzlicher zu betrachten, natürlich lässt sich die Frage stellen, ob für die Aufgaben eine kleinere Einheit nicht auch gereicht hätte, mit reduzierter Ausstattung zu geringeren Kosten. Bloß wurden die Anforderungen nicht willkürlich aufgestellt, sondern sind eine Folge gemachter Erfahrungen innerhalb von Einsätzen, die nicht nur vor der Entwurfsplanung und dem Bau, sondern eben bis heute und auch in Zukunft Aufgabe der Marine sein werden. Wenn man diese also als gegeben betrachtet, um die gewünschte Entlastung der (militärisch betrachtet) Hochwerteinheiten zu erzielen, so wird man nicht um eine gewisse Größe umhin kommen. Insofern ergibt die Diskussion für mich aus der Perspektive keinen Sinn.
Wenn es etwas am F125-Programm zu kritisieren gibt, dann die generellen Verzögerungen bei Planung und Bau, die Kostenüberschreitungen, die Schwierigkeiten bei der Einführung in die Truppe und die Probleme bei der Herstellung der Einsatzfähigkeit. Aus dem Grund kann das Programm meines Erachtens auch nicht am Konzept selbst, sondern nur an der Umsetzung scheitern. Und hier muss die F125 erst noch beweisen, dass die prognostizierten Leistungen auch tatsächlich erzielt werden.