Forum-Sicherheitspolitik

Das Commandement für Cyberverteidigung (COMCYBER)
EMA (französisch)
(aktualisiert 25/01/25)
Unsere Organisation

Kommandant der Cyberverteidigung (COMCYBER)
as dem Chef des Generalstabs der Streit kräfte (CEMA) direkt unterstellte Kommando für Cyberverteidigung (COMCYBER) ist ein operatives Kommando, das alle Cyberverteidigungskräfte des Armeeministeriums unter einer streitkräfteübergreifenden Autorität zusammenfasst.
Das COMCYBER wurde im Mai 2017 per Dekret gegründet und hat folgende Aufgaben:
Die Führung der Verteidigung von Informationssystemen, um Angriffe auf das Armeeministerium zu verhindern, zu erkennen und abzuwehren;
Der Schutz von Informationssystemen unter der Verantwortung des CEMA;
Die Konzeption, Planung und Durchführung von militärischen Operationen im Cyberspace mit IOL- und L2I-Aktionen;
Die operative Vorbereitung der Streitkräfte im Cyberbereich durch nationale oder internationale Trainings und Übungen;
Die Kohärenz des Cyberverteidigungsmodells und seine allgemeine Koordination (Personalpolitik, technische Anforderungen, Entwicklung von Doktrinen);
Entwicklung und Betreuung der Cyberverteidigungsreserve, sowohl operativ als auch als Bürger.
Um seine Aufgaben zu erfüllen, verfügt das COMCYBER über zwei Strukturen:

Einem Stab für Cyberverteidigung (EM-CYBER), der in die Operationsabteilung der EMA eingegliedert ist;

Die Cyberverteidigungsgruppe der Armeen (GCA), die sich in Rennes und in der Nähe von Paris befindet.

Die Armee wird das Studium von 30 zukünftigen Cyberverteidigungsexperten finanzieren.
Lignes de defense (französisch)
Ab dem Schuljahr 2024 werden 120 Abiturienten den Bachelor in Cybersicherheit an der EPITA in Zusammenarbeit mit der École Polytechnique absolvieren.

Der Studiengang, der seit 2021 von der EPITA betrieben wird und im Herzen des nationalen Cyber-Campus in La Défense angesiedelt ist, wird von der Zusammenarbeit mit der École Polytechnique profitieren, die den Unterricht auf der Grundlage ihrer herausragenden wissenschaftlichen Forschung gestaltet, um in drei Jahren neue Experten auszubilden.

Wird die Eröffnung eines solchen speziellen Ausbildungsgangs für Cyberverteidigung im Rahmen des EPITA-Bachelors unter aktiver Beteiligung der École Polytechnique ab dem Schuljahr 2024 den vom Cyberverteidigungskommando des französischen Militärministeriums (COMCYBER) formulierten Bedarf decken?

Dies ist zu hoffen, da von den 120 Studenten des Programms 30 für den Studiengang "Cyberverteidigung" ausgewählt wurden. Sie werden nach Abschluss ihrer Ausbildung beim Armeeministerium angestellt. Das Ministerium wird ihre Studiengebühren unter der Bedingung übernehmen, dass sie sich während ihres Studiums in der operativen Reserve engagieren, ihren Abschluss machen und einen Vertrag über eine fünfjährige Verpflichtung als Offizier unterzeichnen. Diese 30 Schüler werden ihr drittes Jahr abwechselnd bei den Streitkräften des Heeresministeriums absolvieren.

„Passe Ton Hack d'Abord“: die größte Cyber-Challenge Frankreichs.
EMA (französisch)
Kommandant der Cyberverteidigung (COMCYBER)
Leitung: COMCYBER / Veröffentlicht am: 20. Januar 2025
Vom 20. Januar bis 7. Februar 2025 findet in den französischen Gymnasien die Cyber-Challenge „Passe Ton Hack d'Abord“ statt.

Drei Wochen lang werden die Schüler der Klassen 10 bis 12 sowie die Studenten der BTS und der Vorbereitungsklassen mit der größten Cyber-Challenge Frankreichs konfrontiert, um sie in die Techniken der Cyber-Kämpfer einzuführen.

Ein vollständiges Eintauchen in die Cyberverteidigung der Armeen
Die Challenge „Passe Ton Hack d'Abord“ lässt Schüler und Studenten drei Wochen lang in den Cyberkampf eintauchen und kann zukünftige Berufungen in den Armeen als Cyberkämpfer oder Cyberkämpferin hervorrufen.

In diesem dritten Jahr wollen mehr als 7.000 Schüler und Studenten in Teams von 2 bis 6 Personen ihren „Hack“ absolvieren. Gemeinsam müssen sie etwa 15 Herausforderungen rund um das Thema Cybersicherheit bewältigen, indem sie sich in die Haut einer Cyber-Einsatzgruppe (GIC) der französischen Armee versetzen. Um diese Mission erfolgreich abzuschließen, müssen die Teams verschiedene Herausforderungen bewältigen, wie z.B.: Cyberangriffe des Feindes erkennen, sie eindämmen, Computerproben finden, Dokumente entschlüsseln....

Eine „Capture The Flag“-Herausforderung im Herzen des Cyber-Kampfes
Passe Ton Hack d'Abord“ wird vom Commandant de la Cyberdéfense (COMCYBER) und dem Ministerium für Bildung, Hochschulwesen und Forschung organisiert und ist die größte ‚ Capture The Flag ‘-Challenge in Frankreich.

Auf einer speziell entwickelten und immersiven Plattform werden die verschiedenen Challenges konkrete Fälle von Cyberangriffen im militärischen Bereich präsentieren. Diese erste Annäherung an die Cybersicherheit ist eine Gelegenheit für die Schüler, potenzielle Berufungen für ein Studium und eine Karriere im Bereich der Cyberverteidigung zu wecken.

Zitat:Postgraduale Ausbildungen im Bereich der Cyberverteidigung
Die Armeen bieten verschiedene Wege an, um sich nach dem Abitur für eine Cyber-Karriere innerhalb der Armeen auszubilden.

General Bonnemaison: Kampf im Cyberspace
EMA (französisch)
Leitung: Armeeministerium / Veröffentlicht am: 18. März 2025
Zu Beginn der hochintensiven Cyberkampfübung Defnet spricht Generalleutnant Aymeric Bonnemaison, Kommandant der Cyberabwehr, über die Merkmale des Kampfes im Cyberspace und die Aufgaben des Commandement de la cyberdéfense (Comcyber).

General Aymeric Bonnemaison. Der Cyberspace ist im Gegensatz zu Land, Meer oder Weltraum kein natürliches Umfeld. Im Gegenteil, es ist ein menschlicher Raum, der auf Technologie aufgebaut ist. Wir können hier keine Denkmuster anwenden, die anderen Umgebungen entsprechen. Es ist ein ständiger Kampf und unter dem Radar. Ich werde mich beim Gegner positionieren, um im letzten Moment zuzuschlagen, wenn ich es brauche. Der Begriff der Dauer ist also anders. Der andere wichtige Unterschied ist, dass ich weit schlagen kann.

Ein Cyberangriff kann viele Formen annehmen. Können wir uns vorstellen, dass sich jemand, der uns feindlich gesinnt ist, in das System einschleust, eine Weile schläft und zum richtigen Zeitpunkt aufwacht?

Absolut. Es ist ein Krieg unter der Schwelle: Das Ziel ist es, unter dem Radar zu sein, nicht entdeckt zu werden, wenn wir uns in das System des Gegners einschleusen. Es ist eine ziemlich lange Arbeit, die eine echte Planung und viele Aufklärungszwecke im Vorfeld erfordert. Es geht darum, die Schwachstelle zu finden, die es Ihnen ermöglicht, in das System einzudringen, und dann zu sehen, wo Sie landen und wie der Gegner arbeitet. Dann müssen Sie die Werkzeuge auswählen, entweder um Daten zu extrahieren oder um das System zu neutralisieren. Und das alles, ohne von denen entdeckt zu werden, die das Netzwerk schützen.

Sie sind der Hauptverantwortliche für die Cyberabwehr in den Streitkräften. Was bedeutet das?

Ich bin von der französischen Agentur für Informationssicherheit (ANSSI) für alle Informations-, Kommunikations- und Waffensysteme der Streitkräfte und auch des Armeeministeriums zuständig. Das bedeutet, dass ich zwei Hauptaufgaben habe: Erstens den Schutz und die Verteidigung dieser Informationssysteme. Zweitens die Planung und Durchführung von Operationen im Cyberspace.

Warum wurde das Commandement de la cyberdéfense 2017 gegründet?

Der Auslöser: der russische Angriff auf Estland im Jahr 2007. Damals begann das Land einen sehr ausgeprägten Übergang zur Digitalisierung. Die Russen führten daraufhin als Vergeltung für die Verlegung einer sowjetischen Statue auf dem Soldatenfriedhof von Tallinn einen massiven Angriff durch. Dieser nutzte Denial-of-Service und blockierte die Computersysteme der Esten. Dieser Cyberangriff erzeugte das Bild eines potenziell fehlbaren Staates, der aufgrund der Digitalisierung zusammenbrach. In diesem Zusammenhang wurde bereits 2008 in Tallinn ein erstes NATO-Kompetenzzentrum eingerichtet, das Estland zu einem heute leistungsfähigen Land im Bereich der Cyberabwehr macht. In Frankreich wird diese Cyberproblematik seitdem im Weißbuch von 2008 berücksichtigt.

Die vollständigen Ausführungen von General Bonnemaison finden Sie im Podcast Pensez stratégique: „Cybersécurité, cyberdéfense : le 5e champs de bataille“.
Hören Sie sich den Podcast an

Was ist der defensive IT-Kampf?

Es geht um die Überwachung, Erkennung und Charakterisierung eines Angriffs. Wir hören zu, überwachen unsere Netzwerke und untersuchen sie, um sicherzustellen, dass wir nicht angegriffen wurden. Sobald Schwachstellen erkannt werden, führen wir die erforderlichen Aktualisierungen durch. Im Falle eines Angriffs untersuchen wir, um das Geschehene zu korrigieren und Abhilfe zu schaffen, um das System wieder in Gang zu setzen.

Das ist eine enorme Aufgabe: Es müssen viele Daten verarbeitet und viele Netzwerke überwacht und aktualisiert werden. Daher wird alles, was uns hilft, die Überwachung zu verbessern und zu beschleunigen, unentbehrlich sein, insbesondere die künstliche Intelligenz.

Wie ordnen Sie einen Cyberangriff zu?

Im Gegensatz zum Angriff, den wir relativ schnell erkennen, ist die Zuordnung eine komplizierte Arbeit, die wir mit mehreren Personen und den Nachrichtendiensten durchführen, um den Gegner anhand von Merkmalen wie der verwendeten Vorgehensweise, der Opferforschung oder den bei dem Angriff hinterlassenen Spuren zu identifizieren. Aber der Angreifer wird sich per Definition verstecken und Lösungen nutzen, um sich zu tarnen, indem er beispielsweise Server in einem anderen Land verwendet. Es ist ein trübes Spiel. Und am Ende liegt die Entscheidung, einen Cyberangriff einem Akteur zuzuschreiben, bei den Politikern.

Wann führen Sie offensive IT-Kampfmaßnahmen durch?
Typischerweise kann es für mich auf dem Schlachtfeld von Interesse sein, das Informationssystem eines Gegners anzugreifen, um seine Absichten mir gegenüber zu erfahren, um zu wissen, ob er mich, vereinfacht gesagt, von rechts oder von links angreifen will. Mit diesen Aufklärungszwecken im Vorfeld werde ich im Kampf leistungsfähiger sein. Es kann auch im Interesse sein, den Gegner daran zu hindern, seine Systeme zu nutzen. Wenn es mir gelingt, alle seine Panzer zu neutralisieren, weil ich es geschafft habe, mich dort zu positionieren und ihre Nutzung zu einem bestimmten Zeitpunkt zu verhindern, wird der Kampf einfacher. Der offensive Cyberkampf besteht aus Spionage und Behinderung der gegnerischen Systeme.

Wann haben Sie die Bedeutung des Cyber-Einflusskampfes erkannt?
Der Ausgangspunkt war die Rekrutierungspropaganda des IS. Die Fähigkeit dieser Terrororganisation, Botschaften zu verbreiten und zu produzieren, um finanzielle Unterstützung zu erbitten und junge Franzosen zu rekrutieren. Dann wurden wir sehr schnell mit Informationsangriffen in der Zentralafrikanischen Republik und ganz allgemein im französischsprachigen Westafrika konfrontiert, mit einer sehr massiven russischen Offensive. Ihr Ziel: Chaos schaffen, stören, Zweifel wecken.

Unser Ziel ist es daher, Informationsangriffe im Cyberspace zu erkennen. Es geht nicht darum, die Meinung einer Person zu erkennen, die der Armee feindlich gesinnt ist, sondern darum, konstruierte, unechte und von einem externen Gegner koordinierte Kampagnen zu erkennen, der versucht, uns zu schwächen.