Themen: Allgemein, Cyber-Defense, Digitale Nachhaltigkeit, E-Government, Kolumne, Künstliche Intelligenz, Presse

Parldigi direkt: Einbezug von KI in die Cyberverteidigung?

 

Jeden Monat veröffentlichen Politiker*innen, sowie digital-politisch engagierte Mitglieder der Parlamentarischen Gruppe Digitale Nachhaltigkeit einen Beitrag in der „Parldigi-direkt“-Kolumne auf Inside-IT. EVP-Nationalrat und Kernteammitglied von Parldigi, Nik Gugger schrieb im November 2022 über die Rolle von KI in der Detektion und Bekämpfung von Cyberbedrohungen. 

 

Angriffe auf die Bevölkerung, die Behörden und die Wirtschaft zeigen, dass Cyberbedrohungen eine rasant wachsende Rolle in der Politik und der Gesellschaft einnehmen. Wie kann KI im VBS helfen?

Anfang November erschien der Halbjahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC). Es verzeichnete im ersten Halbjahr 2022 eine massive Zunahme von rund 70% an Meldungen aus der Bevölkerung. Die Angriffe auf Unternehmen bleiben unverändert hoch. Zudem werden auch Behörden ins Visier von Angreifern genommen, wie beispielsweise die Gemeinde Bülach diesen Sommer. Es besteht also leider eine andauernde Cyberbedrohungslage in der Schweiz, mit Tendenz zur Verschärfung.

KI hat grossen Einfluss auf Bedrohungslage

Aktuell wird die Nationale Cyberstrategie (NCS) 2023 – 2027 finalisiert. Sie unterstreicht die Bedeutung der Früherkennung von Trends und Technologien für die Cybersicherheit. Als eine zentrale neue Technologie hat Künstliche Intelligenz (KI) einen grossen Einfluss auf die Bedrohungslage. Die Kombination von autonomem Lernen und der Verfügbarkeit von hoher Rechenleistung befähigt KI-Anwendungen hochkomplexe Aufgaben auszuführen, die für die Cybersicherheit von massgeblicher Bedeutung sind. Sie können als Technologie mit doppeltem Verwendungszweck eingesetzt werden, um Systeme besser zu schützen, aber auch um Cyberangriffe effektiver zu machen (z. B. mittels Deepfakes). Da viele Unternehmen vermehrt auf KI-Anwendungen setzen, um automatisierte Entscheidungsprozesse durchzuführen, bilden Angriffe auf die KI-Anwendungen selbst ebenso ein Bedrohungsszenario. Zudem können KI-Anwendungen auch ohne Fremdeinwirkung ein Sicherheitsrisiko darstellen, wenn eine fehlerhafte Anwendung ein Datenleck oder eine Störung (z. B. einen Stromausfall) verursacht.

Die Strategie Cyber des VBS bildet einen Teil des strategischen Kontexts der NCS. Das VBS betreibt in diesem Zusammenhang unter anderem den Cyberdefence Campus an der EPFL. Auch die Strategie Cyber des VBS verweist auf böswillige Handlungen, welche vermehrt automatisiert und gestützt auf KI ausgeführt werden. Die oben benannten Umstände – KI-Anwendungen für Cyberangriffe respektive -verteidigung, als Angriffsziel und als potenzielle Risikokomponente – werfen die Frage auf, ob das VBS in Bezug auf KI mehr machen könnte. Deshalb richtete ich mich mit meinem Vorstoss während der Herbstsession mit folgenden, für die nationale Sicherheit bedeutsamen Fragen, an den Bundesrat.

Bundesrat muss sich positionieren

Sieht das VBS einen stärkeren Einbezug von KI-Anwendungen als eigenständiges Sicherheitsrisiko in seinen Cyberaktivitäten vor? In welchem Umfang plant das VBS, die vorgesehenen Budgeterhöhungen in den Bereichen Cyber und KI einzusetzen? In welchen Bereichen werden KI-Anwendungen zur Verteidigung eingesetzt?

Die Cyberdefence des VBS kennt mehrere vielversprechende Gefässe: das Technologie- und Marktmonitoring, die Cyber Startup Challenge, oder die Cyberdefence Fellowships, die zur Ausbildung von Cyberspezialistinnen und Cyberspezialisten dienen. Bei diesen Gefässen stellt sich ebenfalls die Frage, wo besonderes Potenzial für einen stärkeren Einbezug von KI geortet wird.

Ich freue mich über die breite, parteiübergreifende Unterstützung, auf die ich bei diesem Vorstoss zählen darf. Nicht zuletzt ist dies ein wichtiger Indikator für die Relevanz und Aktualität des Einbezugs von KI in die Cyberdefence.