Q3/2018 - NATO-Gipfeltreffen
Brüssel, 11. und 12. Juli 2018
Neben der von den USA geforderten Erhöhung der Beiträge für die NATO war das Thema Cybersicherheit eines der Schwerpunkte des NATO-Gipfeltreffens am 11. und 12. Juli 2018 in Brüssel. Basierend auf den Beschlüssen von Cardiff (2015) und Warschau (2016) wurde bekräftigt, dass „Cyber“ mittlerweile die sogenannte 5. Dimension (neben Land, Luft, See und Weltraum) einer möglichen Kriegsführung darstellt. Um die notwendige Verteidigung gegen Angriffe entsprechender Gegner aufzubauen, seien erheblich größere Anstrengungen als bisher nötig.
Beschlossen wurde die Erweiterung des „NATO Cyber Operations Center“. Weiter gestärkt werden soll der „Cyber Defence Pledge“ mit dem Ziel, die eigene Abwehrfähigkeit zu stärken und für eine effektive Abschreckung die „Kosten“ für Cyberangreifer zu erhöhen. Die größere Sensibilität der Staats- und Regierungschefs der NATO-Staaten spiegelt sich im Abschlusskommuniqué wider, in dem festgestellt wird, dass „cyber threats to the security of the Alliance are becoming more frequent, complex, destructive, and coercive".
In der UNO hat die Diskussion, ob ein Cyberangriff als eine durch das Völkerrecht verbotene Gewaltanwendung (Artikel 2 der UN Charta) ist und mithin den angegriffenen Staat legitimiert, vom Recht auf Selbstverteidigung (Artikel 51 der UN Charta) Gebrauch zu machen, bislang zu keiner Klarheit geführt. In der NATO ging die Diskussion darum, ob ein Cyberangriff auf ein NATO-Mitglied die in Artikel 5 des NATO-Vertrags verankerte Beistandspflicht auslöst. Auf dem NATO-Gipfel herrschte weitgehend darüber Einigkeit, dass ein Cyberangriff auf einen NATO-Partner als Angriff auf die NATO insgesamt angesehen werden müsse. NATO-Generalsekretär Stoltenberg hatte es jedoch am Vorabend des NATO-Gipfels in Brüssel in einem Artikel in der „Financial Times“ offen gelassen, wo genau die Grenze liegt, bei der eine Cyberattacke auf ein NATO-Mitglied im Sinne von Artikel 2 der UN Charta als ein militärischer Angriff gewertet wird. Stoltenberg argumentierte, dass eine genaue Definition dieser Grenzlinie von möglichen Angreifern mißverstanden und als Einladung gesehen werden könnte, Cyberangriffe so zu programmieren, dass sie genau unterhalb der definierten Schwelle zum Krieg liegen würden.