Dass die Welt seit mehr als 70 Jahren friedlich lebt, ist, offiziell, der atomaren Abschreckung zu verdanken. Es stimmt, dass die verschiedenen Regierungen und die verschiedenen internationalen Gremien (UNO, NATO) das Gleichgewicht der Kräfte zwischen der westlichen und der sowjetischen Welt während des Kalten Krieges und danach durch die Begrenzung der Verbreitung von Atomwaffen aufrechterhielten. Diese weit verbreitete Auffassung von globaler Geopolitik beschreibt jedoch nur einen Teil der Realität.
Alle Regierungen waren besonders erfolgreich in der Aufrechterhaltung von Frieden und relativer Sicherheit durch die intensive Arbeit der zivilen und militärischen Nachrichtendienste, deren Wirksamkeit mit dem massiven Einsatz elektronischer Intelligenz (Abhören, Kontrolle über Kommunikation, Kontrolle über Computer und elektronische Systeme usw.) zusammenhing.
Die Entwicklung von Computernetzwerken, insbesondere dem Internet, erleichterte diese Aufgabe zunächst: Die verschiedenen Mängel und Schwachstellen haben es den Diensten erlaubt, in die Computersysteme einzudringen und deren Inhalte ohne Wissen der Besitzer zu beobachten. Für die breite Öffentlichkeit existierte zwar elektronische Überwachung. Es war jedoch – im Prinzip – zielgerichtet und nicht massiv,  so wie es die Demokratie erfordert.
Aber Computersysteme und vernetzte Geräte sind heute Teil immer komplexer werdender Netzwerke. Die Anzahl der Sicherheitslücken – meist unbeabsichtigte Folgen von Softwareentwicklungs- oder Konfigurationsfehlern – hat dadurch stetig zugenommen und deren Ausbeutung entzieht sich mittlerweile vollständig der staatlichen Kontrolle.
Praktisch alle Computersysteme auf dem Planeten sind jedem ausgeliefert, der sich die Mühe macht, diese Fehler zu finden und auszunutzen. Hacker oder Cyberkriminelle nutzen dieses aus um Fehlfunktionen auszulösen, die als Cyber-Attacken bekannt sind.

Die Verbreitung von Cyberwaffen

Jeder hat inzwischen verstanden, dass die Weltwirtschaft insgesamt auf die Verfügbarkeit von Computernetzen und -systemen angewiesen ist: Physikalische Systeme der Realwirtschaft werden nun aus dem Cyberspace verwaltet und gesteuert und werden dadurch potenzielle Angriffsziele. Je mehr sich ein Land entwickelt, umso mehr nutzt es Informationstechnologien und umso anfälliger wird es für Angriffe. Der Einsatz des Internets der Dinge und der künstlichen Intelligenzen erhöht nur die Angriffsfläche und Komplexität von Computerangriffen.
Wir können der Geheimdienst- und Verteidigungsgemeinschaft nur dankbar sein, dass sie uns ermöglicht haben, so lange in Frieden zu leben. Doch die Fortsetzung eines Modells, das Schwachstellen und Sicherheitslücken als nützlich für die innere Sicherheit betrachtet, wirkt sich nun negativ auf die Verteidigungs- und Sicherheitsmissionen aus.
Die Verteidigung des Cyberspace wird zu einer Herausforderung, die die Menschheit verlieren könnte. Unsere Zivilisation könnte neue Rückschläge erleben, wenn sie diese Problematik nicht überwinden kann.
Heute kommen Mafia und Cyberkriminelle aus allen Gesellschaftsschichten. Sogar Schurkenstaaten sind am Werk, mit vielfältigen Motivationen, so dass es sehr schwer ist, Angriffe vorherzusehen und ihnen entgegenzuwirken. Den Cyberspace zu verteidigen ist viel schwieriger, als ihn anzugreifen: Ein Angriff kostet ein paar tausend Euro, während sich die Verteidigung in Milliarden beziffert.
Im Cyberspace ist der Angreifer in der Tat überall und nirgendwo. Diese Allgegenwart, verbunden mit dem Effekt der Überraschung, spielt für den Angreifer. Meistens werden Angriffe nicht einmal erkannt. Noch dramatischer ist, dass Hacker für ein paar tausend Euro in dem Darknet in völliger Vertraulichkeit gebrauchsfertige Cyberwaffen erhalten können. Hacker müssen keine großartigen IT-Spezialisten mehr sein, um ihre Angriffe vorzubereiten.
Der Menschheit ist es vielleicht gelungen, die Verbreitung von Atomwaffen zu verhindern, doch bei der Verbreitung der  Cyberwaffen ist sie bereits gescheitert.

Wiederherstellung des Gleichgewichts zwischen Angriff und Verteidigung

Das Hauptziel von Cyberpiraten sind die Finanz- und Börsensysteme sowie Energieverteilungsnetze. Die Motive sind offensichtlich. Schurkenstaaten können so Regierungen erpressen und auf die Druck ausüben. Dass die Finanz- und Börsensysteme und die Verteilung von Energie weiterhin in Betrieb sind, ist natürlich für unsere Volkswirtschaften von entscheidender Bedeutung.
Wenn keine Entscheidung getroffen wird, unsere Methoden der Cyberraumabwehr zu überholen, werden wir vielleicht ein Cyber-Chaos erleben. Das könnte unsere Sicherheit, unsere Verteidigung und unsere Ersparnisse ernsthaft gefährden. Da der Cyberspace keine Grenzen kennt, ist es notwendig, dass diese Entscheidung auf internationaler Ebene getroffen wird, idealerweise bei der UNO.
Die Wiederherstellung des Gleichgewichts zwischen Angriff und Cyberspace-Verteidigung ist keine Option: Es ist eine absolute Notwendigkeit. Und die Maßnahmen der Computerhygiene, die von der Nationalen Agentur für die Sicherheit von Informationssystemen (ANSSI) in Frankreich oder vom Department of Homeland Security (DHS) in den Vereinigten Staaten befürwortet werden, sind notwendig, aber nicht ausreichend.
Die „Allgemeine Datenschutzbestimmungen“ (RGPD), die „Richtlinie Netzwerk- und Informationssicherheit“ (NIS) in Europa und die „Cybersecurity National Action Plan“ (CNAP) in den Vereinigten Staaten, entwickelt um Unternehmen und Bürger  Cybersicherheit zu gewährleisten, sind unverzichtbar. Aber deren Umfang in Bezug auf die Abwehr von Cyberspace wird begrenzt bleiben.
Auch wenn das hier beschriebene Bild der Cybersicherheit düster ist, könnte es durchaus noch schlimmer kommen.
Es existieren jedoch effektive und inhärent sichere Verteidigungstechnologien, die das Gleichgewicht zwischen Angriff und Verteidigung wiederherstellen könnten. Sie wurden bisher eingefroren, weil sie Handlungsspielraum der Streitkräfte, der Polizei und der Geheimdienste einschränken könnten. Die Regierungen wollen nicht, dass diese Technologien im Zivilbereich zum Einsatz kommen, weil die Militärbehörden die Technogien zunächst für ihre Verteidigungsmissionen reservieren wollten. Das Militär ist sehr versiert darin, die Verbreitung von dualen Technologien (militärische und zivile Nutzung) zu kontrollieren, was wünschenswert und gerechtfertigt ist.  

Die Industrie ist bereit

Die Sicherheitslücken SPECTRUM und MELTDOWN, die fast alle Mikroprozessoren der Welt betreffen, waren von beispielloser Schwere. Ihre Aufdeckung zwingt jetzt Staaten die gesamte IT-Infrastruktur, zur der auch die Finanz und Börsensysteme gehören, zu ändern und dabei die Sicherheit von Anfang an als wesentliche und unverzichtbare Dimension zu berücksichtigen.
Staaten und die Geheimdienste entdecken nicht erst jetzt die Schwere der gegenwärtigen Situation. Sie haben bereits Aktionen im Hintergrund durchgeführt, um die Implementierung von wirklich effektiven Lösungen vorwegzunehmen.
Mikroprozessorhersteller, Elektronik- und Computerausrüstungshersteller, Dienstleistungsunternehmen und im Allgemeinen die wichtigsten Akteure in der Elektronik- und IT-Branche sind bereit, fortschrittliche Computersicherheitstechnologien kostenlos einzusetzen. Sie alle erwarten das „Go!“ von den politischen und militärischen Behörden.
Die Zeit läuft: Die zunehmende Bedrohung und die Schwachstellen nehmen uns alle in die Pflicht. Die Herausforderungen der Cybersicherheit und der Cyber-Abwehr sind so wichtig, dass sie die Kontinuität des Wachstums in der Realwirtschaft und den Frieden auf globaler Ebene bedingen. Unsere Volkswirtschaften sind nicht dazu verdammt, den wiederholten Angriffen von Hackern zum Opfer zu fallen, wenn die Entscheidung, den Cyberspace effektiv zu sichern, schnell getroffen wird.
Eine Beteiligung an Unternehmen, die in den Bereichen IT-Sicherheit, Zuverlässigkeit und insbesondere in der Cybersicherheit und Cyberverteidigung arbeiten, kann daher sehr relevant sein.