US-Aufsichtsbehörde warnt vor Cybersicherheitsrisiken beim Einsatz von 3D-Druck im Militär

Das US-Verteidigungsministerium (Department of Defense, DoD) hat angekündigt im gesamten Militär des Landes auf 3D-Druck zu setzen. Eine unabhängige Aufsichtsbehörde hat jedoch Bedenken geäußert, dass die Technologie “unnötige Cybersicherheitsrisiken” schafft.

Mit seiner ersten offiziellen 3D-Druck-Richtlinie hat das US-Verteidigungsministerium dargelegt, wie es den Einsatz der Technologie in den US-Streitkräften skalieren will. Diese Pläne werden jedoch nach einem kürzlich veröffentlichten Bericht des Generalinspekteurs des Verteidigungsministeriums, eines vom Präsidenten ernannten Prüfers, genauer unter die Lupe genommen. Dieser behauptet, dass die 3D-Drucker des Verteidigungsministeriums Zugang zu seinem breiteren Informationsnetzwerk haben, was sie anfällig für Sabotage durch feindliche Akteure macht.

Der Hauptkritikpunkt des Generalinspekteurs an dem Plan liegt in der Einstufung von 3D-Druckern als “eigenständige Systeme” und nicht als verbundene Systeme, die Cybersicherheit benötigen. Im Bericht der Aufsichtsbehörde wird u. a. vorgeschlagen, dies zu korrigieren und dem Verteidigungsministerium Leitlinien für die Anwendung zur Verfügung stellen. So kann das Risiko verringert werden.

Der Generalinspekteur des Verteidigungsministeriums hat außerdem vorgeschlagen, dass für den militärischen 3D-Druck eine Betriebsgenehmigung (Authorization to Operate, ATO) erforderlich ist, und die US-Luftwaffe hat ihrerseits zugestimmt, dies bis 2022 umzusetzen. Der Rat des Ombudsmannes scheint jedoch auf taube Ohren gestoßen zu sein, denn die Dynamik der Einführung des 3D-Drucks im Verteidigungsministerium scheint sich nicht zu verlangsamen.

In einer weiteren Eskalation der Spannungen hat der Generalinspekteur kürzlich in einem geschwärzten Audit neue Sicherheitsbedenken geäußert und behauptet, dass fünf DoD-Standorte ihre Systeme nicht angemessen gesichert haben. In Anbetracht der Zeit, die für die Aktualisierung der Systeme benötigt wurde, wurde festgestellt, dass viele der 3D-Drucker an diesen Standorten mit veralteter Software arbeiten. Dies bedeutet ein Sicherheitsrisiko.