Der vollständige Leitfaden zu Cybersicherheits-Software in der Verteidigung

Cybersicherheit in der Verteidigung ist Unternehmens-Cybersicherheit mit drei aufgestockten Multiplikatoren: Gegner, die Nationalstaaten mit Motiv, Fähigkeit und Geduld sind; Netze, die air-gapped Enklaven, Koalitions-Missionsnetze und Plattformen am taktischen Rand jeweils unter eigenem Akkreditierungsregime umfassen; und Assets, deren Kompromittierung kinetische Folgen statt bloßen Datenverlusts haben kann. Die Toolchain — SIEM, SOAR, EDR, CTI-Plattformen, Schwachstellenmanagement — ähnelt oberflächlich kommerzieller Sicherheit. Das Bedrohungsmodell, die Beschaffungseinschränkungen, die operative Integration und die Folgen eines Versagens sind kategorisch anders.

Dieser Pillar-Leitfaden bündelt die architektonischen Muster, Standards und Beschaffungsrealitäten, die darüber entscheiden, ob ein Cybersicherheits-Programm in der Verteidigung operativ nützliche Fähigkeit oder teure Regalware hervorbringt. Die Zielgruppe sind Ingenieure, Programm-Manager, SOC-Leiter oder Defense-Tech-Gründer, die eine Cyber-Fähigkeit dimensionieren — von einer nationalen CSIRT-Integration bis zu einem taktischen Cyber-Verteidigungsmodul. Jeder Abschnitt verweist auf vertiefende Artikel im Corvus-Blog.

Was Cybersicherheit in der Verteidigung anders macht

Drei strukturelle Unterschiede prägen jede architektonische Entscheidung.

Bedrohungsmodell. Verteidigungsnetze stehen nationalstaatlichen Akteuren gegenüber, die Kampagnen über Jahre planen, Zero-Days gegen hochwertige Ziele einsetzen und Aufklärung und Persistenz als Routine-Vorpositionierung betreiben. Kommerzielle Sicherheits-Tooling ist auf opportunistische Akteure mit kürzeren Zeithorizonten kalibriert. Die Erkennungsschwellen, die Verweildauer-Erwartungen und die Reaktions-Playbooks verschieben sich allesamt, wenn der Gegner die Ressourcen und Geduld eines Staates hat.

Netzwerktopologie. Verteidigungsnetze sind per Design heterogen: nicht klassifizierte Verwaltungsnetze, klassifizierte Enklaven-Operationsnetze, air-gapped Höchstklassifizierungsnetze, Koalitions-Missionsnetze mit eigenen Mitgliedschaftsregeln und taktische Edge-Plattformen, die intermittierend operieren. Eine Sicherheitsfähigkeit muss über diese Enklaven hinweg arbeiten, ohne Daten über Klassifizierungsgrenzen hinweg zu lecken. Kommerzielle Cloud-native Sicherheitsarchitekturen setzen eine einzige Vertrauensdomäne voraus; diese Annahme scheitert in der Verteidigung sofort.

Operative Kopplung. Viele Verteidigungs-Assets sind Operations-Technology — Radar, Waffen, ICS zur Steuerung von Logistik und Infrastruktur — bei denen ein Sicherheitsereignis Konsequenzen in der physischen Welt hat. Die Patch-Kadenzen, die Wartungsfenster und die akzeptablen Unterbrechungsprofile unterscheiden sich von Unternehmens-IT. Die Reaktionsentscheidung eines SOC-Analysten kann die Einsatzbereitschaft beeinträchtigen, nicht nur die Systemverfügbarkeit.

Das Muster des Cyber-Lagebildes, das diese Unterschiede adressiert, findet sich in Plattformen für Cyber-Lagebild. Die detaillierte Sicht darauf, wo kommerzieller und Verteidigungs-Cyber divergieren, zieht sich durch den Rest dieses Leitfadens.

CTI-Plattformen: Die Aufklärungsschicht des Cyber

Eine Cyber-Threat-Intelligence-Plattform (CTI) ist die Schicht, die rohe Indikatoren in handlungsfähige Verteidigung verwandelt. Sie nimmt Kompromittierungsindikatoren, Bedrohungsakteursprofile, Schwachstellenmeldungen, OSINT-Feeds, Partner-CSIRT-Bulletins und kommerzielle Threat-Intelligence-Abonnements auf. Sie normalisiert über Standards wie STIX (Structured Threat Information Expression) und TAXII (Trusted Automated Exchange of Intelligence Information). Sie bewertet, dedupliziert und leitet Aufklärung an Erkennungs-, Hunting- und Reaktions-Workflows weiter.

In der Verteidigung sitzt die CTI-Plattform am Schnittpunkt dreier Welten: der Cyber-Operations-Seite (SOC, Hunt-Teams, Incident Responder), der Aufklärungs-Seite (Analysten, die Cyber als weitere Aufklärungsdisziplin neben SIGINT und OSINT behandeln) und der Operations-Seite (C2- und Fusionsplattformen, die Cyber-Observables neben physischen Tracks konsumieren). Das detaillierte Muster, einschließlich Integrationsarchitektur und Fehlermodi im operativen Einsatz, findet sich in CTI-Plattformen für die Verteidigung.

Eine wichtige architektonische Entscheidung: ob CTI als separate Plattform mit eigenem Datenmodell oder als Dienst innerhalb des umfassenderen Fusion-Stacks existiert. Der Trend, beschleunigt durch JADC2-artige Vorgaben, geht zu integrierten Stacks, in denen Cyber-Observables in dieselbe Fusions-Engine fließen wie physische Tracks. Der Trade-off besteht zwischen Integrationsreichtum und dem operativen Tempo von Cyber, das oft schneller ist als der physische Rhythmus, für den die Fusion-Engine entworfen wurde.

OSINT für Verteidigungs-Cyber: Quellenvielfalt und Konfidenz-Scoring

Open-Source-Intelligence ist ein hochwertiger Cyber-Input. Social-Media-Geplauder über bevorstehende Operationen, geleakte Konfigurationsdateien auf Paste-Sites, Schwachstellendiskussionen in Foren, Ransomware-Leak-Site-Postings und routinemäßige kommerzielle Intelligence-Abonnements tragen alle Signal. Die Engineering-Herausforderung sind Quellenvielfalt (kein einzelner Feed sollte dominieren), Konfidenz-Scoring (nicht jede Quelle rechtfertigt automatische Propagierung) und die Policy-Schicht, die entscheidet, welche OSINT in klassifizierten Produkten zitiert werden darf.

Das verteidigungsspezifische OSINT-Muster, einschließlich rechtlicher und ethischer Leitplanken um Social-Media-Monitoring, findet sich in OSINT-Bedrohungsmonitoring für die Verteidigung. Die umfassendere OSINT-Disziplin als eine der Aufklärungsarten, die in die Fusion einfließen, wird in Der vollständige Leitfaden zur Datenfusion in der Verteidigung berührt.

SIEM und SOAR: Engineering für Verteidigungsoperationen

SIEM (Security Information and Event Management) ist die Datenebene der Cyber-Operationen; SOAR (Security Orchestration, Automation, and Response) ist die Handlungsebene. Kommerzielle SIEM/SOAR-Produkte sind reif, aber die Bereitstellung in der Verteidigung erlegt zusätzliches Engineering auf: Datenresidenz über klassifizierte Enklaven hinweg, Aufbewahrungsrichtlinien, die von kommerziellen Standardeinstellungen abweichen können, Verschlüsselung im Ruhezustand und bei der Übertragung ausgerichtet an nationalen Zulassungslisten, Audit-Trails, die Akkreditierungs-Nachweispflichten erfüllen, und Integration mit nationalen CERTs und Koalitions-CSIRTs.

Das Integrationsmuster für militärisches SIEM/SOAR, einschließlich der enklavenübergreifenden Architektur und des Playbook-Designs, das den operativen Einsatz übersteht, findet sich in SIEM und SOAR für militärische Integration.

Der zu vermeidende architektonische Fehler: SIEM/SOAR als einzelne Instanz zu behandeln. Verteidigungsorganisationen betreiben typischerweise mehrere SIEM/SOAR-Enklaven — eine pro Klassifizierungsstufe, manchmal eine pro Mission oder Einsatzgebiet. Der Austausch von Aufklärung über Enklaven hinweg erfolgt über eine kontrollierte Cross-Domain-Lösung, nicht über eine Netzwerkverbindung. Engineering-Teams, die neu in der Verteidigung sind, unterschätzen oft den Cross-Domain-Engineering-Aufwand.

ICS und OT: Die vergessene Hälfte des Verteidigungs-Cyber

Verteidigungsnetze sind nicht nur IT. Industriesteuerungssysteme, die Basis-Strom, Wasser und HVAC betreiben; Operations-Technology, die Waffenplattformen, Radar und Logistik steuert; und Plattformen am taktischen Rand mit eingebetteten Controllern — alle sind zunehmend vernetzt, zunehmend angegriffen und strukturell anders als IT. Die Protokolle (Modbus, DNP3, IEC 61850, SCADA), die Patch-Kadenzen (Monate oder Jahre, manchmal nie) und die Folgen einer Unterbrechung (kinetisch, nicht Datenverlust) weichen alle vom IT-Cyber ab.

Das Intrusion-Detection-Muster für ICS/OT in Militärnetzen, einschließlich der sicheren Passiv-Monitoring-Architektur und der Trade-offs aktiver Reaktion, findet sich in ICS/OT-Intrusion-Detection in Militärnetzen.

Das Engineering-Prinzip: ICS/OT-Cyber wird gemeinsam mit den Betreibern dieser Systeme gebaut, nicht aus IT-Cyber adaptiert. Ein Scan, den ein IT-SOC als routinemäßig betrachtet, kann eine alte PLC offline nehmen. Eine Reaktionsaktion, die ein IT-SOAR-Playbook als günstig behandelt, kann Logistik oder Waffenverfügbarkeit stören. Das Beschaffungsmuster der Verteidigung verlangt zunehmend ICS/OT-spezifische Fähigkeiten; Anbieter, die mit einem umbenannten IT-Produkt antreten, scheitern in der Bewertung.

Digitale Forensik und Vorfallrekonstruktion

Erkennung allein ist eine halbe Fähigkeit. Die Rekonstruktion dessen, was geschah — worauf der Gegner zugriff, was er exfiltrierte, wann er pivotierte, wie er persistierte — erfordert Forensik-Bereitschaft, die in die Plattform eingebaut ist: aggregierte unveränderliche Logs, tiefer Paketmitschnitt dort, wo die Bedrohung es rechtfertigt, Endpoint-Telemetrie aufbewahrt für die Verweildauer, die das Bedrohungsmodell verlangt, und Beweismittelkette für Beweise, die in juristischen oder Akkreditierungsverfahren landen können.

Das Muster der militärischen Cyber-Forensik, einschließlich der Architektur für lange Aufbewahrung und der Integration mit nationalen Rechtsrahmen, findet sich in Digitale Forensik für militärisches Cyber.

Die Aufbewahrungs-Realität: nationalstaatliche Gegner verweilen oft Monate oder Jahre vor der Erkennung. Ein SOC, das 30 Tage Logs aufbewahrt, kann keine 18-monatige Kampagne rekonstruieren. Forensik-Bereitschaft in der Verteidigung erfordert Aufbewahrungsbudgets, die kommerzielle SOCs selten in Erwägung ziehen, gestützt durch gestaffelte Speicherung und selektive Indizierungsstrategien, die die Architektur unterstützen muss.

DevSecOps für die Verteidigung: Angepasst an Akkreditierung

Moderne Verteidigungssoftware wird durch DevSecOps-Pipelines gebaut: kontinuierliche Integration, automatisiertes Sicherheits-Scanning, unveränderliche Artefakte, signierte Releases und Bereitstellungs-Pipelines, die Akkreditierungs-Nachweise als Nebenprodukt des Software-Builds erzeugen. Das Muster ist in der kommerziellen Cloud reif; für die Verteidigung erfordert es Anpassung.

Die Anpassungen: Pipelines, die in klassifizierten Netzen oder in zugelassenen Cloud-Enklaven laufen; Tool-Auswahl begrenzt durch nationale Zulassungslisten; Nachweisgenerierung ausgerichtet an Akkreditierungsrahmen (ISO 27001, NATO AQAP-2110, NIST SP 800-53); Supply-Chain-Integrität durch SBOMs und signierte Abhängigkeiten; und Integration mit nationalen CERT-Schwachstellen-Feeds für automatisierte Benachrichtigung. Das detaillierte Muster findet sich in DevSecOps für Verteidigungs-Pipelines.

Die unterstützenden Disziplinen — ISO 27001-Baseline (ISO 27001 in Verteidigungssoftware), AQAP-2110-Qualitätsmanagement (NATO AQAP-2110 für Softwareanbieter), Cleared-Team-Operationen (Sicherheitsfreigabe für Softwareteams) und Agile-versus-Wasserfall-Realität in der Verteidigung (Agile Herausforderungen in der Verteidigungssoftware) — sind allesamt Teil derselben Engineering-Disziplin.

SBOM: Die Lieferketten-Disziplin

Eine Software Bill of Materials (SBOM) ist das strukturierte Inventar jeder Komponente und Abhängigkeit in einem ausgelieferten Softwareprodukt. Zu den Standards gehören SPDX und CycloneDX. SBOM-Compliance ist in der NATO- und US-Verteidigungsbeschaffung nicht mehr optional; fehlende SBOM-Nachweise disqualifizieren zunehmend Angebote.

Die Engineering-Disziplin: Generieren Sie SBOMs automatisch als Teil der CI-Pipeline, versionieren Sie sie zusammen mit dem Quellcode, gleichen Sie sie kontinuierlich mit Schwachstellendatenbanken ab und veröffentlichen Sie sie an Beschaffungs- und Sicherheits-Operations-Stakeholder. Das Muster, die Compliance-Fallstricke und die Engineering-Integrationspunkte finden sich in SBOM in der Verteidigungsbeschaffung.

Die nicht offensichtliche Herausforderung: SBOMs offenbaren Lieferketten-Abhängigkeiten, die Komponenten mit Herkunfts- oder Akkreditierungsproblemen enthalten können. Eine saubere SBOM ist ein Beschaffungs-Asset; eine unsaubere SBOM legt Risiken offen, bevor das Beschaffungs-Gate sie hätte aufdecken können. Anbieter, die SBOM-Generierung als Tickbox behandeln, verfehlen den Wert der Disziplin.

Zero-Trust-Militärnetze

Zero Trust ersetzt Netzwerkperimeter-Vertrauen durch identitäts- und kontextbasiertes Vertrauen. Jede Anfrage wird authentifiziert; jede Zugriffsentscheidung wird gegen Gerätestatus, Benutzerattribute, Klassifizierung und Ressourcen-Sensitivität bewertet. Laterale Bewegung wird strukturell schwieriger; Insider-Kompromittierung wird stärker eingedämmt; enklavenübergreifende Datenflüsse werden explizit statt zufällig.

Das Muster ist kein Produkt, sondern eine architektonische Haltung, und seine Anwendung auf Militärnetze erfordert sorgfältiges Engineering: Klassifizierungs-Labelling in die Policy-Engine integriert, Kompartiment-Zugriff konsistent durchgesetzt, Freigabefähigkeit für Koalitionskontexte gehandhabt von derselben Engine, die Benutzerattribut-Entscheidungen handhabt. Das Engineering, der Akkreditierungspfad und die Rollout-Phasen finden sich im umfassenderen Cyber-Lagebild-Muster unter Plattformen für Cyber-Lagebild und überschneiden sich mit der RBAC- und Klassifizierungsmaschinerie, die in Rollenbasierte Zugriffskontrolle in Verteidigungs-C2-Systemen behandelt wird.

Die ehrliche Einschätzung: Zero-Trust-Militärnetze sind real, in mehreren Nationen in Betrieb und reifen noch. Der Akkreditierungspfad hinkt dem Engineering hinterher. Programme, die Greenfield-Architekturen rund um Zero-Trust-Prinzipien entwerfen, erben eine verteidigbare Architektur; Programme, die Zero Trust in alte Perimeter-Vertrauens-Netze nachrüsten, sehen mehrjährigen Übergängen mit erheblichen Kosten entgegen.

Cyber als Fusionsdisziplin

Zunehmend werden Cyber-Observables als weitere Aufklärungsdisziplin neben SIGINT, IMINT, ELINT und OSINT im Fusion-Stack behandelt. Eine bestätigte Netzwerk-Intrusion, ein geleaktes Anmeldedatenset, eine OSINT-abgeleitete Attributionsspur — jedes kann zu einem Track werden, im selben Sinne wie ein Radarrücksignal oder ein AIS-Kontakt ein Track ist. Die architektonische Verschiebung öffnet Cyber für dieselbe Fusionsmaschinerie, die physische Daten handhabt.

Das Muster erfordert Sorgfalt. Cyber-Daten haben andere Latenz-, Konfidenz- und Klassifizierungssemantik als physische Daten. Eine Fusion-Engine, die sie identisch behandelt, verliert Signal. Die Engineering-Entscheidung: Cyber-spezifische Adapter bauen, die native Cyber-Semantik in das kanonische Track-Schema übersetzen und gleichzeitig die Cyber-spezifischen Metadaten erhalten, die Analysten benötigen. Das umfassendere Fusionsmuster findet sich in Der vollständige Leitfaden zur Datenfusion in der Verteidigung; die Cyber-spezifischen Fusionserwägungen in CTI-Plattformen für die Verteidigung.

KI in der Cyber-Verteidigung

KI in der Cyber-Verteidigung befindet sich auf einer ähnlichen Reifestufe wie KI in der physischen ISR: nützlich für eng begrenzte Aufgaben, gefährlich bei Überanwendung. Operative Einsätze umfassen Anomalieerkennung auf Netzwerktelemetrie, Malware-Klassifizierung am Endpunkt, Phishing-Erkennung bei E-Mail und LLM-gestützte Analystenwerkzeuge zur Triage von Alarmen und zum Verfassen von Vorfallsberichten.

Das gemeinsame Muster: Human-in-the-Loop für jede Aktion mit operativer Konsequenz, Audit-Trails bei jeder Modellentscheidung, adversariale Robustheit als Beschaffungs-Gate. Die Integration in das umfassendere KI-in-der-Verteidigung-Muster findet sich in Der vollständige Leitfaden zu KI in Verteidigungssoftware. LLM-spezifische Leitplanken für Aufklärungs- (einschließlich Cyber-Aufklärungs-) Workflows finden sich in LLMs in der Aufklärungstriage für die Verteidigung.

Akkreditierungsrahmen: ISO 27001, AQAP-2110, NIST

Eine Cybersicherheits-Fähigkeit in der Verteidigung besteht die Akkreditierung oder sie wird nicht ausgerollt. Die relevanten Rahmenwerke bilden eine geschichtete Landschaft.

ISO 27001 ist die Basis-Norm für Informationssicherheits-Managementsysteme. Die meisten Verteidigungssoftware-Anbieter erreichen sie als Mindestvoraussetzung für die Beschaffung. Die detaillierte Engineering-Sicht findet sich in ISO 27001 in der Verteidigungssoftware-Entwicklung.

NATO AQAP-2110 ist der Qualitätssicherungsstandard für NATO-Verteidigungslieferanten mit Cyber-Implikationen durchgängig. Compliance-Details in NATO AQAP-2110 für Softwareanbieter.

NIST SP 800-53 und 800-171 regeln US-Bundes-Informationssysteme und die Handhabung von Controlled Unclassified Information. Weit verbreitet in der US-Beschaffung und zunehmend in NATO-Kontexten referenziert.

Nationale Rahmenwerke fügen landesspezifische Overlays hinzu — Cyber Essentials Plus im Vereinigten Königreich, BSI Grundschutz in Deutschland, ANSSI-Vorgaben in Frankreich, äquivalente Vorgaben nationaler Behörden in anderen Nationen. Die Compliance-Akte des Verteidigungslieferanten adressiert üblicherweise mehrere sich überlappende Rahmenwerke.

Die pragmatische Engineering-Haltung: Kontrollen einmal entwerfen, Nachweise in mehreren Rahmenformaten erzeugen. Das Akkreditierungs-Pipeline-Muster in DevSecOps für Verteidigungs-Pipelines behandelt die Disziplin der Nachweisgenerierung.

Sichere Cloud und Air-Gapped-Bereitstellung

Verteidigungs-Cyber-Fähigkeiten werden über ein Spektrum hinweg bereitgestellt — von sicheren Public-Cloud-Enklaven (Azure Government, AWS GovCloud, Äquivalente) über On-Premises-Klassifiziertnetze bis hin zu vollständig air-gapped Umgebungen. Jede hat unterschiedliche Engineering-Implikationen.

Das GovCloud-Architekturmuster findet sich in GovCloud-Architektur für die Verteidigung. Das Air-Gapped-Bereitstellungsmuster, einschließlich Offline-Paketmanagement, Beweisübertragung über kontrollierte Kanäle und Update-Kadenzen, die Größenordnungen langsamer sind als in der Cloud, findet sich in Air-Gapped-Bereitstellung für die Verteidigung.

Die architektonische Entscheidung: die Plattform so bauen, dass sie über das Spektrum hinweg bereitgestellt werden kann, nicht nur für ein einzelnes Bereitstellungsmodell. Eine Fähigkeit, die nur in GovCloud läuft, kann nicht an den taktischen Rand bereitgestellt werden; eine Fähigkeit, die nur air-gapped läuft, kann nicht von Cloud-Scale-Analytik profitieren. Beide haben ihren Platz; das Engineering muss beide unterstützen.

Bauen, Konfigurieren oder Kaufen

Cyber-Fähigkeiten liegen ungewöhnlich weit oben auf der Kaufen-statt-Bauen-Kurve. Die Kern-Engines — SIEM, SOAR, CTI-Plattformen, EDR, Schwachstellenmanagement — sind reife kommerzielle Produkte. Der verteidigungsspezifische Wert liegt in der Integration, der enklavenübergreifenden Architektur, der Policy-Engine, den auf operative Doktrin zugeschnittenen Playbooks und der Nachweis-Pipeline, ausgerichtet an nationalen Akkreditierungsrahmen.

Das Hybrid-Muster: die Engines lizenzieren, die Integration und die operative Schicht bauen. Anbieterauswahlkriterien finden sich in Wie man einen Anbieter für Verteidigungssoftware auswählt. Für europäische Programme zählt die ITAR-freie Positionierung; siehe ITAR-freie Verteidigungssoftware. Die Beschaffungsrealität von der Ausschreibung bis zum Vertrag findet sich in Verteidigungsbeschaffung: Von der RFP zum Vertrag; die europäische JADC2-Anbieterlandschaft (die zunehmend Cyber-Fähigkeiten betont) in Europäische JADC2-Anbieter.

Der reine Eigenbau-Fall greift, wenn das operative Konzept einzigartig ist — etwa ein taktisches Cyber-Verteidigungsmodul für eine Plattform ohne kommerzielles Pendant. Selbst dann: die operative Schicht bauen, die Engines lizenzieren.

Wohin sich Verteidigungs-Cyber entwickelt

Die Marschrichtung: Cyber als erstklassiger Teilnehmer am operativen Lagebild, KI-gestützte Triage und Reaktion unter strukturellen Human-in-the-Loop-Grenzen, Zero Trust als Standardarchitektur statt als Ausnahme, SBOM- und Lieferketten-Disziplin als Beschaffungs-Gates statt als Nice-to-haves und ICS/OT-Verteidigung, die zu einer eigenen Engineering-Disziplin abseits von IT-Cyber heranreift.

Die NATO-Ebene-Policy-Richtung findet sich in der NATO-KI-Strategie (NATO-KI-Strategie für Verteidigungssoftware); die breitere Marktsicht in Europäischer Defence-Tech-Markt 2025; die Verteidigungstech-Infrastruktur der EU in EU-Verteidigungstech und EDTIB; und die NATO-Innovationspipelines für neue Cyber-Fähigkeiten in NATO DIANA Accelerator und NATO Innovation Fund für Startups.

Empfohlene Lektüre: Die vollständige Verteidigungs-Cyber-Karte

Dieser Leitfaden verbleibt auf der architektonischen und Beschaffungsebene. Die fokussierten Artikel unten behandeln einzelne Abschnitte vertieft.

CTI und Aufklärung: CTI-Plattformen für die Verteidigung, OSINT-Bedrohungsmonitoring.

Operationen: SIEM und SOAR — militärische Integration, Plattformen für Cyber-Lagebild, Digitale Forensik für militärisches Cyber.

ICS/OT und taktisch: ICS/OT-Intrusion-Detection.

Engineering-Pipeline: DevSecOps für Verteidigungs-Pipelines, SBOM in der Verteidigungsbeschaffung.

Akkreditierung und Qualität: ISO 27001, NATO AQAP-2110, Sicherheitsfreigabe.

Bereitstellungsmuster: GovCloud-Architektur, Air-Gapped-Bereitstellung.

Verbindung zu C2, Fusion und KI: Vollständiger Leitfaden zu C2-Systemen, Vollständiger Leitfaden zur Datenfusion in der Verteidigung, Vollständiger Leitfaden zur NATO-Interoperabilität, Vollständiger Leitfaden zu KI in der Verteidigung.

Beschaffungskontext: Anbieterauswahl, Von der RFP zum Vertrag, ITAR-freie Verteidigungssoftware.