2 Mrd. Euro Forderungen gegen Benko, 47 Millionen anerkannt Bild: 2 Mrd. Euro Forderungen gegen Benko, 47 Millionen anerkannt
EXPORT today online - 16/2024
Magna in Graz streicht rund 500 Stellen Bild: Magna in Graz streicht rund 500 Stellen
EU-Parlament stimmt für europäisches Lieferkettengesetz Bild: EU-Parlament stimmt für europäisches Lieferkettengesetz
Edtstadler offen für 41-Stunden-Woche Bild: Edtstadler offen für 41-Stunden-Woche
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
Forschungsausgaben steigen, F&E-Quote bei 3,34 Prozent Bild: Forschungsausgaben steigen, F&E-Quote bei 3,34 Prozent
Firmen mit mehr Eigenkapital bei weniger Investitionslust Bild: Firmen mit mehr Eigenkapital bei weniger Investitionslust
Kocher plädiert für umsichtigen Ausstieg aus russischem Gas Bild: Kocher plädiert für umsichtigen Ausstieg aus russischem Gas
NEW BUSINESS Export - NB EXPORT 2/2023
EU-Länder in Ost-Mitteleuropa holen wirtschaftlich auf Bild: EU-Länder in Ost-Mitteleuropa holen wirtschaftlich auf
Österreich ist bei internationalen Jobsuchenden gefragt Bild: Österreich ist bei internationalen Jobsuchenden gefragt
Sie befinden sich hier:  Home  |  Training für den Cyber-Ernstfall

Training für den Cyber-Ernstfall

18. Jänner 2022
Das Planspiel-Team, bestehend aus Cyber Security Expertinnen und Experten des AIT und des KSÖ. © KSÖ/Katharina Schiffl

Das Kuratorium Sicheres Österreich veranstaltete am 20. & 21. September 2021 gemeinsam mit dem AIT Austrian Institute of Technology erstmals ein länderübergreifendes Cybersicherheits-DACH-Planspiel.

Die groß angelegte, hybride Sicherheitsübung fokussierte auf die Abwehr modernster Cyberangriffe. 

„Dies ist eine Botschaft von VS38. Wenn ihr nicht aufhört, den Menschen Gift zu injizieren, werden wir gezwungen sein, drastische Maßnahmen zu ergreifen.“ – Mit bedrohlicher Maskierung und verzerrter Stimme eröffneten diese Worte das erste länder­übergreifende Cybersicherheits-DACH-Planspiel, veranstaltet vom KSÖ und dem AIT Austrian Institute of Technology. Dabei handelte es sich zwar um ein fiktives Szenario, doch die Situation könnte kaum aktueller und realistischer sein: Der internationale Pharmakonzern Full Scope Inc., der eine Schlüsselfunktion in der Bekämpfung einer Pandemie innehat, wird von der kriminellen Gruppierung Antivax-Gruppe VS38 mittels cyber- und informationsfokussierter Attacken angegriffen, um die geschäftlichen Tätigkeiten des Unternehmens zu stören

Die Teilnehmer des Planspiels hatten natürlich alle nur ein Ziel – den angekündigten Angriff mit allen Mitteln zu verhindern!

Acht Teams im gemeinsamen Kampf gegen professionelle Cyberattacke
Im Rahmen der Übung kamen am 20. und 21. September 2021 im Raiffeisen Forum in Wien sowie – online zugeschaltet – in der Schweiz und Deutschland die unterschiedlichsten technischen und strategischen Spieler:innen, Beobachter:innen und Multi­pli­kator:innen zusammen, um sich einer hoch aktuellen Gemengelage zu stellen. Die Übung, die vom Bundesministerium für Inneres (BMI) gefördert und von der Raiffeisen Holding NÖ-Wien, der UNIQA Österreich Versicherungen AG sowie dem Enterprise Training Center (ETC) als Sponsoren unterstützt wurde, erfuhr erneut – wie schon bei der letzten gemeinsamen Übung im Jahr 2017 – einen sehr hohen Zuspruch von Seiten der Teilnehmenden. Getreu dem Motto „Train as you fight“ bewährten sich die acht spielenden Teams in Wien gemeinsam mit einer nationalen Koordinierungsstruktur für die Cybersicherheit (IKDOK/OpKoord) als auch den Partner:innen vom schweizerischen nationalen Zentrum für Cybersicherheit (NCSC) und dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem herausfordernden Szenario.

Die Aufgaben: Erkennung, Abwehr, Kommunikation und Koordination
Die teilnehmenden Akteure agierten u. a. als technisch-operative Mitarbeitende des Pharmakonzerns sowie als strategische Spielerinnen und Spieler und hatten zwei Aufgabenbereiche zu erfüllen: Zum einen übten sie auf Basis der „AIT Cyber Range“ die Erkennung und Abwehr der besagten Angriffe. Zum anderen trainierten sie die Kommunikation und Koordination mit den jeweils involvierten und zuständigen Behörden und Ansprechpartnerinnen bzw. Ansprechpartnern in diesem Szenario.

Flexible IT-Simulationsumgebung für Cybersicherheitsübungen
Das Bedrohungsszenario wurde von Expertinnen und Experten des AIT in der „AIT Cyber Range“ umgesetzt. Dabei handelt es sich um eine flexible IT-Simulationsumgebung für Cybersicherheitsübungen. In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, somit können die Erkennung und die Abwehr unterschiedlichster Angriffe trainiert werden. Dadurch wird es möglich, die Abwehr von Cyberangriffen und Extremsituationen sogar in kritischen Infrastrukturen zu trainieren, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen nicht möglich sind. So können Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden. Die Wechselwirkungen von Auswirkungen und Handlungen sowie Reaktionen können somit sicher und transparent nachvollzogen werden. „Damit schließt die spielerische Komponente eine wichtige Lücke in der Resilientmachung unserer Infrastruktur“, erklärte Dr. Helmut Leopold, Head of Center for Digital Safety & Security des AIT.

Übungen machen Mängel sichtbar
Oft erkennt man erst beim Durchspielen einer Situation, welche Fähigkeiten einer Organisation zur Abwehr eines Cyberangriffs noch fehlen. Die „AIT Cyber Range“ wird beispielsweise auch von der Internationalen Atomenergiebehörde IAEA als Trainingsumgebung eingesetzt, um eine hohe Cybersicherheit in kritischen Teilen von Atomkraftwerken sicherzustellen: In Österreich werden in ihr auch Großübungen für den Fall einer Cyberkrise durchgeführt – analog zu klassischen Großübungen im Krisen- und Katastrophenmanagement. „Nur wer in der Lage ist, im Rahmen solcher Übungen gemeinsam zu trainieren, kann auch im Ernstfall bestehen, das wurde hier eindrucksvoll gezeigt“, so KSÖ-Präsident Mag. Erwin Hameseder.

Perfektes Zusammenspiel aller ­Beteiligten
„Das Motto ‚Train as you fight‘ kann ich nur im höchsten Maße bekräftigen. Diese Übung beweist, wie wichtig die Kooperation und Zusammenarbeit ist. Auf nationaler wie auf internationaler Ebene“, sagt Generalmajor Mag. Hermann Kaponig vom Bundesministerium für Landesverteidigung. Dies sieht Dr. Helmut Leopold vom AIT genauso. „Durch die enge Kooperation zwischen Unternehmen, Wissenschaft und Behörden und den Einsatz einer speziellen neuen Trainingsplattform für Cybersicherheit – der AIT Cyber Range – konnten wir eine der modernsten Übungen umsetzen, um effektivst einerseits Weiterbildungs- und Trainingseffekte bei den Expertinnen und Experten zu erzielen, aber auch, um andererseits ­wertvolle Erfahrungen für die Erhöhung des Cyber­sicherheitsschutzes für den Ernstfall zu sammeln. Damit konnten wir uns erneut als internationales Vorzeigebeispiel positionieren und einen wichtigen Beitrag zur Sicherstellung der digitalen Souveränität Europas leisten.“

Angreifer gefasst, Spiel gewonnen
Wie sich zeigte, gab es im Vergleich zum letzten Planspiel 2017 eine enorme Steigerung der Skills aller Teilnehmenden, die sehr gut auf die Angriffe reagiert haben. Und somit verkündete die fiktive Geschäftsführerin der Full Scope Inc, Elanor Goldworthy am Ende des Tages eine Entwarnung:„Es gibt eine neue Entwicklung zu den laufenden Cyberangriffen. Dank der raschen Zusammenarbeit von Behörden und verschiedenen Interessensgruppen der DACH-Region, Cybersecurity-Unternehmen und den Experten von Full Scope Inc. konnte das Unternehmen wieder seinen vollen Betrieb aufnehmen.“ (red./PR)

www.ait.ac.at/dss