Am 20. und 21. September 2021 trafen sich im Raiffeisen Forum in Wien sowie online zugeschaltet zahlreiche Expert*innen, um sich einer hoch aktuellen Gemengelage zu stellen. Getreu dem Motto „train as you fight“ mussten sich acht spielende Teams in Wien in einem herausfordernden Szenario bewähren. Mit dabei war die nationale Behörden-Koordinierungsstruktur für Cybersicherheit (IKDOK/OpKoord) als auch die Partner*innen vom schweizerischen nationalen Zentrum für Cybersicherheit (NCSC) und dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).
Pharmakonzern im Visier
Das Übungsszenario beim diesjährigen KSÖ Cybersicherheits-DACH-Planspiel bestand darin, dass ein fiktiver internationaler Pharmakonzern, der eine Schlüsselfunktion in der Bekämpfung einer Pandemie innehat, von einer Gruppe von Akteuren mittels cyber- und informationsfokussierter Attacken angegriffen wird.
Die teilnehmenden Akteure agierten u. a. als technisch-operative Mitarbeitende des Pharmakonzerns sowie als strategische Spieler*innen und hatten zwei Aufgabenbereiche zu erfüllen: Zum einen übten sie auf Basis der „AIT Cyber Range“ die Erkennung und Abwehr der besagten Angriffe. Zum anderen trainierten sie die Kommunikation und Koordination mit den jeweils involvierten und zuständigen Behörden und Ansprechpartner*innen. Eine Beobachterrolle nahmen am Planspiel Entscheidungsträger*innen sowie Multiplikator*innen (auch online) teil.
Hochmoderne IT-Simulation
Das AIT hat für solche Trainings und Übungen eine spezielle virtualisierte IT-Trainingsplattform – die AIT Cyber Range – entwickelt, um höchst flexibel auf verschiedenste Anforderungen und IT-Systeme eingehen zu können (cyberrange.at). In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert.Dadurch wird es möglich, die Abwehr von Cyberangriffen und Extremsituationen sogar in kritischen Infrastrukturen zu trainieren, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen nicht möglich sind. So können Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden. Die Wechselwirkungen von Auswirkungen und Handlungen sowie Reaktionen sind somit sicher und transparent nachvollziehbar.
Oft erkennt man erst beim Durchspielen einer Situation, welche Fähigkeiten einer Organisation zur Abwehr eines Cyberangriffs noch fehlen. Die „AIT Cyber Range“ wird beispielsweise auch von der Internationalen Atomenergiebehörde IAEA als Trainingsumgebung eingesetzt, um eine hohe Cybersicherheit in kritischen Teilen von Atomkraftwerken sicherzustellen.
Kooperation als Grundlage
Smarte Lösungen und hohe Kompetenzen werden schlussendlich nur erzielt, wenn entsprechende effektive Innovationsökosysteme entstehen. Eine hohe Kooperationsbereitschaft muss dabei nicht nur in F&E-Initiativen gegeben sein, sondern auch in der Erprobung und Validierung von Prozessen und Abläufen. Effektivste Daten- und Informationsaustauschmechanismen können nur entstehen, wenn diese in realitätsnahen Szenarien konzipiert und laufend validiert werden. Im Cyber-Sicherheitsbereich ist daher die Kooperation zwischen allen Stakeholdern aus der Wissenschaft, Forschung, Industrie, aber auch den Behörden und Service-Einrichtungen eine essenzielle Grundlage für den Schutz unserer kritischen Infrastrukturen und unserer digitalisierten Gesellschaft.
Infos: cyberrange.at
