BEST OF INNOVATIONS
Anzeige • Fotos: KSÖ/Katharina Schiffl
Das Cybersicherheits-DACH-Planspiel fand
auf der technischen „AIT Cyber Range“
statt, auf welcher echte IT-Architekturen
nachgebaut werden können.
JÄNNER 2022 | INNOVATIONS • NEW BUSINESS 113
gefördert und von der Raiffeisen Holding
NÖ-Wien, der UNIQA Österreich Versicherungen
AG sowie dem Enterprise Training
Center (ETC) als Sponsoren unterstützt wurde,
erfuhr erneut – wie schon bei der letzten
gemeinsamen Übung im Jahr 2017 – einen
sehr hohen Zuspruch von Seiten der Teilnehmenden.
Getreu dem Motto „Train as you
fight“ bewährten sich die acht spielenden
Teams in Wien gemeinsam mit einer nationalen
Koordinierungsstruktur für die Cybersicherheit
(IKDOK/OpKoord) als auch den
Partner:innen vom schweizerischen nationalen
Zentrum für Cybersicherheit (NCSC)
und dem deutschen Bundesamt für Sicherheit
in der Informationstechnik (BSI) in einem
herausfordernden Szenario.
Die Aufgaben: Erkennung, Abwehr,
Kommunikation und Koordination
Die teilnehmenden Akteure agierten u. a. als
technisch-operative Mitarbeitende des Pharmakonzerns
sowie als strategische Spielerinnen
und Spieler und hatten zwei Aufgabenbereiche
zu erfüllen: Zum einen übten
sie auf Basis der „AIT Cyber Range“ die Erkennung
und Abwehr der besagten Angriffe.
Zum anderen trainierten sie die Kommunikation
und Koordination mit den jeweils involvierten
und zuständigen Behörden und
Ansprechpartnerinnen bzw. Ansprechpartnern
in diesem Szenario.
Flexible IT-Simulationsumgebung für
Cybersicherheitsübungen
Das Bedrohungsszenario wurde von Expertinnen
und Experten des AIT in der „AIT
Cyber Range“ umgesetzt. Dabei handelt es
sich um eine flexible IT-Simulationsumgebung
für Cybersicherheitsübungen. In der „AIT
Cyber Range“ werden IT-Infrastrukturen und
Kommunikationsprozesse realitätsnah simuliert,
somit können die Erkennung und die
Abwehr unterschiedlichster Angriffe trainiert
werden. Dadurch wird es möglich, die Abwehr
von Cyberangriffen und Extremsituationen
sogar in kritischen Infrastrukturen zu trainieren,
bei denen „echte“ Tests in der realen
Welt aus Sicherheits- oder Kostengründen
nicht möglich sind. So können Strukturen
und Prozesse analysiert und Fehlerquellen
eruiert werden. Die Wechselwirkungen von
Auswirkungen und Handlungen sowie Reaktionen
können somit sicher und transparent
nachvollzogen werden. „Damit schließt die
spielerische Komponente eine wichtige Lücke
in der Resilientmachung unserer Infrastruktur“,
erklärte Dr. Helmut Leopold, Head of
Center for Digital Safety & Security des AIT.
Übungen machen Mängel sichtbar
Oft erkennt man erst beim Durchspielen einer
Situation, welche Fähigkeiten einer Organisation
zur Abwehr eines Cyberangriffs noch
fehlen. Die „AIT Cyber Range“ wird beispielsweise
auch von der Internationalen Atomenergiebehörde
IAEA als Trainingsumgebung
eingesetzt, um eine hohe Cybersicherheit in
kritischen Teilen von Atomkraftwerken sicherzustellen:
In Österreich werden in ihr
auch Großübungen für den Fall einer Cyberkrise
durchgeführt – analog zu klassischen
Großübungen im Krisen- und Katastrophenmanagement.
„Nur wer in der Lage ist, im
Rahmen solcher Übungen gemeinsam zu
trainieren, kann auch im Ernstfall bestehen,
das wurde hier eindrucksvoll gezeigt“, so
KSÖ-Präsident Mag. Erwin Hameseder.
Perfektes Zusammenspiel aller
Beteiligten
„Das Motto ‚Train as you fight‘ kann ich nur im
höchsten Maße bekräftigen. Diese Übung
beweist, wie wichtig die Kooperation und Zusammenarbeit
ist. Auf nationaler wie auf internationaler
Ebene“, sagt Generalmajor Mag.
Hermann Kaponig vom Bundesministerium
für Landesverteidigung. Dies sieht Dr. Helmut
Leopold vom AIT genauso. „Durch die enge
Kooperation zwischen Unternehmen, Wissenschaft
und Behörden und den Einsatz einer
speziellen neuen Trainingsplattform für Cybersicherheit
– der AIT Cyber Range – konnten
wir eine der modernsten Übungen umsetzen,
um effektivst einerseits Weiterbildungs- und
Trainingseffekte bei den Expertinnen und Experten
zu erzielen, aber auch, um andererseits
wertvolle Erfahrungen für die Erhöhung des
Cyber sicherheitsschutzes für den Ernstfall zu
sammeln. Damit konnten wir uns erneut als
internationales Vorzeigebeispiel positionieren
und einen wichtigen Beitrag zur Sicherstellung
der digitalen Souveränität Europas leisten.“
Angreifer gefasst, Spiel gewonnen
Wie sich zeigte, gab es im Vergleich zum
letzten Planspiel 2017 eine enorme Steigerung
der Skills aller Teilnehmenden, die sehr gut
auf die Angriffe reagiert haben. Und somit
verkündete die fiktive Geschäftsführerin der
Full Scope Inc, Elanor Goldworthy am Ende
des Tages eine Entwarnung:„Es gibt eine
neue Entwicklung zu den laufenden Cyberangriffen.
Dank der raschen Zusammenarbeit
von Behörden und verschiedenen Interessensgruppen
der DACH-Region, Cybersecurity
Unternehmen und den Experten von Full
Scope Inc. konnte das Unternehmen wieder
seinen vollen Betrieb aufnehmen.“
RÜCKFRAGEN & KONTAKT
AIT Austrian Institute of Technology
Center for Digital Safety & Security
1210 Wien, Giefi nggasse 4
Tel.: +43/50/550-0
offi ce@ait.ac.at, www.ait.ac.at/dss
V. l.: Helmut Leopold, Head of Center for
Digital Safety & Security am AIT, und Erwin
Hameseder, Präsident KSÖ, freuten sich über
die überzeugenden Ergebnisse der Übung.