Willkommen im
AIT Cyber Range -
Training Center
Das AIT Austrian Institute of Technology hat eine einzigartige digitale und hybride Simulationsplattform entwickelt und betreibt in ihren Räumlichkeiten in Wien ein Trainingszentrum – die AIT Cyber Range. Die Einrichtung bietet Platz für bis zu vierundzwanzig Teilnehmer*innen. Im Schulungsraum kann mit Hilfe hochwertiger Computerausrüstung auf die AIT Cyber Range zugegriffen werden. Darüber hinaus können im Schulungsraum praktische Übungen unter Verwendung von Geräten für industrielle Kontrollsysteme durchgeführt werden. Die fortschrittliche Audio-Video-Einrichtung im Schulungsraum ermöglicht es den Teilnehmer*innen, flexibel miteinander zu kommunizieren, z. B. können die Teilnehmenden ihren Bildschirm auf großen Projektionsflächen mit der gesamten Klasse teilen. Dies kann zur Erleichterung von Gruppendiskussionen genutzt werden. Angesichts der Notwendigkeit, Online-Veranstaltungen und -Teilnehmer unterzubringen, verfügt der Schulungsraum über Einrichtungen zum Live-Streaming von Video und Audio ins Internet. Neben dem Hauptschulungsraum gibt es eine Vielzahl von weiteren Nebenräumen und Platz für Erfrischungen und gesellschaftliche Veranstaltungen. Unser Ziel ist es, eine flexible, professionelle und einladende Umgebung für unsere Teilnehmer*innen an Schulungen und Übungen zu schaffen.
Cyber-Range-Szenarien
Das AIT erforscht die Cybersicherheit der aktuellen und nächsten Generation digitalisierter kritischer Infrastrukturen. Im Rahmen dieser Forschung entwickeln wir gemeinsam mit unseren Partnern ein tiefes Verständnis dieser Umgebungen und der Bedrohungen, denen sie ausgesetzt sind. Darüber hinaus beteiligen wir uns an Aktivitäten zum Austausch von Informationen über Cyber-Bedrohungen, einschließlich Forschungsprojekten und Foren, wie dem European Energy ISAC. Aufgrund dieses Wissens erstellen wir fortschrittliche Szenarien für Schulungen und Übungen, die repräsentativ für gesellschaftlich kritische Infrastrukturen sind und Bedrohungsszenarien enthalten, die die immer ausgefeiltere Natur der Cybersicherheitsbedrohung widerspiegeln. Es wurden Beispielszenarien für Versorgungsnetze, Nuklearanlagen, Produktionssysteme und Unternehmensumgebungen durchgeführt. Es wurden Bedrohungsszenarien erstellt, die Elemente der fortschrittlichsten Ransomware und gezielte Angriffe auf industrielle Kontrollsysteme enthalten.
Übungsumgebung
Unsere Übungsumgebung basiert auf einer inhouse entwickelten Software-Suite, die die Planung und Durchführung komplexer Szenarien für alle Beteiligten spürbar vereinfacht. Über die Übungsplattform OriGin (vormals „Learners“, entwickelt mit der IAEA) erhalten Teilnehmer*innen einen zentralen Einstiegspunkt und zugleich den Ersatz für ein klassisches Übungshandbuch: Alle Unterlagen, Anleitungen und Aufgaben sind gebündelt an einem Ort verfügbar, und der Zugang in die Übungsumgebung erfolgt direkt über den Webbrowser. Zusätzlich können Theorieeinheiten über Webformulare umgesetzt werden, und durch Third-Party-Integrationen lassen sich weitere Übungstools nahtlos einbinden. Damit eignet sich OriGin nicht nur für technische Hands-on-Übungen, sondern auch für die Durchführung von Tabletop Exercises.
Ergänzt wird dies durch die Szenario-Engine FlowGin, eine speziell für Cyberrange-Anforderungen optimierte Business-Process-Engine. Sie ermöglicht das Modellieren und Ausführen von Inject- bzw. Einspielungsabläufen, steuert den Szenarioverlauf zentral und reagiert flexibel auf Fortschritt und Entscheidungen der Teilnehmer*innen, um starre, monotone Handlungsstränge zu vermeiden. Dadurch kann die Spielleitung den Ablauf situativ anpassen, Teams gezielt unterstützen und die Übung auch bei unterschiedlichen Geschwindigkeiten oder unerwarteten Entwicklungen konsistent und realitätsnah halten.
Cyber Range Technologien
Die Architektur der AIT Cyber Range besteht aus drei Systemmodulen, die jeweils einen bestimmten Zweck erfüllen und nur lose voneinander abhängig sind, um Änderungen an den zugrunde liegenden Technologien oder der Implementierung so einfach wie möglich zu machen. Bei der Implementierung der Range wird großer Wert auf die Verwendung von Open-Source-Technologie gelegt, was die Übernahme der Technologie und der Übungen durch unsere Kunden in ihre eigenen Infrastrukturumgebungen unterstützt.
Die Implementierung der zentralen Open-Source-Module der AIT Cyber Range lässt sich wie folgt zusammenfassen:
Computer-Plattform
Das Herzstück jeder Cyber Range ist die Fähigkeit, Systeme zu simulieren und zu integrieren, um komplexe vernetzte Infrastrukturen aufzubauen. Die AIT Cyber Range nutzt dafür ein selbst betriebenes OpenStack-Cluster als Compute-Engine, das in weiten Teilen mit einer Standardkonfiguration auf mehreren Ubuntu-basierten Servern und Systemen betrieben wird. Kürzlich hat das AIT die Kapazität erweitert, indem es einen Cloud-basierten Dienstleister in Anspruch genommen hat, um die Durchführung von Übungen mit einer größeren Anzahl von Teilnehmern zu unterstützen.
Bereitstellung der Infrastruktur
Das Infrastrukturbereitstellungsmodul ist die Komponente, die zur Erstellung von Testbed-Konfigurationen und deren Orchestrierung auf einer Computing-Plattform verwendet wird. OpenStack verfügt über die für das Infrastrukturbereitstellungsmodul erforderlichen Funktionen in Form des OpenStack Heat-Projekts. OpenStack Heat würde zwar alles Benötigte bereitstellen, aber die Range verwendet stattdessen das Infrastructure-as-Code-Tool Terraform, da es eine Vielzahl von Computing-Plattformen unterstützt und die Definition von wiederverwendbaren komplexen Infrastrukturmodulen ermöglicht. Aufgrund des Infrastructure-as-Code-Charakters können Konfigurationen auch der Versionskontrolle unterliegen und mit Programmcode-Versionierungssystemen (z.B. GIT) gespeichert werden.
Software-Bereitstellung
Das Software-Provisioning-Modul wird verwendet, um virtuellen Maschinen auf der Cyber Range Funktionen hinzuzufügen (und zu konfigurieren). Das AIT Cyber Range Software-Provisioning-Modul wird mit dem Konfigurationsmanagement-Tool Ansible implementiert. Ansible bietet AIT die Möglichkeit, Softwareimplementierungen und -konfigurationen als „vorlagenfähigen“ Code zu definieren. Wie Terraform ermöglicht es auch Ansible, den Code mit sogenannten Ansible Roles zu modularisieren.
Einen ausführlicheren Überblick über die AIT Cyber Range finden Sie in einem veröffentlichten Artikel.
Zertifikate
AIT ist das weltweit erste IAEA-Kollaborationszentrum im Bereich der Cybersicherheit für die nukleare Sicherheit in den Mitgliedsstaaten der IAEA.