Am 20. und 21. September 2021 organisierte das Kuratorium Sicheres Österreich (KSÖ) gemeinsam mit dem AIT Austrian Institute of Technology das erste länderübergreifende Cybersicherheitsplanspiel, bei dem die Abwehr von Cyberangriffen in hybrider Form von Teilnehmern aus Österreich, Deutschland und der Schweiz (DACH-Region) realistisch simuliert wurde. Das Training konzentrierte sich auf technische und kommunikative Prozesse und lieferte wertvolle Erkenntnisse, die im Ernstfall angewendet werden können.
Ob für Unternehmen, Behörden oder andere Arten von Organisationen: Der Prozess der Digitalisierung und Vernetzung eröffnet zwar viele neue Möglichkeiten, öffnet aber auch das Tor für immer mehr neue Bedrohungen wie Datendiebstahl, Hackerangriffe und Cyber-Erpressung durch Ransomware. Cyber-Bedrohungen sind inzwischen zu einem der größten Geschäftsrisiken geworden. Ausfälle von IT-Systemen kosten nicht nur Zeit, Geld, Ansehen und Nerven, sondern können auch zu Produktionsausfällen in Fabriken oder zum Ausfall der Infrastruktur führen. Diese wiederum können die Gesellschaft destabilisieren und sogar lebensbedrohliche Folgen haben. Das KSÖ sieht es als eine seiner Aufgaben an, in Partnerschaft mit Wirtschaft, Verwaltung, Wissenschaft und Politik an der Stärkung der Cybersicherheit zu arbeiten.
Grenzüberschreitende Herausforderung
Viele Unternehmen und Organisationen bereiten sich auf solche Angriffe vor, indem sie Pläne und Prozesse aufstellen, wie sie in kritischen Situationen reagieren können. Um den Umgang mit diesen Bedrohungen in einer realistischen Umgebung zu trainieren, organisierten das KSÖ und das AIT Austrian Institute of Technology erneut ein Cybersicherheitsplanspiel – eine länderübergreifende Cybersicherheitsübung, bei der Teilnehmer aus Deutschland, Österreich und der Schweiz zusammenarbeiteten, um grenzüberschreitende Herausforderungen zu bewältigen. Das Simulationsspiel konzentrierte sich auf cyber-physische und damit verbundene Informationsmaßnahmen.
Acht Teams kämpfen gemeinsam gegen Cyberangriffe
Diese Übung am 20. und 21. September 2021, die im Raiffeisen Forum in Wien stattfand und an der sich Schweizer und deutsche Teilnehmer online beteiligten, brachte eine Vielzahl von technischen und strategischen Akteuren, Beobachtern und Multiplikatoren zusammen, um eine hochaktuelle Konfliktsituation zu bewältigen. Wie schon 2017 fand die vom österreichischen Bundesministerium für Inneres (BMI) finanzierte und von der Raiffeisen Holding Niederösterreich & Wien, der UNIQA Österreich Versicherungen AG und dem Enterprise Training Center (ETC) als Sponsoren unterstützte gemeinsame Übung erneut großen Anklang bei den Teilnehmern. Unter dem Motto ‚train as you fight‘ haben die acht teilnehmenden Teams in Wien gemeinsam mit einer nationalen Koordinationsstruktur für Cybersicherheit (IKDOK/OpKoord) und den Partnern des Schweizer Nationalen Cybersicherheitszentrums (NCSC) und des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ihre Fähigkeiten in einem herausfordernden Szenario unter Beweis gestellt.
Training in einer hochmodernen IT-Simulationsumgebung – der AIT Cyber Range
Dieses Bedrohungsszenario wurde von Experten der AIT Cyber Range erstellt, einer flexiblen IT-Simulationsumgebung, die für Cybersicherheitsübungen entwickelt wurde. In der AIT Cyber Range werden IT-Infrastrukturen und Kommunikationsprozesse realistisch simuliert, so dass die Teilnehmer lernen können, wie sie eine Vielzahl unterschiedlicher Angriffsformen erkennen und abwehren können. Sie können die Bewältigung von Cyber-Angriffen und Extremsituationen auch in hochkritischen Infrastrukturen üben, was in der realen Welt aus Sicherheits- oder Kostengründen nicht möglich wäre. So können Strukturen und Prozesse analysiert und Fehlerquellen identifiziert werden, so dass die Wechselwirkung zwischen Konsequenzen und Aktionen sowie Reaktionen sicher und transparent nachvollzogen werden können.
Oft muss eine Situation erst durchgespielt werden, bevor klar wird, welche Fähigkeiten zur Abwehr von Cyberangriffen einer Organisation fehlen. Die AIT Cyber Range wird auch von der Internationalen Atomenergiebehörde (IAEA) als Trainingsumgebung genutzt, um ein hohes Maß an Cybersicherheit in kritischen Teilen von Kernkraftwerken zu gewährleisten. In Österreich wird sie auch für Großübungen genutzt, bei denen Cyber-Krisen simuliert werden – analog zu konventionellen Großübungen im Krisen- und Katastrophenmanagement.
Übungsszenario: Angriff auf ein pharmazeutisches Unternehmen
Das Übungsszenario des diesjährigen KSÖ-Cybersicherheitssimulationsspiels war ein fiktives internationales Pharmaunternehmen, das eine Schlüsselrolle bei der Bekämpfung einer Pandemie spielt und Cyber- und Informationsangriffen ausgesetzt ist, um seine Geschäftsaktivitäten zu stören.
Die Teilnehmer schlüpften in die Rollen von technischen Mitarbeitern des Pharmaunternehmens und strategischen Akteuren und erhielten zwei Aufgaben: erstens die Nutzung der AIT Cyber Range, um die Erkennung und Abwehr dieser Angriffe zu üben, und zweitens die Kommunikation und Koordination mit den zuständigen Behörden und Ansprechpartnern in diesem Szenario zu üben.
Entscheidungsträger und Multiplikatoren konnten in einem Beobachterprogramm, das ebenfalls online durchgeführt wurde, ebenfalls an dem Planspiel teilnehmen.
Zitate
"An beiden Tagen haben die Cybersicherheitsexperten aus Österreich, der Schweiz (NCSC) und Deutschland (BSI) erfolgreich an einer Übung teilgenommen - dem Cybersicherheitsplanspiel 2021 der KSÖ. Diese Veranstaltung wurde sowohl vor Ort in Wien als auch online durchgeführt und war nur möglich, weil wir die richtigen Partner an Bord hatten. Ich möchte mich bei allen nationalen und internationalen Partnern und Organisationen, den teilnehmenden Unternehmen und den vielen Interessenten für ihr Engagement und ihre Unterstützung bedanken. Mein Dank gilt auch dem AIT und dem KSÖ-Team für die Umsetzung des Planspiels. Nur wer in der Lage ist, in solchen Übungen gemeinsam zu üben, wird im Ernstfall erfolgreich sein, wie hier eindrucksvoll demonstriert wurde."
"Die enge Zusammenarbeit zwischen Unternehmen, Wissenschaft und Behörden sowie der Einsatz einer speziellen neuen Trainingsplattform für Cybersicherheit - der AIT Cyber Range - haben es uns ermöglicht, diese hochmoderne Übung zu realisieren, die nicht nur ein effektives Training für Experten darstellte, sondern uns auch die Möglichkeit gab, wertvolle Erkenntnisse zu sammeln, die zur Verbesserung des Cybersicherheitsschutzes in Notfallsituationen genutzt werden können. Damit konnten wir uns einmal mehr als internationales Vorbild präsentieren und haben einen wichtigen Beitrag zur Sicherung der digitalen Souveränität Europas geleistet."
Franz Ruf, Abteilungsleiter für Öffentliche Sicherheit im Bundesministerium des Innern, besuchte das Cyber-Sicherheitssimulationsspiel 2021 der KSÖ und zeigte sich positiv beeindruckt von der kooperativen Art und dem effektiven Ergebnis der Übung: „Übungen wie diese helfen uns, die Prozesse bei der Abwehr von Cyber-Vorfällen über die Landesgrenzen hinweg zu koordinieren und die Kommunikation im Ernstfall zu steuern.
Kontakt
Michael W. Mürling
Marketing und Kommunikation
AIT Austrian Institute of Technology
Center for Digital Safety & Security
T +43 (0)664 235 17 47
michael.muerling@ait.ac.at
www.ait.ac.at
Alexander Janda
KSÖ – Kuratorium Sicheres Österreich
T +43 (0)676 556 68 00
janda@kuratorium-sicheres-oesterreich.at
www.kuratorium-sicheres-oesterreich.at