Cybersicherheit
Cyber-Abwehr trainieren – Cyber Coalition 2017
Erster Abschnitt des ArtikelsCyber-Abwehr trainieren – Cyber Coalition 2017
Vom 27. November bis 1. Dezember findet in Estland die größte jährliche NATONorth Atlantic Treaty Organization-Cyber-Übung statt. Auch die Bundeswehr beteiligt sich an dieser Übung. Sie leistet damit, erstmals durch das Kommando Cyber- und Informationsraum (Kdo CIRCyber- und Informationsraum) koordiniert, einen Beitrag zur Verbesserung der Cybersicherheit der NATONorth Atlantic Treaty Organization-Staaten. Im Interview erklärt Oberstleutnant Aroldo Scholz aus dem KdoCIRKommando Cyber- und Informationsraum die Übung und die Ziele.
Herr Oberstleutnant, was kann man sich unter der Übung vorstellen?
Oberstleutnant Aroldo Scholz wird bei der Übung direkt in Estland vor Ort sein.
Cyber-Angriffe finden täglich statt und bedeuten auch eine Gefahr für die Sicherheit der NATONorth Atlantic Treaty Organization und ihrer Partner. Um für diese Bedrohung aus dem Cyberraum gewappnet zu sein, gilt es, Abläufe bei Cyberangriffen und Kommunikationsbeziehungen auch innerhalb der NATONorth Atlantic Treaty Organization regelmäßig gemeinsam zu trainieren und zu hinterfragen. Deshalb findet jährlich die Übung Cyber Coalition statt. Dieses Jahr beteiligen sich fast alle NATONorth Atlantic Treaty Organization-Staaten und weitere NATONorth Atlantic Treaty Organization-Partner. Dabei wird in einem fiktiven Szenario mittels anspruchsvoller und ausgeklügelter Cyber-Angriffe durch einen mächtigen Gegner versucht, einen NATONorth Atlantic Treaty Organization-Einsatz zu gefährden. Um diese schwerwiegenden Angriffe abzuwehren, gilt es dann für alle NATONorth Atlantic Treaty Organization-Partner zusammenzuarbeiten, um negative Folgen für diesen fiktiven NATONorth Atlantic Treaty Organization-Einsatz zu verhindern. Hierbei soll und muss dann auch ein Austausch zwischen militärischen und zivilen Stellen stattfinden, um dem Angriff wirksam zu begegnen beziehungsweise seine Auswirkungen zu minimieren.
Das heißt die einzelnen Teilnehmer arbeiten an einer gemeinsamen wirksamen Cyber-Abwehr?
Genau, bei der Übung geht es nicht um einen Wettkampf zwischen den einzelnen Teilnehmern. Es geht darum, zusammenzuarbeiten. Wo gibt es Schwachstellen, wie kann ich diese Schwachstellen technisch schließen, wer hat bereits Erkenntnisse über Angriffe und die dabei genutzte Methodik und wer braucht und kann diese Informationen innerhalb der NATONorth Atlantic Treaty Organization verwenden. Deshalb legt die Übung einen Schwerpunkt auf die Kommunikations- und Zusammenarbeitsbeziehungen innerhalb der NATONorth Atlantic Treaty Organization. Nur wenn alle Partner an einem Strang ziehen und sich gegenseitig informieren, kann ein übergreifendes Lagebild erstellt und können die Netze der NATONorth Atlantic Treaty Organization wirksam geschützt werden.
Wo findet die Übung denn eigentlich statt?
Der normale PC-Arbeitsplatz sieht auf dem zweiten Blick gar nicht so normal aus.
Die Übung findet hauptsächlich an den „normalen“ Arbeitsorten der Übungsteilnehmer statt. Hierbei wird unter anderem die Estnische Cyber Range genutzt, die eine realistische Netzwerk-Infrastruktur simuliert. Mit einem Online-Zugang arbeiten dann die unterschiedlichen Teilnehmer in ihren Heimatländern im Trainings-Netzwerk, um Abläufe und Prozesse zu verbessern. Man kann also sagen, in allen Staaten der NATONorth Atlantic Treaty Organization.
Und die Bundeswehr beteiligt sich auch an dieser Übung. Wie sieht diese Beteiligung denn aus?
Insgesamt werden wir im Rahmen der Übungssteuerung mit einem kleinen Team direkt in Estland vor Ort sein. Die eigentlichen Übungsteilnehmer, zum großen Teil aus dem Organisationsbereich Cyber- und Informationsraum, wie zum Beispiel das Zentrum für Cybersicherheit der Bundeswehr, werden an der Übung von ihrem jeweiligen Dienstort aus teilnehmen. Wesentlicher Teilnehmer ist auch das Bundesamt für Sicherheit in der Informationstechnik, das mit dem nationalen ITInformationstechnik-Lagezentrum und CERT-Bund eingebunden ist. Neben den Zielen, die sich die NATONorth Atlantic Treaty Organization für die Übung gestellt hat, wollen wir vor allem unsere eigenen Zusammenarbeitsbeziehungen im neuen Organisationsbereich auf den Prüfstand stellen. Es geht aber auch darum, die ressortübergreifende Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik zu üben. Und wir trainieren natürlich auch die rein technische Handhabung, wie die ITInformationstechnik-forensische Untersuchung von angegriffenen Systemen oder Geräten.
Und Sie, was machen Sie persönlich bei der Übung?
Ich werde direkt in Estland vor Ort sein, um dort als Übungskoordinator für Deutschland in der zentralen Übungssteuerung der NATONorth Atlantic Treaty Organization den deutschen Übungsanteil zu steuern. Dies umfasst zum einen aus Sicht der NATONorth Atlantic Treaty Organization die nationale Einsteuerung von zentralen Einlagen und Rückinformation zum Übungsstand in Deutschland an die zentrale Übungssteuerung. Zum anderen bin ich aber auch aus Deutschland heraus Ansprechpartner, wenn etwas „nicht rund“ läuft und gegebenenfalls die zentrale Übungssteuerung reagieren muss. Wichtig hierbei ist, dass ich von den Übungsteilnehmern in Deutschland über den jeweiligen Sachstand „gefüttert“ werde, um das Übungslagebild auch entsprechend darstellen zu können. Für mich ist es eine spannende Sache, in diesem multinationalen Umfeld während der Übung an zentraler Stelle dabei sein zu können, um die Übung national zu steuern.
Inhalte teilen via