Was ist zu tun tun, wenn es zu einem Cyberangriff kommt? Sind die Abwehrstrategien sinnvoll? Wo gibt es Verbesserungsbedarf? Diese Fragen sind alljährlich Mittelpunkt der Cyber-Übung Locked Shields des NATONorth Atlantic Treaty Organization Cooperative Cyber Defence Centre of Excellence. Auch die Bundeswehr nimmt an dieser Simulation teil, um ihre Cyberabwehr zu optimieren.
Die Simulation findet in Echtzeit statt und richtet sich an Sicherheitsexperten, die nationale ITInformationstechnik-Systeme im Alltag schützen. Während sich die Organisatoren der Übung im Hauptsitz des CCDCOECenter for Cyber Defence Centre of Excellence in Tallinn (Estland) befinden, erhalten die Teilnehmer Online-Zugang zum Trainings-Netzwerk und arbeiten in der Regel aus ihren Heimatländern. Die Übung dauert mehrere Tage.
Im Simulationsszenario stellen die Teilnehmer als sogenannte Blue Teams kleine Telekommunikationsunternehmen dar, die im Cyberraum von einem Red Team angegriffen werden. Während der Cyberverteidigungs-Übung werden die Blue Teams vor große Schwierigkeiten gestellt, die Netze und Dienste eines fiktiven Landes zu erhalten. Ihre Aufgabe ist es, die eigenen Systeme zu schützen und die Kontrolle über diese zu behalten – beziehungsweise die Kontrolle zurückzuerobern. Gleichzeitig sind die Teilnehmer des Blue Teams gefordert, die gesetzlichen Rahmenbedingungen der Cyberverteidigung mit Juristen auszuloten.
Um das Szenario eines Cyberangriffs möglichst realistisch zu inszenieren, werden die Teilnehmer auch mit den Reaktionen der Zeitungen, Rundfunkanstalten und Fernsehsender konfrontiert. Sie müssen auf Anfragen und Forderungen aus der Politik reagieren sowie Gerüchten in den sozialen Medien begegnen. Um mit den Marktentwicklungen Schritt zu halten, konzentriert sich Locked Shields dabei auf die Verwendung realistischer und modernster Technologien, Netzwerke und Angriffsmethoden.
Im Jahr 2017 wurden die Blue Teams zum Beispiel beauftragt, die Dienste und Netze eines militärischen Flugstützpunktes des fiktiven Landes aufrechtzuerhalten.Das Übungsszenario sah dabei schwere Cyberangriffe auf das Stromnetz, die Drohnen, die militärischen Kommandos und die Kontrollsysteme vor. Auch die weitere Infrastruktur war betroffen. Neben der gewöhnlichen Business-ITInformationstechnik-Umgebung wurden im Jahr 2017 mehrere spezialisierte ITInformationstechnik-Systeme in Locked Shields eingeführt.
Die Übung Locked Shields wird vom NATONorth Atlantic Treaty Organization Cooperative Cyber Defence Centre of Excellence veranstaltet. Sie findet in dieser Form seit 2012 statt und ist nach Angaben des CCDCOECenter for Cyber Defence Centre of Excellence die größte technische Cyberverteidigungs-Simulation der Welt als Netzwerk-Verteidigungsübung in Echtzeit.
Aufgabe des CCDCOECenter for Cyber Defence Centre of Excellence ist es, den Informationsaustausch und die Qualität der Zusammenarbeit zwischen der NATONorth Atlantic Treaty Organization und ihrer Vertragsstaaten und Partnern im Bereich der Cyberverteidigung durch Ausbildung, Beratung, Forschung und Entwicklung zu verbessern. Neben der Übung Locked Shields bietet das CCDCOECenter for Cyber Defence Centre of Excellence Kurse und Workshops für verschiedene Zielgruppen an und hat außerdem eine Bibliothek zum Thema Cyberverteidigung eingerichtet. Das Zentrum wird von 20 Nationen aktiv unterstützt und finanziert. Deutschland ist eine der sieben Gründungs-Nationen des CCDCOECenter for Cyber Defence Centre of Excellence, das 2008 ins Leben gerufen wurde.
Inhalte teilen via