Cyber Übungen: Wichtiger Beitrag zum Schutz der IKT-Infrastruktur

Das Stichwort "Digitalisierung" ist Synonym für einen stetigen Wandel. Dieser Wandel betrifft sowohl die zivile Gesellschaft als auch die Wirtschaft, die Politik und im Speziellen die Informations- und Kommunikationstechnologie (IKT) selbst. Mit zunehmender Nutzung des Cyber Raumes ist eine steigende Bedrohung durch kontinuierlich neue digitale Angriffsvarianten verbunden. Alleine ein Blick auf die Statistik der angezeigten Cyber Straftaten ist ein Beleg dafür: Im Jahr 2006 wurden in Österreich 3.257 Cyber Straftaten zur Anzeige gebracht – 2015 stieg diese Zahl bereits auf 10.010 Anzeigen (Quelle: BM.I). Bei diesen Zahlen ist zu berücksichtigen, dass die Dunkelziffer sehr hoch ist. Viele Fälle werden aus Angst (etwa wegen möglicher Auswirkungen auf die eigene Reputation), oder weil sie nur kleinere Vergehen betreffen, nie zur Anzeige gebracht werden. Cyber Delikte werden von Betroffenen oft auch gar nicht oder nur sehr spät bemerkt, was u.a. im Bereich der Industriespionage oft der Fall ist.

Im Rahmen der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) wurden – durch Zusammenarbeit des BMEIA, des BM.I, des BMLV unter Federführung des Bundeskanzleramts – diese Entwicklungen im Rahmen der Ziele und Handlungsfelder berücksichtigt. Um den neuesten Stand der Entwicklungen auch in der Praxis Rechnung tragen zu können, spielen Cyber Übungen eine zentrale Rolle. Das Training für den Ernstfall überprüft die Praxistauglichkeit der organisatorischen Strukturen, Pläne und Notfalldokumentation, der Handlungsabläufe im Sinne der in der ÖSCS definierten Handlungsfelder, um stressbedingte Fehleranfälligkeit zu minimieren und überprüft bereits umgesetzte Maßnahmen.

Immer mehr Bereiche benötigen verstärkte Cyber Sicherheit

Vorsicht ist besser als Nachsicht. Ein sicherer und verlässlicher Cyber Raum hat demnach Bedarf an regelmäßigem Training und dem Üben spezifischer Angriffsszenarien. Die europäische IKT-Industrie ist eine der fortschrittlichsten weltweit, sicherheits- und wirtschaftspolitisch relevant und stellt daher eine besondere Zielscheibe für Cyber Angriffe dar. Den europäischen Binnenmarkt für das digitale Zeitalter "sicherheitsfit" zu machen kann einen wirtschaftlichen Mehrwert von 415 Mrd. Euro generieren und zudem zahlreiche neue Arbeitsplätze in der Zukunft schaffen. Zudem wird ein gesamtheitlicher Ansatz zum Schutz kritischer Infrastrukturen immer wichtiger. Aus diesem Grund wird im Rahmen von Cyber Übungen der Schutz kritischer Infrastrukturen besonders stark forciert. Im diesjährigen Bericht Internet-Sicherheit 2016 wird daher ein Überblick über die wichtigsten Cyber Übungen mit österreichischer Beteiligung im Jahr 2016 und ihre inhaltlichen Aufgabenstellungen gegeben.

Cyber Europe 2016 – Die größte pan-europäische Cyber Übung

Alle zwei Jahre organisiert die Europäische Agentur für Netzwerk- und Informationssicherheit (ENISA) die mittlerweile umfassendste internationale IT-Notfall- und Krisenübung "Cyber Europe". Im Jahr 2016 fand die Cyber Europe bereits zum vierten Mal statt und konzentrierte sich diesmal auf Übungsszenarien rund um die Sektoren IT, Telekommunikation und der Cyber Sicherheitsindustrie. Österreich beteiligt sich seit dem Jahr 2010 an der Cyber Europe. Dies wird in Form einer parallel abgehaltenen, nationalen Übung, in diesem Jahr der "CE.AT 2016", unter Federführung des BKA realisiert.

Die Cyber Europe 2016 wurde in zwei Phasen unterteilt. Die erste Übungsphase startete bereits im April 2016 und dauerte bis Oktober. Diese ausgedehnte erste Phase diente dazu, eine Vielzahl an relevanten Sicherheitsvorfällen und Angriffsszenarien zu Übungszwecken innerhalb einer sicheren Übungsumgebung, bereitgestellt durch die ENISA, ausführlich zu analysieren.

In der zweiten Phase, die am 13. und 14. Oktober 2016 durchgeführt wurde, konzentrierten sich die über 700 Cyber SicherheitsexpertInnen aus 30 EU und EFTA-Staaten sowie aus über 300 Organisationen auf das Übungsszenario einer simulierten, großen internationalen Cyber Krise, welche auf Daten aus der ersten Phase basierte. Es galt, Lösungsansätze für Vorfälle bzgl. Drohnen, Cloud Computing, mobile Malware oder Ransomware auf lokaler, nationaler und europäischer Ebene zu finden. Die umfassende Übung bezog auch Komponenten wie mediale Berichterstattung, die Auswirkung auf Unternehmen und den öffentlichen Sektor sowie die sozialen Medien mit ein und markierte eines der bislang realistischsten Szenarien für eine Cyber Übung.

Das vorrangige Ziel der Übung war die Verbesserung der Kooperation auf nationaler sowie europäischer Ebene – vor allem hinsichtlich der Prozess- und Kooperationsmechanismen der NIS-Richtlinie. Gleichzeitig wirken die Erkenntnisse die Cyber Europe 2016 auch auf die Ziele und Handlungsfelder der ÖSCS ein. Neben der Ausarbeitung von Handlungsempfehlungen aus den Resultaten spielen die Kontinuität von Cyber Übungen und das regelmäßige Überprüfen der Strukturen und Prozesse eine große Rolle, um mit den Entwicklungen von Cyber Bedrohungen Schritt halten zu können und so eine nachhaltige Widerstandsfähigkeit dagegen zu erreichen.

Cyber Europe Austria 2016 (CE.AT 2016)

Die CE.AT 2016 wurde in Österreich durch das BKA am 13. Oktober 2016, bereits zum dritten Mal parallel zur pan-europäischen "Cyber Europe", erfolgreich durchgeführt. Im Vorfeld der Übung wurden zwei wesentliche Ziele definiert: Die Fortsetzung des Optimierungsprozesses der Kollaborations- und Koordinationsstrukturen zwischen privaten und staatlichen AkteurInnen und das Aufzeigen von übergreifenden Stärken und Schwächen bei der Kommunikation und Kollaboration zwischen den TeilnehmerInnen selbst. An der CE.AT 2016 nahmen insgesamt zehn Organisationen aus dem öffentlichen und dem privaten Sektor teil.

Das umfassende Übungs-Szenario orientierte sich an jenem der internationalen "Cyber Europe 2016" Übung und wurde auf spezifische österreichische Begebenheiten angepasst. Neben den simulierten Cyber Angriffen auf Webseiten und Online Anwendungen der öffentlichen Verwaltung und der ISPs, wurden darüber hinaus die Auswirkungen der Attacken auf die mediale Öffentlichkeit einbezogen. Mit Fortdauer der Übung wurden die Szenarien ausgeweitet, was zu einer zunehmenden Übungskomplexität führte. Neben der Auswertung von im Vorfeld definierten Leistungskennzahlen wurde somit auch die Krisenkommunikation gegenüber der Öffentlichkeit für den Ernstfall geprobt.

Auf Basis der Ergebnisse und durch die Erfüllung der im Vorfeld definierten Übungsziele konnten durch die CE.AT 2016 wichtige Lessons Learned für die Zukunft gewonnen werden. Dazu gehört, dass das Vorhandensein und die reibungslose Zusammenarbeit von Strukturen für den Austausch von Informationen und für die Erstellung eines Gesamtlagebilds von maßgeblicher Bedeutung für die erfolgreiche Bewältigung einer Cyber Krise ist. Die in der ÖSCS definierte "Operative Koordinierungsstruktur"", welche während der CE.AT 2014 erstmals zum Einsatz kam, konnte bei der CE.AT 2016 erneut beübt werden. Auch der Sektor- übergreifende Informationsaustausch und die Kooperation zwischen Stakeholdern stellen einen Schlüssel für ein funktionierendes Frühwarnsystem und die Bewältigung von groß angelegten Cyber Angriffen dar. Die Ergebnisse der Cyber Europe Austria 2016 konnten an jene der vergangenen Übungen aus den Jahren 2012 und 2014 anschließen und belegen damit den Erfolg der durchgeführten Cyber Übung.

Planspiel des Kuratorium Sicheres Österreich (KSÖ)

Im Mai dieses Jahres fand das dritte vom KSÖ veranstaltete Planspiel zum Thema Cyber Krisenmanagement statt. Unter Teilnahme des CSC wurde mit dem BKA, dem BM.I, dem BMLVS sowie Unternehmen aus der Wirtschaft am 9. Mai 2016 in dem Übungsszenario die Praxistauglichkeit der damaliger Überlegungen zur nationalen Umsetzung der europäischen NIS-Richtlinie überprüft. Insgesamt mehr als 100 Personen aus 14 Organisationen aus Wirtschaft und Verwaltung waren an der Übung beteiligt. Diese Teilnehmerzahl belegt das hohe Interesse und die zunehmende Notwendigkeit einer stärkeren Zusammenarbeit sowie Kommunikation zwischen Behörden und Unternehmen bei Ernstfällen. Wie sich während dieser Übung zeigte, wurde CERT.at von vielen Übungsteilnehmern, insbesondere aus dem privaten Sektor, in der intraorganisatorischen Kommunikation als erster Ansprechpartner bei technisch-organisatorischen Fragestellungen und bei der Informationsverteilung und –weiterleitung auf Ebene der IKT-Administration und –Betrieb kontaktiert (Quelle: KSÖ). Dies belegt die wichtigen Rollen die CERT.at und GovCERT als Informationsdrehscheiben und kompetente Ansprechpartner für Stakeholder in der Österreichischen Cyber Sicherheit Landschaft wahrnehmen.

European Standard Operating Procedures Exercise (EuroSOPEx)

Ein Zusammenschluss europäischer CERTs hat mit Hilfe der ENISA damit begonnen, eine Reihe von Prozessen zu definieren, wie CERTs während eines Cyber Angriffs international in einer strukturierten Form miteinander kooperieren sollen. Diese Initiative nennt sich "European Standard Operating Procedures" (SOPs), welche im Juni 2016 von mehreren europäischen CERTs in Form einer Cyber Übung (EuroSOPEx) erprobt wurden. Österreich beteiligte sich an dieser Übung mit dem GovCERT am 2.6. 2016. Im Laufe der simulierten Kriseneskalation ist gemäß der SOPs die Abhaltung einer Telefonkonferenz vorgesehen, in welcher sich die CERTs über die weitere Vorgehensweise laufend koordinieren. Das GovCERT nahm in dieser Telefonkonferenz die koordinierende Rolle ein.

Cyber Coalition

Die Cyber Coalition wird jährlich von der NATO organisiert. An ihr sind rund 600 internationale TeilnehmerInnen aus 28 NATO-Nationen und 7 NATO-Partnerstaaten beteiligt. Als Partnerstaat werden von österreichischer Seite die Cyber Übungen der NATO vom Bundesministerium für Landesverteidigung und Sport (BMLVS) koordiniert. Auch die Experten des GovCERT nahmen an der Übung teil.

Die Cyber Coalition hat das Ziel die technischen und operationellen Abläufe und Entscheidungsprozesse zwischen den länderübergreifenden TeilnehmerInnen zu trainieren und zu verbessern. Die simulierten Angriffe machten eine koordinierte Zusammenarbeit der ÜbungsteilnehmerInnen notwendig. Dadurch wurden vor allem die Kommunikation und der länderübergreifende Informationsaustausch im Falle eines Cyber Angriffs erprobt. Dies zielte gleichzeitig auch auf eine Verbesserung der jeweiligen nationalen Verteidigungsstrategien ein. Die Cyber Coalition fand in diesem Jahr bereits zum neunten Mal statt.

Crossed Swords

Die "Crossed Swords" Übung priorisiert das Finden von Schwachstellen und Verwundbarkeiten in IT-Systemen und legt das Training der ExpertInnen auf Basis eines Verteidigungsszenarios an. Diese ebenfalls vom NATO "Cooperative Cyber Defence Centre of Excellence" organisierte Übung fand in diesem Jahr vom 9. bis 11. Februar 2016 statt. Österreich war durch das milCERT vertreten.

Übungen sind Investition in eine sicherere Cyber Zukunft

Die Organisation und die Teilnahme an Cyber Übungen sind mit dem Einsatz zeitlicher und finanzieller Ressourcen verbunden. Gleichzeitig erhöht dies jedoch die Resilienz gegenüber Cyber Angriffen um ein Vielfaches und kann so hohe Folgekosten und Schäden durch infizierte Systeme oder beschädigte Netzwerke im Falle einer Cyber Attacke vermeiden.

Die definierten strategischen Ziele der ÖSCS können nur durch praktische Vorbereitung und regelmäßiges Training in die Tat umgesetzt werden. Cyber Übungen spielen für die reale Abwehrfähigkeit daher eine bedeutende Rolle. Sowohl im privatwirtschaftlichen Bereich – beispielsweise bei einem Angriff auf ein Unternehmen mittels Zero-Day-Lücken – als auch im staatlichen Bereich, unter anderem beim Schutz kritischer Infrastrukturen, sind solche Übungen eine wichtige Voraussetzung für eine koordinierte und strukturierte Abwehr im Krisenfall.





<< Vorige Nächste >>