Österreichische Unternehmen und Behörden trainierten den Ernstfall eines Cyberangriff in einer der modernsten digitalen Simulationsumgebungen
Das Kompetenzzentrum Sicheres Österreich (KSÖ) veranstaltete am 13. und 14. November gemeinsam mit dem AIT Austrian Institute of Technology und dem Haus der Digitalisierung das bereits sechste Cyber-Planspiel. Die auf modernster IT-Infrastruktur stattfindende Cybersicherheitsübung zielte darauf ab, dass Vertreter österreichischer Unternehmen und Behörden den Ernstfall anhand eines fiktiven Cyberangriffs auf Staat, Wirtschaft und Gesellschaft trainierten. Der Mehrwert solcher realistischen Planspiele und Trainings wurde bereits in den letzten Jahren von Stakeholdern als sehr positiv und wichtig bestätigt.
Das Übungsszenario: Angriff auf die Versorgungsinfrastruktur der österreichischen Wirtschaft und den wichtigen Abhängigkeiten der Lieferketten
Mit dem Ziel, Zulieferketten in Österreich nachhaltig zu unterbrechen und der österreichischen Gesellschaft und auf diese Weise der Wirtschaft zu schaden, wurde eine ausgeklügelte Schadsoftware von Angreifern über einen längeren Zeitraum und gleichzeitig in mehreren wichtigen Industrie-Sektoren (Industrie, Chemie, Transport, Logistik, Lebensmittel sowie Informations- und Kommunikationstechnologie) in verschiedene Software-Komponenten eingebaut. So wurde beispielweise E-Mail-Clients, ERP-Systeme und Electronic Banking Anwendungen als auch in diversen Software-Backup Systemen Schadsoftware unbemerkt eingeschleust.
Fünf Teams kämpften gegen massive Cyberangriffe
Das KSÖ-Planspiel 2023 adressierte Sicherheitsakteur:innen und Expert:innen aus IT-Fachabteilungen, Behördenvertreter:innen sowie die Stakeholder betroffener Sektoren. Die Spieler:innen wurden mit einem ausgeklügelten Cyberangriff-Szenario konfrontiert, um die bestehenden Sicherheits- und Kommunikationsmaßnahmen, die in den Organisationen der Spieler:innen implementiert sind, zu evaluieren.
Darüber hinaus wurde im Planspiel ein besonderes Augenmerk auf die Koordination und die Kooperation zwischen den einzelnen Organisationen gelegt. Hierbei wurden die vorgesehenen Kommunikationsprozesse und abgestimmten Abläufe unter den erschwerten Bedingungen, die im Szenario gelten (Unklarheit über Herkunft der Angriffe, Schwere des Vorfalls, sektorenübergreifende Auswirkungen), geprobt und in weiterer Folge ebenfalls evaluiert. Die teilnehmenden Organisationen der Übung sind alle nach dem NIS2-Gesetz betroffen, daher ist diese Übung für alle Teilnehmenden auch eine Vorbereitung auf die kommende Umsetzung der NIS2-Richtlinie.
Training in einer der modernsten digitalen Simulationsumgebungen
Das Bedrohungsszenario wurde von Expert:innen des AIT in der „AIT Cyber Range“ umgesetzt. Dabei handelt es sich um eine flexible digitale Simulationsumgebung für Cybersicherheitsübungen. In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, somit können die Erkennung und Abwehr unterschiedlichster Angriffe trainiert werden. Dadurch wird es möglich, die Abwehr von Cyberangriffen in Extremsituationen und sogar in kritischen Infrastrukturen zu trainieren, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen oft nicht möglich sind. So können, Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden. Die Wechselwirkungen von Auswirkungen und Handlungen sowie Reaktionen können somit sicher und transparent nachvollzogen werden, um eine hohe Resilienz zu erreichen.
Fotos: Katharina Schiffl