KSÖ Cybersecurity Planspiel

https://www.youtube.com/watch?v=j73TW9gH24c Am 9. Dezember 2014 fand das zweite „KSÖ Cybersecurity Planspiel“ statt. Ziel dieses Planspiels war, die kurz davor von BMI, BMLVS und BKA beschlossene „Operative Koordinierung“ in einer Übung mit Behörden und Wirtschaft zu testen. An diesem Planspiel haben 12 Spielergruppen aus den Sektoren Telekommunikation, Finanz, Transport, IKT, Behörden und Interessensvertretungen mit insgesamt 86 Personen teilgenommen. Davon waren 51 Personen aktive Spieler, der Rest teilte sich auf die Spielleitung und beratende Experten auf. Die Wirtschaftskammer Österreich stellte dafür ihre Räumlichkeiten und die Technik zu Verfügung, die Firmen AIT und THALES konnten als Sponsoren gewonnen werden und das KSÖ Cybersecurity Forum unterstützte tatkräftig mit seiner Expertise die Szenarioerstellung. Geleitet von Experten der Firma Infraprotect mussten die Spieler einen Tag lang Datendiebstahl, Cybererpressung und terroristische Gegner bewältigen. Das Szenario war sehr komplex aufgebaut, damit die Notwendigkeit für eine Zusammenarbeit zwischen Wirtschaft und öffentlicher Hand entstand. Diese Kooperation wurde auf Stärken und Schwächen getestet und durch Fachbeobachter bewertet. Die Innovation des Planspiels war der Einsatz einer Software der Firma THALES, mit deren Hilfe sowohl die Spielleitung als auch die Lagebilderstellung für Cyberplanspiele wesentlich erleichtert werden soll. Ebenfalls neu und für die Spieler überraschend waren die gemeinsamen Planungssitzungen, in denen jeweils die Techniker, die Rechtsexperten und die Pressesprecher eine zwischen Behörden und Unternehmen abgestimmte Vorgangsweise erarbeiten konnten. In einem anschließenden Debriefing mit allen Teilnehmern wurden noch am selben Tag die Ergebnisse der Workhops mit allen Spielern geteilt und die „lessons-learned“ zusammengefasst. Die dritte Neuerung war die Einbindung des im Aufbau befindlichen „Cyber Security Centers“ des BMI, das neben dem „Cyber Defense Zentrums“ des BMLVS eine der Säulen ist, auf denen die staatliche Koordination von Cybervorfällen sowie die staatlich-private Zusammenarbeit aufgebaut wird. Das Ergebnis war ein Planspiel, das von allen Seiten gelobt wurde, bei dem aber auch viele Verbesserungsvorschläge gesammelt werden konnten. Speziell die im Planspiel simulierte Erpressung war für die Spieler neu und lehrreich. Durch die gezielte Einbindung von Rechtsexperten als Spieler und Beobachter konnten außerdem Lücken und Missverständnisse in der rechtlichen Bearbeitung von Cybervorfällen aufgedeckt werden, die das KSÖ im Rahmen seines „Rechts-Technologie-Dialogs“ auswerten wird. Die auf dem Planspiel gehaltenen Präsentationen finden Sie hier: KSÖ - Cyber Security Information Roadshow 2014 Microsoft - Transformation SBA Cybersecurity Metastudie IBM Intelligent Operations Center& Cyber Intelligence AIT - Anomaly Detection and Incident Info Sharing