Sicherheit im Netz - BRZ nimmt am KSÖ-Cybersecurity-Planspiel 2017 teil

13. November 2017

Bereits zum vierten Mal veranstaltete das Kuratorium Sicheres Österreich (KSÖ) von 6. bis 7. November ein Cybersecurity-Planspiel. Dabei wurde einmal mehr die Fitness Österreichs im Kampf gegen Cyberattacken, Spionage und Onlinebetrug einer Nagelprobe unterzogen.

KSÖ

Workshop-Session, zahlreiche IT-Sicherheitsexperten sitzen in Gruppen, arbeiten an ihren Laptops und informieren sich auf großen Bildschirmen

Cyber Security - Kooperation im Ernstfall wird geübt

Gemeinsam mit dem Bundesministerium für Inneres (BMI) und dem AIT Austrian Institute of Technology probten rund 200 heimische IT-Sicherheitsexpertinnen und IT-Sicherheitsexperten aus 32 namhaften Organisation, bestehend aus Behörden, Wirtschaft und Wissenschaft den Ernstfall und stellten die aktuelle EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS) und die Datenschutzgrundverordnung interaktiv auf die Probe. Vonseiten des BRZ nahmen vier Mitarbeiter/innen teil. "Das Cyber Security Planspiel war eine interessante Erfahrung wie bei einem massiven Cyber-Angriff eine Zusammenarbeit von technischen und organisatorischen Teams in den einzelnen Unternehmen auf der einen Seite mit Behörden und zentralen Meldestellen auf der anderen Seite ablaufen könnte. Die bei der Übung gewonnenen Erfahrungen werden wir bei den kommenden gesetzlichen Regelungen (Datenschutzgrundverordnung bzw. EU-Richtlinie zur Netz- und Informationssicherheit / NIS-Richtlinie) gut nützen können", so Friedrich Koller, Notfall- und Krisenmanager des BRZ.

Staat und Wirtschaft proben technische Cybersecurity-Zusammenarbeit

Nach den organisatorischen und rechtlichen Aspekten der letzten drei Jahre stand beim diesjährigen Planspiel der technische Charakter im Mittelpunkt. Angriffsszenarien auf Betreiber kritischer Infrastrukturen war diesmal das Thema. Besonderes Augenmerk galt dem Zusammenspiel zwischen Staat und Wirtschaft sowie den interorganisatorischen Bindegliedern (CERT.at, GovCERT und erstmals Austrian Energy CERT).
Das AIT gestaltete als Spielleiter die technische Komponente des Planspiels mittels ihres modernen Cyber Security Trainingszentrums, der AIT „Cyber Range“. „Das Ausmaß und die Professionalität von Cyber-Bedrohungen haben sich in den letzten Jahren wesentlich verändert. In diesem Kontext hat das AIT eine besondere IT-Trainingsplattform aufgebaut, um Cyber Security Übungen für Unternehmen anbieten zu können.“ so Helmut Leopold, Head of Center for Digital Safety & Security, AIT.

Das Szenario: Terrorbedrohung während EU-Ratspräsidentschaft

Das Rahmenszenario orientierte sich an einer fiktiven Bedrohung während der bevorstehenden EU-Ratspräsidentschaft Österreichs und den Brexit-Verhandlungen. Annahmefall: Drohungen terroristischer Gruppen gegen Betreiber kritischer Infrastrukturen in Österreich, um politische Ziele zu erreichen.
Der erste Tag (6. November) zielte auf die Schulung und Übung von aktuellen Cyberangriffen, -techniken und -lösungen anhand eines praxisnahen Beispiels von modernen digitalen industriellen Steuerungssystemen wie z.B. in der Energieversorgung ab. Der zweite Tag (7. November) knüpfte an die Tradition der vorherigen Planspiele an und behandelte Kommunikationswege und Prozesse zwischen allen Beteiligten. Das Szenario beinhaltete im Kern Interaktionselemente zwischen den Akteurinnen und Akteuren (d.h. kritische Infrastrukturbetreiber, CERT.at und Austrian Energy CERT, Behörden) und technische Aufgaben anhand von Beispielen aus der Energieversorgung.