Neue Schulungsplattform für Cybersicherheit stärkt europäische Telekommunikationsnetze
5G-Technologien nehmen aufgrund ihres Potenzials, ein ganzes Spektrum an Funktionen und Anwendungen zu unterstützen, eine wichtige Rolle beim digitalen sozioökonomischen Wandel in der Europäischen Union (EU) ein, der sich auf zahlreiche Sektoren auswirkt. Dennoch bestehen viele neue Sicherheitsherausforderungen und Schwachstellen im Zusammenhang mit der Entwicklung einer sicheren 5G-Netzwerkarchitektur. Jedes Jahr werden in der EU Milliarden Euro in die Cybersicherheit investiert. Trotzdem bleibt die Telekommunikationsbranche verwundbar. „Die Komplexität der Bedrohungen und böswilligen Aktivitäten im Cyberspace nimmt deutlich zu. Zudem werden die angreifenden Cyberkriminellen immer raffinierter und organisierter und entwickeln ihre Taktiken ständig weiter“, erklärt Pier Luigi Polvanesi, Projektleiter bei Ericsson und Koordinator des Projekts SPIDER. Im Rahmen des EU-finanzierten Projekts SPIDER wurde eine neue Cyberschulungsplattform zur Verbesserung der 5G-Cyberverteidigungskompetenzen im Telekommunikationssektor ausgearbeitet. Bei SPIDER handelt es sich um eine virtuelle Umgebung, die dazu dient, Sicherheitsfachleute der Industrie zu schulen, neue Sicherheitstechnologien zu erproben und Unternehmen bei ihren Investitionen in die Cybersicherheit zu unterstützen. „Im Wesentlichen hat SPIDER eine neuartige Plattform als Cyber-Range-as-a-Service (CRaaS) für 5G-Implementierungen vorgestellt, um Fachkräfte in der Cybersicherheitsbranche verschiedener Stufen dabei zu unterstützen, ihre Kompetenzen zu verbessern, indem sie unter realistischen Bedingungen geschult werden“, fügt Polvanesi hinzu.
Übungsplatz für Cyberangriffe
SPIDER hat spezifische Schulungsszenarien für den 5G-Bereich entworfen, entwickelt und validiert, um neue Verteidigungsmaßnahmen zu erproben. SPIDER bietet theoretische Schulungen zu Cybersicherheitsfragen, praktische Schulungen für interaktive Tests und Verbesserungen der Fähigkeiten der Schulungsteilnehmenden, Simulationstrainings zur Durchführung von Risikobewertungen und ökonometrischen Analysen von Prüfenden sowie Schulungen zum Sicherheitsbewusstsein für nicht fachkundige Nutzende. Ein Beispiel für ein Schulungsszenario ist eine auszubildende Person, die in die Rolle eines ethischen Hackers schlüpft, der die Geschäfte des Unternehmens SPIDER Telecom stören will. Nach mehreren Monaten ist es der Gruppe gelungen, über die IT-Administration in das Telekommunikationssystem einzudringen, und zwar mit einer Hacking-Methode, die als Reverse Shell bekannt ist. Die Aufgabe der auszubildenden Person besteht darin, die Netzwerksichtbarkeit des kompromittierten IT-Administrators zu erkunden, verwundbare Anlagen zu ermitteln und zu versuchen, durch Abhören der Kommunikation möglichst unbemerkt in diese Anlagen einzudringen.
Spielifizierung und digitale Lernspiele der Cybersicherheit
SPIDER führt zudem Elemente der Spielifizierung in die Sicherheitsschulung ein, um das Bewusstsein für Cybersicherheit bei dem Personal zu schärfen, das nicht über spezifische Cybersicherheitskenntnisse verfügt. Rote und blaue Teams sind bei Cyberangriff und -verteidigung gegeneinander angetreten. Die Teams müssen ihre Missionsziele erreichen, d. h. die Informationen auf dem Dateiserver stehlen oder verteidigen. Diese digitalen Lernspiele tragen dazu bei, die Cybersicherheit interessanter zu gestalten, und helfen Angestellten mit fortgeschrittenen Kenntnissen, mehr über die Denkweise von Hackerinnen und Hackern zu erfahren. Dadurch werden auch die Mitarbeiterinnen und Mitarbeiter darin geschult, mit sensiblen Informationen vorsichtiger umzugehen und riskante Verhaltensweisen zu vermeiden. „Die erworbenen grundlegenden technischen Kompetenzen sind äußerst wichtig, da sich der menschliche Faktor stets als die größte Schwachstelle erweist“, so Polvanesi.
Künftige Entwicklung und Potenzial für die Kommerzialisierung von SPIDER
Im Rahmen des Projekts SPIDER hat das Team die Plattformarchitektur entworfen und validiert, unterstützende Technologien ausgearbeitet und das System in fünf großen Pilotprojekten erfolgreich getestet. „Im nächsten Schritt geht es darum, mögliche Verbesserungen der Plattform zu ermitteln, um einen höheren Reifegrad zu erreichen und künftige Kommerzialisierungsaktivitäten mit Blick auf die Markteinführung von SPIDER zu fördern“, sagt Polvanesi.
Schlüsselbegriffe
SPIDER, Telekommunikation, Cyber, Angriffe, Cyberangriff, Cybersicherheit, Spielifizierung, Serious Game, digitales Lernspiel, Sicherheit, Schulung, Training
