Simulation zur Cybersicherheit deckt mehrere Bereiche ab
Cyberangriffe auf kritische Infrastrukturen wie Stromnetze und Krankenhäuser können verheerende Folgen haben. Solche Angriffe sind im steten Wandel, daher sind ständige Wachsamkeit und entsprechend aktuelle Schulungen absolut notwendig. „Cyberbedrohungen sind in der Regel auch nicht auf einen bestimmten Bereich beschränkt“, erklärt George Kokkinis, Koordinator des Projekts FORESIGHT vom Zentrum für Sicherheitsstudien in Griechenland. „Ein Cyberangriff in einem Bereich kann einen Dominoeffekt in anderen Bereichen auslösen.“ So könnte zum Beispiel ein Angriff, der das Stromnetz lahm legt, ebenso schwerwiegende Auswirkungen auf den Flughafenbetrieb haben. Allerdings ist das Personal im Bereich der Cybersicherheit häufig nur für den Schutz des eigenen Bereichs ausgebildet und empfindet es als Herausforderung, Informationen und Fachwissen mit anderen kritischen Infrastrukturen zu teilen.
Bedarf an Schulungen für kritische Infrastrukturen
Im Rahmen des Projekts FORESIGHT wurde versucht, diese Schwäche zu beheben, indem der Schulungsbedarf für drei Bereiche kritischer Infrastrukturen – Stromnetze, Flughäfen und Hafenanlagen – zusammengeführt wurde. Ziel war es, Sachverständige aus verschiedenen Bereichen darin zu schulen, Cyberangriffe wirksamer zu verhindern, zu erkennen und auf sie zu reagieren. Durch die Entwicklung eines Netzwerks realistischer Schulungs- und Simulationsplattformen – oder Cyber Ranges –, die alle drei Bereiche abdecken, wurde dieses Ziel erreicht. „Wir begannen mit der Entwicklung allgemeiner Cyberschulungen für Sachverständige aus allen drei Bereichen“, sagt Kokkinis. „Darauf aufbauend können sie in eine spezifischere Schulung wechseln, die für ihren Fachbereich relevant ist, aber auch andere Aspekte berücksichtigt.“ Für Kokkinis und sein Team bestand war es am wichtigsten, Cybersachverständige aus allen drei Bereichen darin zu schulen, wie man mit einem bereichsübergreifenden Vorfall umgeht. Wen müssen sie unterrichten? Wie müssen sie reagieren? Kokkinis weist darauf hin, dass Personal in solchen Situationen allzu oft in ihren begrenzten Perspektiven feststeckt und nicht weiß, was es tun soll.
Bereichsübergreifende Cyberangriffe mit Dominoeffekt
Vor diesem Hintergrund arbeitete das Projektkonsortium als Nächstes daran, auf der Grundlage der ermittelten und prognostizierten Trends und Schwachstellen Szenarien für Dominoeffekte zu entwickeln, d. h. für Angriffe, die mit hoher Wahrscheinlichkeit auf andere Bereiche überschwappen. Diese Grundlage wurden aus Cyberbedrohungsdaten aus dem Dark Web extrahiert. In Kombination mit einer theoretischen Schulung sollten diese Szenarien das Personal dazu anregen, in sektorübergreifenden Teams zu agieren. Über ein Verbundnetzwerk aus Cyber Ranges konnten auf sichere Weise Reaktionen auf verschiedene Cyberangriffe geübt werden, und zwar nicht nur im jeweils eigenen Fachgebiet, sondern auch in den anderen Bereichen, die in das Projekt einbezogen waren. Fast 100 Cybersachverständige nahmen an den Schulungen teil und bewerteten die Lehrpläne und Szenarien für den Cyberbereich. Das Schulungsmaterial, zu dem Berichte auf der Projektwebsite abrufbar sind, wurde inzwischen von den Infrastrukturbetreibenden auf der Grundlage des Feedbacks der Nutzenden geändert.
Vorteile der verbundenen Cyberschulungsplattform
FORESIGHT konnte die potenziellen Vorteile miteinander verbundener Cyberschulungsplattformen aufzeigen. Die Herausforderung besteht nun darin, andere Bereiche und Endnutzende davon zu überzeugen, dieses Konzept zu übernehmen. Ein wesentlicher Vorteil besteht in der Kosteneffizienz. Cyber Ranges können teuer sein. Der Zusammenschluss eines Konsortiums zur gemeinsamen Nutzung von Schulungsplattformen bereichert daher nicht nur die Schulungserfahrung selbst, durch sie könnten auch KMU Zugang zu Cyber Ranges erhalten. Das Projekt hat ebenso verdeutlicht, wie wichtig eine ständige Cyberschulung ist. „Viele Mitglieder des Personals schenken den Cybersicherheitsrichtlinien nicht so viel Aufmerksamkeit“, fügt Kokkinis hinzu. „Immer mehr Personal arbeitet von zu Hause aus, an eigenen Geräten. In vielen Fällen wurden die Sicherheitsmaßnahmen gelockert.“ Kokkinis ist der Ansicht, dass virtuelle, verbundene Plattformen wie der in FORESIGHT entwickelte Prototyp eine einfache und kosteneffiziente Möglichkeit bieten könnten, kontinuierliche und aktualisierte Schulungen durchzuführen. Auf diese Weise sind die Sicherheitssachverständigen besser in der Lage, auf Cyberbedrohungen zu reagieren, auch wenn die Gefahr nicht aus ihrem eigenen Bereich stammt.
Schlüsselbegriffe
FORESIGHT, Cybersicherheit, Cyberbedrohungen, Infrastruktur, Cyberangriffe
