Cyberattacken simulieren

Ihren Wert hat Simulationstechnologie in vie­len Bereichen bereits unter Beweis gestellt, z. B. mit Flug- und Fahrsimulatoren. Die Übertragung auf die IT-Sicherheit ist daher ein logischer Schritt. TREND REPORT sprach mit Ralf Kaschow, Leiter des Cyber Trai­ning & Simulation Centers der ESG.

Herr Kaschow, was wird im Cyber Simulation Center simuliert?
Im Fokus des Cyber Simulation Centers steht die Abwehr von Cyber-Angriffen. Dazu können wir die unterschiedlichsten Angriffe auf die IT-Infrastrukturen in Unternehmen und Behörden simulieren. Die entsprechenden IT-Netzwerke bilden wir in der Simulationsumgebung nach. Die Teilnehmer einer Cyber-Abwehr-Übung erleben dabei in Realzeit den Angriffsverlauf und dessen Auswirkungen auf die Verfügbarkeit von Daten und IT-Ressourcen.

Worauf kommt es bei der Cyber-Abwehr besonders an und wie können Cyber-Simulatoren hier helfen?
Überhaupt zu erkennen, dass man angegriffen wird, ist die Grundvoraussetzung für bestmöglichen Schutz. Dies allein stellt in Anbetracht der Komplexität der IT-Infrastrukturen und immer neuer Angriffsmethoden bereits eine Herausforderung dar. Anschließend heißt es, schnellstmög­lich festzustellen, was der Angreifer bereits im Netzwerk angerichtet hat. Die Folgeschritte sind dann: Spuren sichern, überlegt Gegenmaßnahmen einleiten – ohne unnötige Betriebsbeeinträchtigungen zu verursachen – und Schwachstellen schließen. Dies erfordert viel Know-how und praktische Erfahrung, die man aber häufig erst leidvoll aus tatsächlichen Angriffen oder eben durch simulationsgestütztes Training gewinnt.

Was ist der Unterschied von Übungen, bei denen Simulationstechnologie eingesetzt wird, im Vergleich zu konventionellen Übungen?
Simulationsgestützte Übungen sind wesentlich effizienter in Bezug auf Zeit-, Personal- und Kostenaufwand: Wir können die unterschiedlichsten Übungsszenarien quasi aus der Schub­lade ziehen und auf Knopfdruck starten. Außerdem werden komplexe Ursache-Wirkungs-Zusammenhänge realistisch und nachvollziehbar dargestellt. Dadurch erzielen wir bei den Übungsteilnehmern ein schnelles und nachhaltiges Verstehen.

Können auch wichtige öffentliche Netzwerk-Infrastrukturen abgebildet werden?
Die Nachbildung derartiger Netzwerke ist einer der wesentlichen Vorteile unseres Cyber Simulation Centers. Wir bieten damit für Betreiber kritischer Infrastrukturen einerseits eine Trainingsplattform, darüber hinaus aber auch eine ideale Testumgebung: IT-Sicherheitskonzepte und -technologien können hier auf realistische Weise getestet werden, ohne auf das eigentliche Netzwerk zurückzugreifen.

Simulationstechnologie wird bereits in vielen Bereichen eingesetzt. Warum erst jetzt im Cyber-Umfeld?
Die Einführung dieser Technologie zu Trainingszwecken erfolgt in der Regel über einen längeren Zeitraum. Dies ist auch im Cyber-Umfeld nicht anders: Nach und nach setzt sich die Erkenntnis durch, dass IT-Sicherheit nicht nur aus Software und Technik besteht. Nach wie vor ist es der Mensch, der gerade in unvorhersehbaren Situationen entscheiden können muss. Das kann er mit Simulation optimal trainieren.

Weitere Informationen unter:

Cyber Simulation Center
https://www.esg.de/