Abwehr von Cyber-Angriffen trainieren!

 

TREND REPORT sprach mit Ralf Kaschow, Leiter des Cyber Training & Simulation Centers der ESG über simulationsgestützte Trainings zur
Abwehr von Cyber-Angriffen.

Herr Kaschow, was wird im Cyber Simulation Center simuliert?

Im Fokus des Cyber Simulation Centers steht die Abwehr von Cyber-Angriffen. Dazu können wir die unterschiedlichsten Angriffe auf die IT-Infrastrukturen in Unternehmen und Behörden simulieren. Die entsprechenden IT-Netzwerke bilden wir mit ihren wesentlichen Eigenschaften in der Simulationsumgebung nach. Die Angriffe werden automatisiert von einem sogenannten Attack Generator oder manuell von einem „RedTeam“ durchgeführt. Die Teilnehmer einer Cyber-Abwehr-Übung erleben dabei in Realzeit den Angriffsverlauf und dessen Auswirkungen auf die Verfügbarkeit von Daten und IT-Ressourcen.

 

Worauf kommt es bei der Cyber-Abwehr besonders an und wie können Cyber-Simulatoren hier helfen?

Überhaupt zu erkennen, dass man angegriffen wird, ist die Grundvoraussetzung für bestmöglichen Schutz. Dies allein stellt in Anbetracht der Komplexität der IT-Infrastrukturen und immer neuer Angriffsmethoden bereits eine Herausforderung dar. Anschließend heißt es schnellstmöglich festzustellen, was der Angreifer bereits im Netzwerk angerichtet hat. Die Folgeschritte sind dann: Spuren sichern, überlegt Gegenmaßnahmen einleiten – ohne unnötige Betriebsbeeinträchtigungen zu verursachen –und Schwachstellen schließen. Dies erfordert viel Know-how und praktische Erfahrung, die man aber häufig erst leidvoll aus tatsächlichen Angriffen oder eben durch simulationsgestütztes Training gewinnt. Hochqualitatives Training gestützt durch leistungsfähige Simulationstechnologie ist daher eine wichtige Komponente zur wirksamen Abwehr von Cyber-Angriffen.

 

Ralf Kaschow betont, dass es auch künftig der Entschei­dungs­­fä­hig­­keit des Menschen bedarf.

Ralf Kaschow, Leiter des Cyber Training & Simulation Centers der ESG

 

Was ist der Unterschied von Übungen, bei denen Simulationstechnologie eingesetzt wird, im Vergleich zu konventionellen Übungen? 

Simulationsgestützte Übungen sind wesentlich effizienter in Bezug auf Zeit-, Personal- und Kostenaufwand: Wir können die unterschiedlichsten Übungsszenarien quasi aus der Schublade ziehen und auf Knopfdruck starten. Ebenso einfach ist das Zurücksetzen des Übungssystems in den Ausgangszustand. Außerdem werden komplexe Ursache-Wirkungs-Zusammenhänge realistisch und nachvollziehbar dargestellt. Dadurch erzielen wir bei den Übungsteilnehmern ein schnelles und nachhaltiges Verstehen. 

 

Können auch wichtige öffentliche Netzwerk-Infrastrukturen abgebildet werden?  (Kritische Infrastrukturen) 

Die Nachbildung derartiger Netzwerke ist einer der wesentlichen Vorteile unseres Cyber Simulation Centers. Wir bieten damit für Betreiber kritischer Infrastrukturen einerseits eine Trainingsplattform, darüber hinaus aber auch eine ideale Testumgebung: IT-Sicherheitskonzepte und -technologien können hier auf realistische Weise getestet werden, ohne auf das eigentliche Netzwerk zurückzugreifen.

 

Simulationstechnologie wird bereits in vielen Bereichen eingesetzt. Warum erst jetzt im Cyber-Umfeld?

Die Einführung dieser Technologie zu Trainingszwecken erfolgt in der Regel über einen längeren Zeitraum. Dies ist auch im Cyber-Umfeld nicht anders: Nach und nach setzt sich die Erkenntnis durch, dass IT-Sicherheit nicht nur aus Software und Technik besteht – es bedarf nach wie vor der Reaktions- und Entscheidungsfähigkeit des Menschen, der sich auf unvorhersehbare Situationen einstellen und seine Entscheidungen sowie sein Handeln flexibel anpassen kann. Die erforderlichen Fähigkeiten können mittels Simulation optimal trainiert werden. Ihren Wert für Training hat Simulation in vielen Bereichen bereits unter Beweis gestellt, nehmen wir z. B. Flug- und Fahrsimulatoren. Die Übertragung des Prinzips auf das Cyber-Umfeld ist also ein logischer Schritt.

Welche notwendigen und kundenspezifischen Fähigkeiten vermitteln Sie, um einen höchstmöglichen Schutz vor Angriffen aus dem Cyber-Raum zu erlangen?

 

  • Aufspüren von Anomalien im Netzwerkverkehr
  • Erkennung von Cyber-Angriffen
  • Erstellung eines Cyber-Lagebildes („Situational Awareness“)
  • Entwicklung und Umsetzung eigener spezifischer Schutzverfahren und -maßnahmen
  • Effizientes Team Work zur Bewältigung von Cyber-Angriffen
  • Schließen von Schwachstellen in Netzwerken und Notfallplänen

 

Im September 2016 begann die Test- und Einführungsphase Ihres Cyber Simulation Centers. Welche Erkenntnisse haben Sie gewonnen und was erwarten Sie hinsichtlich Geschäft für die nächsten zwei – drei Jahre?

Seit September 2016 haben wir mehr als 50 Testübungen mit potenziellen Kunden aus unterschiedlichen Bereichen durchgeführt. Dazu gehörten neben Banken, Energieunternehmen und Industrieanlagenbetreibern auch öffentliche Einrichtungen sowie Sicherheitsbehörden und die Bundeswehr. Der Mehrwert von simulationsgestütztem Training wurde durchweg von allen bestätigt.Der Trend zu mehr Digitalisierung und Vernetzung wird sich angesichts der Wertschöpfungsmöglichkeiten ungemindert fortsetzen. Die zunehmende IT-Abhängigkeit führt zwangsläufig auch zu einem höheren Gefährdungspotenzial – sowohl hinsichtlich der Wahrscheinlichkeit von Cyber-Angriffen als auch in Bezug auf die Schadenshöhe. Wir gehen davon aus, dass infolgedessen das Risikobewusstsein und die Bereitschaft in Cyber-Sicherheit zu investieren, deutlich wachsen werden. Hochqualitatives und effizientes Training in einem Cyber Simulation Center wird dabei einen hohen Stellenwert einnehmen – dies ist die essentielle Erkenntnis aus der Test- und Einführungsphase des Cyber Simulation Centers der ESG.

 

Was hat den Kunden, die Übungen im Cyber Simulation Center durchgeführt haben, besonders gefallen?

Zum einen die Konfrontation mit ungewohnten Notfallsituationen, welche unter Zeitdruck zu bearbeiten waren. Augen öffnend war für viele Kunden, das Agieren eines Angreifers im Netzwerk und die Auswirkungen eigener Gegenmaßnahmen hautnah und in Realzeit erleben zu können. Einhellig wurde auch das gemeinsame Bewältigen komplexer Angriffsszenarios im Team als wichtiger Trainingsbestandteil angesehen.

 

Cyber Simulation Center

ESG

 

 

 

 

Quelle Aufmacherbild:
Google