Virtuelle Schilde hoch – Locked Shields 2023
Virtuelle Schilde hoch – Locked Shields 2023
- Datum:
- Lesedauer:
- 4 MIN
Jährlich steht im April die größte NATONorth Atlantic Treaty Organization-Cyberübung mit Echtzeitbedrohung, die Locked Shields, an. Hier können Cyberexpertinnen und Experten aus Militär und Wirtschaft gemeinsam zeigen, was sie können und wie sie gegen einen großangelegten Cyberangriff gewappnet sind.
Bei der größten NATONorth Atlantic Treaty Organization Cyberabwehrübung Locked Shields handelt es sich um eine realitätsnahe Live-Fire Übung, bei der Expertinnen und Experten mit echten Mitteln gegen einen real agierenden Feind antreten. 2023 haben über 2.600 Teilnehmerinnen und Teilnehmer aus 38 Nationen einen fiktiven Staat gegen tausende Angriffe auf die Infrastruktur verteidigt. Die Übung wird vom in Tallinn ansässigen Cooperative Cyber Defence Centre of Excellence der NATONorth Atlantic Treaty Organization durchgeführt, die 24 Blue Teams der Verteidiger arbeiten weltweit vernetzt. Die Arbeit der teilweise multinationalen Teams wird in ein Ranking übertragen. Mit bei der Übung war auch das deutsche Blue Team 03, unter der Führung vonKorvettenkapitän Christoff F. vom Zentrum für Cybersicherheit der Bundeswehr.
Eineinhalb Wochen haben die Teilnehmerinnen und Teilnehmer den Auftrag, die gesamte Infrastruktur, inklusive der Gasversorgung, einer Bank und dem vernetzten Flugabwehrsystem der Streitkräfte, auf eine große Cyberoffensive vorzubereiten und sie dann zwei Tage aktiv zu verteidigen. Die Gegner sind hierbei ebenfalls Cyberexpertinnen und -experten, welche darauf spezialisiert sind, in feindliche Systeme einzudringen. Mit dabei waren Delegationen von Technikfirmen und auch Behörden wie der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS), dem Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) und der Bundespolizei. Sie alle arbeiteten Seite an Seite mit den Soldatinnen und Soldaten des Organisationsbereichs CIRCyber- und Informationsraum.
Ebenfalls mit dabei waren Expertinnen und Experten zur Rechtsberatung, die Fragen zu den juristischen Aspekten der Übungslage beantworten mussten und Forensikerinnen und Forensiker, die zur Attribuierung, dem Zuweisen eines Angriffs zu einer bestimmten Gruppe, im Code von versteckten Dateien nach Informationen und Spuren der Angreifer suchen müssen. Neben dem eigentlichen Netz gibt es auch soziale Medien und Nachrichtenseiten, die Informationen zur Lageentwicklung und bevorstehenden Angriffen enthalten können. Eine eigene Media-Zelle war mit der Informationsarbeit betraut und hatte die Aufgabe, die simulierte Bevölkerung zu informieren und Pressemitteilungen zu verfassen. Alle diese Bereiche flossen in die Gesamtbewertung ein.
Angriff mit allen Mitteln
In der aktiven Phase heißt es dann für das Blue Team 03, der Flut von Angriffen aus dem Red Team beizukommen. Die Auswirkungen der Angriffe können dann von Defacements auf den Webseiten, Serviceeinschränkungen im täglichen Leben oder gar zum Zusammenbruch der Services, wie dem digitalen Zahlungsverkehr, reichen. Währenddessen werden die Bereiche Rechtsberatung und Medien mit Fragen und Aufforderungen konfrontiert, denen sie so schnell wie möglich nachkommen müssen.
Nach der Übung ist vor der Übung
Für die Teilnehmerinnen und Teilnehmer beginnt jetzt, nach der Übung, ein längerer Prozess. Die vom CCDCOECooperative Cyber Defence Centre of Excellence bereitgestellten Unterlagen werden ausgewertet und Erkenntnisse für den eigenen Auftrag werden festgehalten. Die am besten bewerteten Teams waren das Team aus Schweden und Norwegen, das Team aus Estland und den USA, sowie das Team aus Polen. Korvettenkapitän Christoph F. war nach der Übung guter Dinge: „Ich denke, dass wir hier sehr viel von der Übung mitnehmen können und unsere Fähigkeiten gut ausbauen konnten.“ Für ihn beginnt jetzt der Prozess von lessions learned und lessions identified, die er in einem Workshop mit ausgewähltem Personal bespricht. Fazit der Übung: 70TB an Traffic, die das CCDCOECooperative Cyber Defence Centre of Excellence innerhalb von drei Tagen wahrgenommen hat und ein großer Erfahrungsschatz für alle Beteiligten.