WKV - Cyber Range Training - Digital Factory Vorarlberg GmbH

Cybersicherheitstraining in Vorarlberg

Initiiert durch die Sparte Information und Consulting in der Wirtschaftskammer Vorarlberg fand am 5. und 6. Juni in Dornbirn ein von der Digital Factory Vorarlberg und dem AIT Austrian Institute of Technology durchgeführtes Cybersicherheitstraining statt. 32 IT-Expert:innen aus Vorarlberg und der Bodenseeregion trainierten auf der AIT Cyber Range, einer hochmodernen Übungs- und Simulationsplattform, die Reaktion auf eine Serie von schwerwiegenden Cyberangriffen, die gleichzeitig von zwei verschiedenen Hackergruppen auf einen Lieferverbund von vier Unternehmen durchgeführt wurden. Der vollständige Ausfall der IT-Systeme, Lösegeldforderungen, eine von den Unternehmensleitungen nicht mehr überblickbare mediale Berichterstattung und der völlige Ausfall der Lebensmittelversorgung der Bevölkerung waren die Folge in diesem fiktiven Szenario. Ziel der Übung war es, anhand erarbeiteter Notfallpläne sowie Kommunikationsstrategien zur entsprechenden Reaktion auf diese Herausforderungen zum Ende der Übung den normalen Betriebszustand der Systeme wiederherzustellen, was den Teilnehmer:innen der Übung erfolgreich gelang.

Schnittstellen in Lieferketten als Angriffspunkte
Cyberangriffe auf Lieferketten sind besonders gefährlich. Sie werden nicht nur von auf Profit ausgerichteten Hackergruppen, sondern z.B. auch von politischen Akteuren als Mittel zur Destabilisierung der Gesellschaft und staatlicher Strukturen, zum Ausspionieren streng geheimer Informationen oder auch in der modernen Kriegsführung mit entsprechenden lebensbedrohlichen Konsequenzen eingesetzt. Gleichzeitig müssen Unternehmen, um im internationalen Wettbewerb zu bestehen, ihre Produkte heute rasch und qualitativ hochwertig erzeugen sowie eine ordnungsgemäße Lieferung an Endkunden gewährleisten. Um die dafür notwendigen Aufgaben und Prozesse effizient aufstellen und verteilen zu können, sind verschiedene Unternehmen über ihre Lieferketten hochgradig miteinander vernetzt, was auch eine umfangreiche Verzweigung der dafür notwendigen digitalen Systeme der beteiligten Firmen mit sich bringt. Anstatt Unternehmen direkt anzugreifen, nutzen Kriminelle daher als Einfallstor die leichter zu durchdringenden Schwachstellen entlang der Lieferketten. Über Sicherheitsarchitekturen Dritter verschaffen sie sich Zugang zu Unternehmensnetzwerken. Die Praxis zeigt, dass immer öfter Unternehmen Opfer solcher Angriffe werden. Kommt eine Lieferkette durch einen solchen Angriff zum Stillstand, ist damit das betroffene Unternehmen oft in seiner Existenz gefährdet und auch die Versorgung der Bevölkerung mit lebensnotwendigen Gütern bedroht, auch große Produktionsvorhaben erleiden lange und kostenintensive Stillstände mit verheerenden wirtschaftlichen Folgen.

Neben dem Training der technischen Maßnahmen zum Erkennen und Stoppen der Angriffe sowie der Wiederherstellung der Systeme, wurde auch die Durchführung der notwendigen organisatorischen Maßnahmen im Rahmen eines definierten „Incident Response“-Prozesses auf Basis gesetzlicher Rahmenbedingungen geübt.

„So wie die Profis im Fußball oder Skisport - regelmäßiges Training ist die wichtigste Grundlage, damit wir auch in Zukunft den immer professionelleren Angriffen auf unsere Infrastrukturen und IT-Systeme gewachsen sind. Es ist daher enorm wichtig, dass die Wirtschaftskammer Vorarlberg das Know-How der Digital Factory Vorarlberg und des AIT optimal für den Standort nutzbar machen kann, um die bestmögliche Vorbereitung auf Ernstfälle zu ermöglichen.”

Horst Kasper, Sprecher der Vorarlberger IT-Security Experts Group

Eine große Herausforderung
Der Betrieb digitalisierter Unternehmen erfordert speziell ausgebildete IT-Expert:innen. Die Komplexität eines Ernstfalls wird oft unterschätzt und neben den technischen Fähigkeiten müssen Rollen und Verantwortlichkeiten für den Ernstfall klar definiert sein, damit weiterhin Entscheidungen bestmöglich getroffen werden können. Das Training anhand realistischer Szenarien ist ein wichtiges Mittel, um Abläufe und Reaktionen zu erproben und zu erkennen, welche Fähigkeiten zur Abwehr eines Cyberangriffs fehlen. Gemeinsam mit dem AIT unterstützen wir Betriebe in Vorarlberg, um bestmöglich auf einen Ernstfall vorbereitet zu sein.

Training in einer der modernsten Simulationsumgebungen für IT-Sicherheit
Ablauf und Inhalt der Übung wurden von der Digital Factory Vorarlberg in Kooperation mit dem AIT Austrian Institute of Technology, entworfen. Als Übungsplattform wurde die „AIT Cyber Range“ verwendet, die weltweit für das Training von IT-Expert:innen zum Schutz kritischer IT-Infrastrukturen, z.B. im Auftrag der Atomenergiebehörde (IAEA) eingesetzt wird. In der „AIT Cyber Range“ werden IT- und Steuerungstechnik sowie Kommunikationsprozesse realitätsnah nachgebildet, um die Abwehr von Cyberangriffen für Unternehmen, Organisationen, aber auch für Produktionsanlagen oder kritische Infrastrukturen effektiv trainieren zu können. Es werden realistische Angriffe simuliert, während des laufenden Betriebs eines Unternehmens in einer realen Umgebung wäre das aus Sicherheitsgründen unmöglich.

„Die AIT Cyber Range ist eine der modernsten Trainingsplattformen für Cybersicherheit, mit der wir international bereits eine führende Rolle eingenommen haben. Gemeinsam mit der Digital Factory Vorarlberg können wir Cybersicherheitslösungen anbieten, die laufend an die aktuelle Bedrohungslage sowie auf die Bedürfnisse der Vorarlberger Wirtschaft angepasst sind.”

Helmut Leopold, Head of Center for Digital Safety & Security am AIT.

„Die Spitzenkompetenz des AIT ist ein wesentlicher Faktor für die Wettbewerbs- und Zukunftsfähigkeit unseres Wirtschaftsstandorts. Durch die enge Zusammenarbeit mit Partnern wie der Digital Factory Vorarlberg können wir maßgeschneiderte Cybersicherheitslösungen entwickeln und implementieren, die sowohl auf lokaler als auch auf internationaler Ebene höchste Sicherheitsstandards setzen.”

Brigitte Bach, Geschäftsführerin und Sprecherin der Geschäftsführung, AIT