Terrorbedrohung als Planspiel
- Written by Redaktion
- font size decrease font size increase font size
In der "AIT Cyber Range" können Schutz- und Abwehrmaßnahmen getestet, sowie Betriebsprozesse erprobt und trainiert werden.
Foto AIT/Johannes Zinner
Staat und Wirtschaft probten im November unter der Leitung des AIT die technische Zusammenarbeit bei Cybersecurity.
Bereits zum vierten Mal veranstaltete das Kuratorium Sicheres Österreich (KSÖ) ein Cybersecurity-Planspiel. Gemeinsam mit dem Bundesministerium für Inneres und dem AIT Austrian Institute of Technology probten Anfang November 200 IT-Sicherheitsexpertinnen und IT-Sicherheitsexperten aus 32 Organisationen – Behörden, Wirtschaft und Wissenschaft – den Ernstfall und stellten die aktuelle EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS) interaktiv auf die Probe.
Besonderes Augenmerk galt dem Zusammenspiel zwischen Staat (BMI, BMLVS, BKA, BMeiA) und Wirtschaft sowie den Bindegliedern CERT.at, GovCERT und erstmals Austrian Energy CERT. »Nur in der praxisnahen Simulation können Schwachstellen herausgearbeitet und in Zukunft auch beseitigt werden«, weiß KSÖ-Präsident Erwin Hameseder.
Das AIT gestaltete als Spielleiter die technische Komponente des Planspiels mittels ihres Cybersecurity-Trainingszentrums, der »AIT Cyber Range«. Das Rahmenszenario orientierte sich an einer fiktiven Bedrohung während der bevorstehenden EU-Ratspräsidentschaft Österreichs und den Brexit-Verhandlungen. Annahmefall: Drohungen terroristischer Gruppen gegen Betreiber kritischer Infrastrukturen in Österreich, um politische Ziele zu erreichen. Dabei wurde darauf geachtet, dass nicht nur IT-Fachleute, sondern auch klassische Anwender von IT-Systemen eingebunden werden, sodass die gestellten Aufgaben ohne besondere Vorkenntnisse zu bewerkstelligen waren. »Es braucht ein umfassendes Bewusstsein aller Stakeholder, um eine gemeinsame sichere, globale Infrastruktur für unsere digitale Gesellschaft zu bauen«, so Helmut Leopold, Head of Center for Digital Safety & Security AIT.