Cyberabwehr auf dem digitalen Gefechtsfeld
Es ist die größte NATO-Übung zur Cyber-Sicherheit, die in diesen Tagen IT-Fachleute aus der ganzen Welt zusammenführt: Bei »Locked Shields«, so der offizielle Titel, werden in Echtzeit Cyberangriffe auf simulierte Computernetzwerke und IT-Systeme kritischer Infrastrukturen verübt. Multinational besetzte Teams aus militärischen und zivilen IT-Experten und Administratoren müssen sie abwehren. Rund 3.500 Teilnehmer aus 32 NATO-Staaten – so viele wie nie zuvor – stellen sich in diesem Jahr vom 15. bis 26. April der komplexen Herausforderung. Unter ihnen sind auch Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Kommunikation FKIE in Bonn.
Seit 2010 richtet das NATO Cooperative Cyber Defense Center of Excellence CCDCOE mit Sitz in Talinn, Estland, die »Locked Shields« einmal im Jahr aus. Realitätsnähe steht dabei im Mittelpunkt der zweiwöchigen Großübung, deren erklärtes Ziel es ist, nationale und internationale Verfahren und Abläufe zur Bekämpfung von Cyberangriffen zu üben und zu verbessern.
Simuliert wird in diesem Jahr der Angriff des fiktiven Staates »Crimsonia« auf den ebenfalls erdachten Staat »Berylia«, dem die NATO zur Hilfe eilt. Das angreifende »Red Team«, das von Talinn aus agiert, manipuliert und attackiert die virtuellen Systeme in Echtzeit. Dabei kommen beim sogenannten »live fire« Mittel und Methoden zum Einsatz, die auch echte gegnerische Kräfte anwenden. Dazu sitzen im »Team Red« Cyberexpertinnen und -experten, die darauf spezialisiert sind, in feindliche Systeme einzudringen.
Tausende simulierte Angriffe
Die Verteidiger der »Blue Teams« hingegen, die überwiegend dezentral an ihren Heimatstandorten arbeiten oder in teilnehmenden Nationen an zentralen Orten zusammengezogen werden, sind weltweit untereinander vernetzt und müssen ihre IT-Systeme gegen tausende simulierte Angriffe auf die gesamte kritische Infrastruktur – von den militärischen Netzen über die Energieversorgung bis hin zur Kommunikation – verteidigen, Schäden beheben und kompromittierte Systeme wiederherstellen.
In Deutschland liegt die nationale Durchführung der »Locked Shields« in Händen des Kommandos Cyber- und Informationsraum (KdoCIR), das als Veranstaltungsort in diesem Jahr eine Messehalle auf dem ehemaligen Kernkraftwerksgelände in Kalkar am Niederrhein ausgewählt hat. Hier treffen sich die rund 150 Teilnehmenden von Bundesbehörden, der Bundespolizei, Industrie und Wirtschaft, die als »Blue Team 10« mit den Soldatinnen und Soldaten des Organisationsbereichs CIR an der effektiven Cyberabwehr arbeiten. Unter ihnen sind mit Daniel Baier, Jan-Niclas Hilgert, Martin Lambertz und Daniel Plohmann auch Wissenschaftler der FKIE-Forschungsabteilung »Cyber Analysis & Defense« CA&D.
Unterstützung bei Angriffserkennung und forensischer Auswertung
Für die Cyber-Experten ist die NATO-Übung dabei alles andere als Neuland. »Bereits seit einigen Jahren unterstützen wir die Teams bei der Administration der Netzwerke, der Angriffserkennung und forensischen Auswertung«, so CA&D-Leiter Prof. Dr. Elmar Padilla. Die Übung biete zum einen die Möglichkeit, eigene Fähigkeiten und Verfahren zur Verteidigung nationaler IT-Systeme und kritischer Infrastruktur in Echtzeit zu trainieren und zu optimieren. Er betont zudem: »Es geht aber zugleich auch darum, im Zusammenspiel mit allen relevanten Akteuren einen Beitrag zur gesamtstaatlichen Sicherheitsvorsorge zu leisten.«
Erstmals sind in diesem Jahr auch 49 Soldaten aus Singapur Teil des deutschen »Blue Teams«. Ein Aufeinandertreffen, das FKIE-Institutsleiter Prof. Dr. Peter Martini besonders freut. »Im Rahmen unserer seit 2018 bestehenden engen Kooperation mit dem KdoCIR üben wir hier gemeinsam mit den Soldatinnen und Soldaten den Ernstfall auf dem digitalen Gefechtsfeld«, sagte er bei seinem Besuch in Kalkar. Das Fraunhofer FKIE sei zugleich eng in die Kooperation mit Singapur eingebunden und offiziell Teil der bilateralen Zusammenarbeit Deutschland-Singapur im Bereich Cyber Defense. »Cyber-Übungen wie Locked Shields sind sehr gut geeignet, sich mit vereinten Kräften gegen globale Bedrohungen aus dem Cyber- und Informationsraum aufzustellen. Als Fraunhofer FKIE leisten wir dazu mit unseren herausragenden Spezialisten und mit den von uns entwickelten Tools gerne unseren Beitrag.«