KSÖ, AIT und DAS HAUS DER DIGITALISIERUNG veranstalteten Cybersicherheitstraining für die österreichische Wirtschaft

Österreichische Unternehmen und Behörden trainierten den Ernstfall eines Cyberangriff in einer der modernsten digitalen Simulationsumgebungen

Wien/Tulln (OTS) – Das Kompetenzzentrum Sicheres Österreich (KSÖ) veranstaltete am 13. und 14. November gemeinsam mit dem AIT Austrian Institute of Technology und dem Haus der Digitalisierung das bereits sechste Cyber-Planspiel. Die auf modernster IT-Infrastruktur stattfindende Cybersicherheitsübung zielte darauf ab, dass Vertreter österreichischer Unternehmen und Behörden den Ernstfall anhand eines fiktiven Cyberangriffs auf Staat, Wirtschaft und Gesellschaft trainierten. Der Mehrwert solcher realistischen Planspiele und Trainings wurde bereits in den letzten Jahren von Stakeholdern als sehr positiv und wichtig bestätigt.

Das Übungsszenario: Angriff auf die Versorgungsinfrastruktur der österreichischen Wirtschaft und den wichtigen Abhängigkeiten der Lieferketten

Mit dem Ziel, Zulieferketten in Österreich nachhaltig zu unterbrechen und der österreichischen Gesellschaft und auf diese Weise der Wirtschaft zu schaden, wurde eine ausgeklügelte Schadsoftware von Angreifern über einen längeren Zeitraum und gleichzeitig in mehreren wichtigen Industrie-Sektoren (Industrie, Chemie, Transport, Logistik, Lebensmittel sowie Informations- und Kommunikationstechnologie) in verschiedene Software-Komponenten eingebaut. So wurde beispielweise E-Mail-Clients, ERP-Systeme und Electronic Banking Anwendungen als auch in diversen Software-Backup Systemen Schadsoftware unbemerkt eingeschleust.

Fünf Teams kämpften gegen massive Cyberangriffe

Das KSÖ-Planspiel 2023 adressierte Sicherheitsakteur:innen und Expert:innen aus IT-Fachabteilungen, Behördenvertreter:innen sowie die Stakeholder betroffener Sektoren. Die Spieler:innen wurden mit einem ausgeklügelten Cyberangriff-Szenario konfrontiert, um die bestehenden Sicherheits- und Kommunikationsmaßnahmen, die in den Organisationen der Spieler:innen implementiert sind, zu evaluieren.

Darüber hinaus wurde im Planspiel ein besonderes Augenmerk auf die Koordination und die Kooperation zwischen den einzelnen Organisationen gelegt. Hierbei wurden die vorgesehenen Kommunikationsprozesse und abgestimmten Abläufe unter den erschwerten Bedingungen, die im Szenario gelten (Unklarheit über Herkunft der Angriffe, Schwere des Vorfalls, sektorenübergreifende Auswirkungen), geprobt und in weiterer Folge ebenfalls evaluiert. Die teilnehmenden Organisationen der Übung sind alle nach dem NIS2-Gesetz betroffen, daher ist diese Übung für alle Teilnehmenden auch eine Vorbereitung auf die kommende Umsetzung der NIS2-Richtlinie.

Training in einer der modernsten digitalen Simulationsumgebungen

Das Bedrohungsszenario wurde von Expert:innen des AIT in der „AIT Cyber Range“ umgesetzt. Dabei handelt es sich um eine flexible digitale Simulationsumgebung für Cybersicherheitsübungen. In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, somit können die Erkennung und Abwehr unterschiedlichster Angriffe trainiert werden. Dadurch wird es möglich, die Abwehr von Cyberangriffen in Extremsituationen und sogar in kritischen Infrastrukturen zu trainieren, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen oft nicht möglich sind. So können, Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden. Die Wechselwirkungen von Auswirkungen und Handlungen sowie Reaktionen können somit sicher und transparent nachvollzogen werden, um eine hohe Resilienz zu erreichen.

Zitate:

Mag. Gerhard Karner, Bundesminister für Inneres

„Ich bin dem KSÖ dankbar, dass dieses Planspiel mit dem AIT und dem Haus der Digitalisierung organisiert wurde – ein langjähriges Format des KSÖ, um ‚Trockentraining‘ zu Themen wie Cybersicherheit und Cyberkriminalität zu absolvieren.“

Mag. Karl Schlögl, Vizepräsident KSÖ

„Wir leben in einer Zeit der digitalen Revolution. Cyberangriffe sind kein abstraktes Thema mehr. Ob EPU, KMU oder Konzern, jede Unternehmensgröße ist betroffen oder wird betroffen sein. Das KSÖ trägt mit dem diesjährigen Cyber-Planspiel einen wichtigen Teil zu Cyberresilienz von Österreich bei.“

Dr. Helmut Leopold, Head of Center for Digital Safety & Security, AIT:

„Eine hohe Cyber Sicherheit verlangt nach validierten und erprobten Schutzkonzepten und -technologien sowie nach höchst effektivsten Prozessen im Umgang mit Cyberangriffen. Aber nur durch praktische Übungen und gemachten Erfahrungen bei der Verteidigung von Cyberangriffen kann eine wirksame Resilienz unserer digitalen Systeme erreicht werden. Dies nur durch eine enge Zusammenarbeit von Unternehmen, Wissenschaft und Behörden.“

Bernhard Heinreichsberger, MA, Abgeordneter zum NÖ Landtag:

„Das Haus der Digitalisierung ist ein Herzensprojekt der Landeshauptfrau, welches die verschiedensten digitalen Stakeholder zusammenbringt. Ich als Landtagsabgeordneter bin stolz, dass heute hier in Tulln so viele Personen zusammentreffen. Ich hoffe, dass das Haus der Digitalisierung auch in Zukunft so intensiv genutzt wird.“

Rückfragen & Kontakt:

Selina Hörler, B.A., hoerler@kompetenzzentrum-sicheres-oesterreich.at / + 43 664 2574404

Mag. (FH) Michael W. Mürling, michael.muerling@ait.ac.at / +43 664 235 17 47