Wenn der Blackout einen Klick entfernt ist
22.08.2023
Dieser Beitrag ist erschienen im Ergon Magazin SMART insights 2023. Magazin kostenlos bestellen.
Die Schweizer Armee bereitet sich auf Hacker-Angriffe aus anderen Staaten vor, um das Land zu schützen. Denn Cyberangriffe nehmen zu. Mit gravierenden Folgen für Gesellschaft und Wirtschaft. Bei «Locked Shields», einer der bedeutendsten Cyberabwehrübungen, hat die Schweiz bis anhin ein gutes Ergebnis erzielt. Pierre Kilchenmann hat das Schweizer «Blue Team» geleitet und erzählt von seinem Erfolgsmoment. Beteiligt war auch Giorgio Tresoldi. Seine Spezialität sind innovative Cyber-Defence-Lösungen.
Die Stromversorgung bricht ein. Der öffentliche Verkehr steht still und die medizinische Versorgung ist blockiert. Ein Schreckensszenario, das immer häufiger zur Realität wird. Hybride Kriegsführung breitet sich weiter aus. Cyberangriffe auf kritische Infrastrukturen nehmen zu. Die Bedrohung von kritischen Infrastrukturen ist vielfältig und geht über die Lahmlegung des Energienetzes hinaus. Weitere Gefahren sind etwa Datenspionage oder Datendiebstahl zwecks Erpressung. Angriffe auf die kritischen Infrastrukturen können verheerende Auswirkungen auf Bevölkerung und Wirtschaft haben. Sie gefährden die Versorgung von Gütern und Dienstleistungen, die unentbehrlich sind für eine funktionierende Gesellschaft. Gefährdet sind zudem besonders schützenswerte Personendaten – etwa biometrische Daten oder Daten aus dem Verfahrensverzeichnis.
In der Schweiz definiert der Bundesrat die kritischen Infrastrukturen. Insgesamt zählen hierzulande 10 000 einzelne Objekte als kritische Infrastrukturen. Sie sind in neun Sektoren und 27 Teilsektoren unterteilt.
Es gibt diverse Massnahmen, um kritische Infrastrukturen zu schützen – bauliche, rechtliche oder technische. Sie alle zielen darauf ab, solch schwerwiegende Ausfälle zu verhindern. Falls es doch zu einem Ausfall kommt, dienen sie dazu, die Funktionsfähigkeit schnellstmöglich wiederherzustellen. Das Szenario von «Locked Shields» erlaubt es, die Handlung bei einem solchen Ausfall durch Cyberangriffe zu üben.
Fiktiv und doch real: der simulierte Cyberangriff
Bei der Locked-Shields-Übung wird ein gross angelegter Cyberangriff auf einen NATO-Mitgliedstaat simuliert. Während dieser Übung trainieren Fachkräfte der Schweizer Armee mit Teams aus 32 Nationen die Abwehr von Cyberangriffen. Die Simulation ist fiktiv und zugleich äusserst realitätsnah. Sie umfasst alle technologischen wie politischen Aspekte der Cyberabwehr. Es geht darum, die Kontrolle über die eigene technische Infrastruktur sicherzustellen. Das NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn organisiert eine der grössten Cyberabwehrübungen der Welt. In Vorbereitung auf die Teilnahme an «Locked Shields» ist der Cyber-Defence Campus Partnerschaften mit innovativen Schweizer Unternehmen eingegangen. Die Fachgruppe der Armasuisse hilft, Risiken im Cyberbereich früh zu erkennen und bildet Cyberfachkräfte aus. Der Cyber-Defence Campus wählt seine Partnerschaften gezielt aus, um Werkzeuge für die Abwehr zur Verfügung zu stellen, die höchste Sicherheit bieten. Eines dieser Werkzeuge ist Airlock Gateway.
Angriff auf Schwachstellen
Die «Blue Teams», darunter das Schweizer Team, unterstützen und betreuen die kritischen Infrastrukturen eines Landes. «Red Teams» greifen im Cyberraum an, um Schwachstellen in Systemen und Prozessen zu ermitteln und auszunutzen. Die «Blue Teams» müssen die simulierten Angriffe auf den fiktiven Staat Berylia innert kürzester Zeit abwehren. Die Schweizer Armee nimmt seit 2012 regelmässig mit ihrem eigenen «Blue Team» an der Übung «Locked Shields» teil.
Schweiz erzielte gutes Ergebnis
40 Webanwendungen, zahlreiche Bugs, falsche Konfigurationen und veraltete Software sind Teil der Übung. Um die Dienste vor Angriffen zu schützen, müssen sie aktualisiert und Fehler im Programm behoben werden. Doch im Krisenfall fehlt die Zeit. Abhilfe schafft ein zentraler Airlock Gateway. Dieser erlaubt, virtuell und für alle Applikationen zusammen zu patchen – also Lücken zu schliessen. Airlock Gateway schützt unternehmenskritische, webbasierte Applikationen und APIs vor Angriffen. Künstliche Intelligenz unterstützt durch Machine Learning schützt gegen neuartige Angriffe und erkennt Bots, da sie sich anders verhalten als normale Benutzer. 2022 positionierte sich das Schweizer «Blue Team» bei der Übung unter den zehn besten Nationen. Dazu hat Airlock Gateway massgeblich beigetragen. Obwohl die Angriffe während der Übung immer raffinierter wurden, war Airlock Gateway fähig, selbst die ungewöhnlichsten Fälle zu bearbeiten. Auch bei der Durchführung 2023 von «Locked Shields» wird Airlock wieder eingesetzt.
Ein Ausfall verursacht weitere
In der Schweiz umfassen die kritischen Infrastrukturen neun Sektoren, die in 27 Teilsektoren unterteilt sind.
Fällt ein Teilsektor aus, beeinflusst dies andere Teilsektoren. So sind bei einer Störung oder beim Ausfall des Teilsektors Stromversorgung auch die Wasserversorgung, Banken oder die Chemie- und Pharmaindustrie massiv betroffen. Auf nationale Kulturgüter hat der Ausfall jedoch kaum Einfluss.
Am Beispiel von drei Teilsektoren zeigt die Grafik, wie sich die Störung oder der Ausfall eines Teilsektors auf einen anderen auswirken würde.
Lust auf mehr?
Digitalisierungsvorhaben
Zukunftsmacher:innen
Tech-Trends
Jetzt bestellen
