KSÖ veranstaltet Übung gegen hybride Angriffe
Österreichische und internationale Unternehmen sowie Behörden trainierten den Ernstfall eines hybriden Angriffs auf den Bankensektor in einer digitalen Simulationsumgebungen
Das Kompetenzzentrum Sicheres Österreich (KSÖ) veranstaltete gemeinsam mit dem AIT Austrian Institute of Technology und der BAWAG Groupdas das bereits siebte Cyber-Planspiel. Die auf moderner IT-Infrastruktur stattfindende Cybersicherheitsübung zielte darauf ab, dass Vertreter österreichischer, aber auch internationaler Unternehmen und Behörden den Ernstfall anhand eines fiktiven hybriden Angriffs auf Staat, Wirtschaft und Gesellschaft trainierten.
Moderne digitale Simulationsumgebungen
Das Bedrohungsszenario wurde von Experten für Cybersicherheit des AIT in der „AIT Cyber Range“ umgesetzt. Dabei handelt es sich um eine flexible digitale Simulationsumgebung für Cybersicherheitsübungen. In der „AIT Cyber Range“ werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, damit die Erkennung und Abwehr unterschiedlichster Angriffe trainiert werden können.
Hybrider Angriff auf Bankeninfrastruktur
In dem Cyber-Sicherheitstraining befanden sich die ca. 100 Teilnehmenden in verschiedenen Rollen von Mitarbeitenden des fiktiven Industrieunternehmens OptiTeq und der fiktiven OeBank, die jeweils Ziele einer massiven Cyberangriffswelle waren, die durch ein kriminelles Syndikat durchgeführt wurde. Um diese Angriffe abzuwehren, mussten die Teilnehmenden entsprechend reagieren, um die Bedrohungen zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen. Zu den Herausforderungen zählten der Schutz sensibler Daten, die Verteidigung gegen einen Ransomware-Angriff, die Eindämmung von gefälschten Informationen und Desinformationskampagnen sowie die Verhinderung von finanziellen Diebstählen. Geschäftskontinuität in kritischen Situationen zu verbessern.
Experten aus vier Ländern
Das KSÖ-Planspiel 2024 richtete sich an Sicherheitsakteure und Experten aus verschiedenen Ländern (Österreich, Deutschland, Liechtenstein und Italien) sowie aus betroffenen Sektoren und Branchen (Finanzsektor, Industrie, IT-Dienstleister). Auch Ministerien aus den genannten Ländern sowie GOV-CERTs und CERTs waren beteiligt. Da für die teilnehmenden Organisationen die NIS2-Richtlinien bzw. die DORA-Verordnung gelten, diente diese Übung allen Beteiligten auch als Vorbereitung auf die bevorstehenden Umsetzungen der Richtlinien. „Die enge Kooperation zwischen der öffentlichen Verwaltung und der Wirtschaft ist gerade beim Thema Cybersicherheit von entscheidender Bedeutung. Ich danke allen Teilnehmern für ihr Engagement und ihren Einsatz und dem KSÖ für die mustergültige Organisation“, so Innenminister Gerhard Karner.
