Gemeinsam mit Huawei führt das AIT Austrian Institute of Technology Europas erste 5G Cybersicherheitsübung durch. Dabei mussten die Teilnehmer*innen ein (fiktives) Telekommunikationsunternehmen vor Hackerangriffen schützen. 

Seit vielen Jahren unterstützt das AIT Austrian Institute of Technology die Cybersicherheit in Europa und bringt Wirtschaft, Wissenschaft, und Politik zusammen. So auch Huawei, das sich als führender Anbieter von 5G-Technologien, für die Erhöhung der Resilienz ebensolcher Netze engagiert. Am 14. Juni organisierten beide eine 5G-Cybersicherheitsübung im „AIT Cyber Range -Training Center“, bei der die Teilnehmer*innen ihre taktisch-operativen Fähigkeiten trainieren konnten. Denn: Mit der zunehmenden Nutzung offener Standards und digitaler Mainstream-Plattformen rücken 5G-Netze zunehmend ins Visier.

Cyber Range: Simulation der Realität

„Cyber Ranges“ werden zunehmend als Form der Prüfung und Schulung von Cybersicherheitsteams in realen Szenarien und gegen echte Bedrohungen eingesetzt. Dabei handelt es sich um eine flexible, digitale Simulationsumgebung, in der die Erkennung und Abwehr verschiedenster Cyberangriffe trainiert werden kann. Helmut Leopold, Leiter des Center for Digital Safety & Security am AIT, betonte: „Durch die 'AIT Cyber Range', eine der global modernsten Cyber Security Übungsplattformen für die effektive Ausbildung und das Training von IT-Expert*innen, Management sowie Policy Makern, leisten wir einen grundlegenden Beitrag zum Design und Betrieb kritischer Infrastrukturen. Damit können wir den Standort Österreich als internationales Vorbild für digitale Sicherheit positionieren.“

Der Sektionschef für Innovation und Telekommunikation im österreichischen Finanzministerium, Andreas Reichhardt, betonte die Bedeutung der Cybersicherheit für den Wirtschaftsstandort Österreich: „In der heutigen Welt zu leben bedeutet, sich in allen Bereichen der Infrastruktur, Technologie und Gesellschaft ständig weiterzuentwickeln. Cybersicherheit hilft uns, eine Zukunft sicherzustellen, in der all diese Entwicklungen möglich sind.“

Von der Theorie zur Praxis

Um den Workshop so praxisnah wie möglich zu gestalten, wurde der fiktive Mobilfunkanbieter „Prime Net Mobile“ als international tätiges Unternehmen geschaffen. Eine Gruppe von Akteuren versuchte, die Geschäftstätigkeit des Unternehmens durch gezielte Cyberangriffe zu stören. Da der fiktive Betreiber über Niederlassungen in verschiedenen europäischen Ländern verfügt, mussten bei der Bewältigung dieser Vorfälle sowohl nationale als auch grenzüberschreitende Abstimmungs-, Informations- und Koordinationsprozesse sichergestellt werden.

Die jeweiligen Teams hatten zwei Aufgaben zu bewältigen: Zum einen mussten sie technische und kommunikative Aufgaben innerhalb der „AIT Cyber Range“ bewältigen, andererseits mussten die Teilnehmer*innen mit ihren jeweiligen Behörden bzw. Ansprechpartner*innen kommunizieren. Zusätzlich diente das nationale österreichische Computer Emergency Response Team (CERT) als Anlaufstelle für die taktisch-operativen Teams in der Simulation entlang des NIS-Meldesystems.

AIT Austrian Institute of Technology

Aufgrund seiner Kernkompetenzen wurde das AIT 2022 unter anderem zum offiziellen Sicherheitspartner der Internationalen Atomenergiebehörde (IAEA) ernannt und führt auch in Österreich regelmäßig länderübergreifende Übungen mit Betreibern kritischer Infrastrukturen und Behörden durch. Diese erfolgreiche Positionierung war nur durch das besondere österreichische Sicherheitsforschungsförderprogramm KIRAS, das vom BMF finanziert wird, möglich. KIRAS unterstützt den Aufbau besonderer Expertise in Österreich als auch die Kooperation zwischen Forschung und öffentlichen Stakeholdern.