NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
An der NATO-Übung "Locked Shields" nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen trainiert haben. Schweden-Island war am effizientesten.
(Bild: Superstar / Shutterstock)
Seit 2010 führt das NATO Cooperative Cyber Defense Center of Excellence (CCDCOE) jährlich eine Verteidigungsübung im Cyber-Raum durch. Die Übung nennt sich "Locked Shields". In diesem Jahr traten mehr als 3000 Teilnehmer aus 38 Nationen in 24 Teams dazu an, Computer vor Echtzeit-Attacken zu schützen und das Treffen taktischer wie strategischer Entscheidungen in kritischen Situationen zu trainieren. Neben der Verteidigung der Systeme mussten die Teams Vorfälle melden, strategische Entscheidungen ausführen und forensische, rechtliche und mediale Herausforderungen lösen.
Bei "Locked Shields" treten angreifende Red Teams gegen die verteidigenden Blue Teams aus NATO-Mitgliedern und Partnernationen vier Tage lang gegeneinander an. In diesem Jahr muss die Übung insbesondere vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine gesehen werden. Das erklärt etwa die gestiegenen Teilnehmerzahlen. "Das vergangene Jahr hat uns gezeigt, wie wichtig die Stärke der Cyber-Verteidigung ist. Die Cyber-Kriegsführung mag nicht so sichtbar sein wie die klassische Kriegsführung, aber sie ist in die Kriegsaktivitäten integriert. Die Ukraine verfügt über starke digitale Kompetenzen, und das hat dazu geführt, dass ihr Staat selbst in Kriegszeiten weiterhin wichtige digitale Dienste bereitstellen kann", sagte der estnische Verteidigungsminister Hanno Pevkur zum Auftakt des Cyber-Manövers.
"Locked Shields": Effektivste Cyber-Abwehr
Ein echtes Ranking veröffentlicht die NATO – und auch die Bundeswehr – (bislang) nicht. "Ich weiß, dass viele Leute wissen wollen, wer am Ende die Nase vorn hat. Auch wenn die Punktevergabe ein wichtiger Teil der Übung ist, ist es für uns wichtiger zu sehen, wie die Teilnehmer neue Partner, Mitglieder und Nationen in ihre Teams aufnehmen. Es mag wie ein Klischee klingen, aber bei 'Locked Shields' ist jeder ein Gewinner", äußerte Carry Kangur, der Leiter der Übung.
Dennoch stachen die Teams Schweden-Island, Estland-USA sowie Polen hervor und seien am effektivsten gewesen. Effektive Teams fördern eine enge Zusammenarbeit zwischen ihren strategischen Entscheidungsträgern und Technikern, um alle Elemente eines großangelegten Cyberangriffs anzugehen, erläutert das CCDCOE. Durch ihre Zusammenarbeit könnten sie sicherstellen, dass alle Angriffselemente richtig angegangen würden, was zu einem erfolgreicheren Ergebnis führe.
Der Direktor der CCDCOE, Mart Noorma, ergänzte: "Die Tatsache, dass sich immer mehr Nationen anschließen, zeigt die Qualität und den Wert von 'Locked Shields'. Dank unserer Partner können wir den Trainingsteilnehmern neue technische Herausforderungen und neue Wege anbieten. Die Hauptziele von 'Locked Shields' sind die Bewältigung neuer Herausforderungen, die Anpassung und die Zusammenarbeit". Dem fügte Kungur hinzu: "Es ist ein deutlicher und beeindruckender Qualitätssprung zu verzeichnen. Für uns ist 'Locked Shields' der Höhepunkt der Cyber-Verteidigungsübungen. Die Teilnehmer hatten sich gut vorbereitet und die Zusammenstellung der Teams gut durchdacht. Wie immer haben die Teilnehmer auch für die Organisatoren wertvolle Erfahrungen gesammelt".
Lesen Sie auch
IT-Karriere bei der Bundeswehr: Dienst am Laptop
Die Bundeswehr führt das Cyber-Manöver auf ihrer Webseite unter "Cyber- und Informationsraum" auf. Dort ist jedoch noch nichts zur diesjährigen Übung zu finden. Antworten auf eine Anfrage von heise online etwa zur eigenen Einschätzung und zu einer Ranking-Position stehen derzeit noch aus.
Inzwischen liegt uns auch eine Stellungnahme der Bundeswehr vor. Ein Sprecher des Kommandos Cyber- und Informationsraum stand uns Rede und Antwort:
1. Frage: Können Sie uns etwas zum Ranking sagen?
"Die Bundeswehr setzt zusätzlich zu Bewertungen des CCDCOE eigene Ziele, um auch den Erfordernissen im nationalen Kontext gerecht werden zu können. In diesem Jahr konnten hierbei alle Übungsziele erreicht werden. Fokuspunkte lagen unter anderem auf der Zusammenarbeit interdisziplinärer Teams, überbehördlichem Austausch in der technischen Ebene sowie Ausprägung der operativen Sicht auf IT-Systeme kritischer Infrastruktur. Die gewonnenen Erkenntnisse werden nun aufbereitet und ausgewertet, um somit einen nachhaltigen Mehrwert zu erzielen."
2. Frage: Wo sieht sich die Bundeswehr selbst dort?
"Deutsche Kräfte beteiligen sich bereits seit vielen Jahren an der durch das NATO CCDCOE organisierten Live-Fire Cyber Defence-Übung 'Locked Shields'. Für das in Bereichen der IT-Sicherheitsarchitektur sowohl mit defensiven als auch offensiven Cyber-Verteidigungsaufgaben betraute militärische Personal genießt die Hochwertübung einen hohen Stellenwert, um standardisierte Verfahrensabläufe der Cyber-Sicherheit im Zuge von Cyber-Angriffen zu üben, eigene Verfahren weiterzuentwickeln und nach einem Auswerteprozess anzupassen. Im Zuge der Übungsteilnahme bieten wir aber auch Behörden und Organisationen im Nationalen Cyber-Abwehrzentrum (Cyber-AZ), unter Berücksichtigung und Festigung bestehender Zusammenarbeitsbeziehungen, eine umfassende Teilhabe an."
3. Frage: Auf welcher Seite hat die Bundeswehr mitgemacht, Red- oder Blue-Team, also Angreifer oder Verteidiger?
"Die Bundeswehr hat sich in den Übungsrollen Red-Team und Blue-Team an 'Locked Shields 2023" beteiligt."
2019 hatte "Locked Shields" etwa zum Gegenstand, dass eine Untergrundorganisation beim NATO-Mitglied Berylia – natürlich ein Fantasiename – einen Regierungswechsel herbeiführen wollte.
(dmk)