Das AIT unterstützt seit vielen Jahren die Cybersicherheit in Europa. Nun führte Österreich die erste 5G-Cybersicherheitsprüfung in Europa durch. Ein Event, das für den Wirtschaftsstandort Österreich von großer Bedeutung ist.
Seit vielen Jahren unterstützt das AIT Austrian Institute of Technology die Verbesserung der Cybersicherheit in Europa und bringt Wirtschaft, Wissenschaft, Experten und politische Entscheidungsträger zusammen. Huawei, als internationales Technologieunternehmen und führender Anbieter von 5G-Technologien, engagiert sich für die Erhöhung der Resilienz von 5G-Netzen in Österreich und weltweit. Am 14. Juni organisierten beide gemeinsam eine 5G-Cybersicherheitsübung im „AIT Cyber Range – Training Center“. Dabei konnten die Teilnehmer ihre taktisch-operativen Fähigkeiten in diesem wichtigen Bereich trainieren.
Der Sektionschef für Innovation und Telekommunikation im österreichischen Finanzministerium, Andreas Reichhardt, betonte die Bedeutung der Cybersicherheit für den Wirtschaftsstandort Österreich: „In der heutigen Welt zu leben bedeutet, sich in allen Bereichen der Infrastruktur, Technologie und Gesellschaft ständig weiterzuentwickeln. Cybersicherheit hilft uns, eine Zukunft sicherzustellen, in der all diese Entwicklungen möglich sind.“
Prüfung und Schulung von Cybersicherheitsteams durch Cyber Ranges
Mit der zunehmenden Nutzung offener Standards und digitaler Mainstream-Plattformen ist die Bedrohung für 5G-Netze präsenter denn je. Die Mobilfunk- und Cybersicherheitsbranche hat darauf bereits mit hohen 5G-Sicherheitsstandards und -richtlinien reagiert. „Cyber Ranges“ werden zunehmend als optimale Form der Prüfung und Schulung von Cybersicherheitsteams in realen Szenarien und gegen echte Bedrohungen eingesetzt. Dabei handelt es sich um eine flexible, digitale Simulationsumgebung, in der die Erkennung und Abwehr verschiedenster Cyberangriffe trainiert werden kann. Aufgrund seiner etablierten Kernkompetenzen im Bereich der Leitsysteme für kritische Infrastrukturen wurde das AIT im Jahr 2022 zum offiziellen Sicherheitspartner der Internationalen Atomenergiebehörde (IAEA) ernannt und führt auch in Österreich regelmäßig länderübergreifende Übungen mit Betreibern kritischer Infrastrukturen und Behörden durch.
Sicherheitsforschungförderprogramm KIRAS ermöglicht Expertise in Österreich
Diese erfolgreiche internationale Positionierung war nur durch das besondere österreichische Sicherheitsforschungsförderprogramm KIRAS, das vom BMF finanziert wird, möglich, welches den Aufbau von besonderer Expertise in Österreich ermöglicht und die enge Kooperation zwischen Forschung und öffentlichen Stakeholdern unterstützt.
Helmut Leopold, Leiter des Center for Digital Safety & Security am AIT, betonte: „Durch die ‘AIT Cyber Range’, eine der global modernsten Cyber Security Übungsplattformen für die effektive Ausbildung und das Training von IT-Expert:innen, Management sowie Policy Makern, leisten wir einen grundlegend wichtigen Beitrag zum Design und Betrieb kritischer Infrastrukturen. Damit können wir den Standort Österreich als internationales Vorbild für digitale Sicherheit positionieren.“
Praxisnähe von großer Bedeutung
Um den Workshop so praxisnah wie möglich zu gestalten, wurde der fiktive Mobilfunkanbieter „Prime Net Mobile“ als international tätiges Unternehmen geschaffen. Eine Gruppe von Akteuren versuchte, die Geschäftstätigkeit des Unternehmens durch gezielte Cyberangriffe zu stören. Da der fiktive Betreiber über Niederlassungen in verschiedenen europäischen Ländern verfügt, mussten bei der Bewältigung dieser Vorfälle sowohl nationale als auch grenzüberschreitende Abstimmungs-, Informations- und Koordinationsprozesse sichergestellt werden.
Die jeweiligen Teams hatten zwei Aufgaben zu bewältigen: Zum einen mussten sie technische und kommunikative Aufgaben innerhalb der „AIT Cyber Range“ bewältigen, andererseits mussten die Teilnehmer mit ihren jeweiligen Behörden bzw. Ansprechpartner kommunizieren. Zusätzlich diente das nationale österreichische Computer Emergency Response Team (CERT) als Anlaufstelle für die taktisch-operativen Teams in der Simulation entlang des NIS-Meldesystems.
Kevin Wang, Cybersicherheitsbeauftragter von Huawei Europe Region, sagte: „Cybersicherheit ist Huawei’s oberste Priorität. Wir freuen uns, mit dem AIT zusammenzuarbeiten, um eine Plattform für 5G-Cybersicherheitspraktiken aufzubauen, auf der wir das Bewusstsein für Cybersicherheit schärfen, Cybersicherheitstalente entwickeln, die Cyber-Resilienz testen und Forschung und Validierung betreiben können.“
(pi)