Locked Shields: NATO-Übung am FI CODE

5 Mai 2022

Im April waren Teile des deutsch-österreichischen Teams während der internationalen Cyber-Übung „Locked Shields“ zu Gast am Forschungsinstitut CODE. Eine Premiere für CODE und die Cyber Range „ICE & T“, auf deren Infrastruktur zurückgegriffen wurde.

„This is STARTEX!“, ertönt die Stimme von Colonel Jaak Tarien, Direktor des NATO Cooperative Cyber Defence Center of Excellence (CCDCOE), aus den Monitoren. Bei den Übungsteilnehmenden herrscht konzentrierte Spannung: Mit der Ankündigung beginnt die 'heiße Phase' der „Locked Shields“ 2022. Die Frauen und Männer, die in der Cyber Range ICE & T des Forschungsinstituts CODE vor den Bildschirmen sitzen, richten sich auf intensive Stunden ein: Jetzt sind Erfahrung und ein Blick für Details gefragt.

Trainieren für die Cybersicherheit

Dieser Mittwochvormittag gehört zu einem der vier vollen Tage, an denen die größte internationale Cybersicherheitsübung „Locked Shields“ unter anderem am Forschungsinstitut CODE der Universität der Bundeswehr München ablief. Seit 2010 wird die Übung jährlich durchgeführt und vom NATO Cooperative Cyber Defence Center of Excellence (CCDCOE) in Tallinn organisiert. Sie dient dem Training von Cybersicherheitsexpertinnen und -experten bei der Verteidigung nationaler IT-Systeme und kritischer Infrastrukturen bei Echtzeit-Angriffen. Schwerpunkte liegen auf realistischen Szenarien, modernen Technologien und einer ganzheitlichen Betrachtungsweise.

Echtzeit-Übung mit internationalen Teams 

Wie schon im Vorjahr fand die Übung auch 2022 wieder als „Live-Fire“ statt, also als Echtzeit-Übung, in der Angreifende (Red Teams) gegen Verteidiger (Blue Teams) antreten. Die Konzeption bezieht dabei Unternehmens-IT, kritische Infrastruktur und militärische Systeme mit ein. Geübt werden sollten sowohl die technische als auch die strategische Entscheidungsfindung sowie kommunikative und rechtliche Aspekte – was offenbar gut funktioniert und auf breites Interesse stößt: 2022 nahmen in 24 Blue Teams mehr als 2.000 Cyber Defence-Expertinnen und -Experten aus 32 Nationen teil.

220420_58_Locked_Shields_Uj.jpg

 
 
 
 
 
 
 
 
 
 

 

 

 

 

Während der Übung wurden auch Angriffe auf kritische Infrastruktur abgewehrt. Foto: © S. Uj/Bundeswehr

Ideale Wettkampfbedingungen

Für die diesjährige Übung vom 19. bis zum 22. April bildeten Deutschland und Österreich ein gemeinsames Team, zu dem 44 Teilnehmerinnen und Teilnehmern aus insgesamt acht Bundeswehrdienststellen und 13 Experten von sechs Behörden gehörten. 28 Teilnehmer des Österreichischen Bundesheeres wurden dazu geschaltet; sechs Partnerfirmen nahmen mit 12 Personen teil. Von drei Standorten aus – Wien, Euskirchen und München – kämpfte das „Blue-Team 04“ unter Leitung des Zentrums für Cybersicherheit der Bundeswehr gemeinsam gegen die über 8.000 Attacken der Angreifer auf mehr als 5.000 virtualisierte Systeme. Die ideale Infrastruktur dafür bot die Cyber Range ICE & T des Forschungsinstituts CODE: Seit März wurde ICE & T dahingehend vorbereitet, dass die Teilnehmenden optimal an den gestellten Aufgaben arbeiten konnten. Dafür richtete das CODE-Team die Räumlichkeiten ein, setzte die Systeme teamspezifisch auf und installierte die Server für die Zusammenarbeit der drei Standorte.

Trainingschance für Mitarbeitende und Studierende

Eine besondere Gelegenheit bot sich für drei wissenschaftliche Mitarbeitende der Cyber Range sowie für zwei Studierende der UniBw M: Sie durften aktiv an der „Locked Shields“ teilnehmen. Die während der Übung gewonnenen Erfahrungen sollen für die Weiterentwicklung von ICE & T sowie für die wissenschaftliche Projektarbeit genutzt werden. „Die diesjährige Locked Shields war geprägt von einem starken Fokus auf kritische Infrastruktur und industrielle Kontrollsysteme. Die hervorragende Zusammenarbeit in einem schlagkräftigen Team hat zur erfolgreichen Abwehr vieler Angriffe auf die komplexen Systeme beigetragen. Gleichzeitig wurde uns auch vor Augen geführt, in welchen Bereichen wir noch besser werden können, und unser Bewusstsein für die Herausforderungen der Zukunft wurde geschärft“, so Tim Mittermeier, wissenschaftlicher Mitarbeiter und Trainer bei ICE & T.  Auch den Gästen hat es gefallen: Eine weitere militärische Übung in der Cyber Range des FI CODE ist für 2022 bereits geplant. 

Weitere Informationen

Beitrag der Bundeswehr über die Locked Shields 2022:
>> https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/uebungen/gesamtstaatliche-cyber-sicherheit/locked-shields-2022

Generelle Informationen über die Übung:
>> https://ccdcoe.org/exercises/locked-shields/

>> https://ccdcoe.org/news/2022/locked-shields-2022-exercise-to-be-launched-next-week/


Teaserbild: © S. Uj/Bundeswehr