Zum Hauptinhalt wechseln

Cybersicherheit

3. April 2024

 

Cyber-Experten, vereint euch: Tests eines Team-Ansatzes bei einem Cyberangriff

Cyberfachkräfte großer Energie-, Finanz- und Telekommunikationsunternehmen arbeiteten mit Regierungsbehörden zusammen, um eine koordinierte Reaktion auf einen simulierten Cyberangriff zu üben.

Two cybersecurity experts look at a laptop.

Cari Shane

Mitwirkender

Letzte Woche versammelten sich in Washington, D.C., Cybersicherheitsexperten und Führungskräfte aus den Bereichen Energie, Telekommunikation und Finanzen in einem Arbeitsbereich mit Blick auf das Weiße Haus, um einen Echtzeit-Cyberangriff abzuwehren. Finger flogen über Tastaturen, während Experten eilten, um einen Angriff zu stoppen, der mehrere Netzwerke gleichzeitig zum Absturz bringen drohte.

Ihr Puls pochte, aber keine Angst – diesmal war der Angriff nur eine Übung. Tatsächlich wurde der Angriff von Sicherheitsexperten derselben Organisationen gestartet, bedrohlich hinter einer Wand aus dunklen Fenstern im Büro der Boston Consulting Group in Washington D.C. versteckt, wo die Aktion stattfand.

Solche Cyberverteidigungsmaßnahmen sind nicht neu, aber diese hier war in mehreren Punkten ungewöhnlich. Die Mastercard Tri-Sector Cyber Defense Exercise, kurz CDX, bringt Mitglieder des öffentlichen und privaten Sektors zusammen, um sowohl einen Cyberangriff zu starten als auch abzuwehren und so ein dynamischeres Szenario zu schaffen, das sich in Echtzeit entwickeln kann. In diesem Jahr nahmen nicht nur Tech-Experten, sondern auch Vertreter der Führungsebene teil, darunter Experten für Betrieb und Resilienz.  

"Dies war eine Gelegenheit, so zusammenzuarbeiten, wie wir es in einer echten nationalen Krise tun würden, als Team, das gegen eine koordinierte Episode arbeitet", sagt Michael Lashlee, Mastercards Chief Security Officer. "Die aus diesem Ereignis gewonnenen Informationen werden uns helfen, die Fähigkeiten und Techniken zu meistern, die für die Reaktion auf zunehmend ausgefeilte Cyberbedrohungen erforderlich sind."

Diese Bedrohungen nehmen nur zu. Das Weiße Haus hat kürzlich alle US-Gouverneure vor verstärkten Aktivitäten von staatlichen Hackern gewarnt, die Wasseranlagen im ganzen Land stören wollen. Auch Branchen wie das Gesundheitswesen zeigen anhaltende Verwundbarkeiten gegenüber Ransomware-Angriffen, wie einem, der kürzlich Apotheken im ganzen Land lahmgelegt hat.

Da die Weltwirtschaft so vernetzt ist, könnte ein Angriff auf einen Sektor eine Kaskade von Problemen in den Bereichen Telekommunikation, Energie und Finanzen verursachen, weshalb es wichtiger denn je ist, Unternehmen darin auszubilden, im Angesicht eines Angriffs zusammenzuarbeiten. Die Botschaft: Unternehmen mögen Konkurrenten auf dem Markt sein, aber Verbündete im Bereich Cyberverteidigung.

Der Gegner beim CDX-Event 2024 war ein fiktiver Nationalstaat. Angeführt von Experten der US-amerikanischen Cybersecurity & Infrastructure Security Agency starteten die Hacker – das sogenannte Red Team – den Angriff. Die blauen Verteidiger arbeiteten daran, die Offensive zu verhindern.

Doch die Übung ging über die Tastatur hinaus. In einem nahegelegenen Raum versammelten sich Vertreter jedes Unternehmens zusammen mit CISA, dem US-Finanzministerium, dem Office of Cybersecurity, Energy Security and Emergency Response des US-Energieministeriums, dem Office of the National Cyber Director und den Informationsaustauschzentren für Finanz-, Kommunikations- und Energiesektoren, um eine strategische Reaktion zu koordinieren.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Cyberexperten aus dem öffentlichen und privaten Sektor, darunter Mastercards Rishi Madan, Brian Mattingly und Robert Durie, links nach rechts auf dem Foto ganz links, sowie Mandeep Sandhu, ganz rechts, nahmen letzte Woche an einer simulierten Cyberangriffsübung in Washington, D.C. teil. Unterdessen arbeiteten Führungskräfte derselben Organisationen, darunter Mastercard Cybersecurity Fellow Ron Green, Mittelfoto, Redner, und Mastercard Chief Security Officer Michael Lashlee, Mittelfoto, rechts, zusammen, um eine strategische Antwort zu organisieren. Auf dem Bannerfoto planen Mastercards Ulises Galeano, links, und Caitlin Francis ihre Verteidigung. (Foto: Arsalan Danish) 

Zu den Industriepartnern, die die Veranstaltung unterstützten, gehörten ICS Village, eine gemeinnützige Organisation, die interaktive simulierte Umgebungen zur Prüfung der Sicherheit industrieller Steuerungssysteme erstellt, sowie Immersive Labs, das Zugang zu seinem Cyber Crisis Simulator bereitstellte. Das U.S. Cyber Team – studentische Cyber-Experten, die weltweit an Cyber-Wettbewerben teilnehmen – traf sich mit den Teilnehmern, um Strategien zur Entwicklung der Arbeitskräfte und die Bedeutung des Gamings für die Entwicklung zukünftiger Cyberstars zu besprechen.

Zu lernen, wie man eine Verteidigung über Unternehmen hinweg koordiniert, war von unschätzbarem Wert, sagt Ulises Galeano, Direktor für Informationssicherheitstechnik bei Mastercard. "Angenommen, alle Ampeln sind wegen eines Hackers ausgefallen. Wenn wir alle beim Verkehrskoordination helfen und gleichzeitig 'los' sagen, gibt es einen Stau. Wir müssen koordinieren, wie viel Verkehr wir reinlassen können, bevor wir am nächsten Block anhalten, dann am nächsten Block und im nächsten."

"Diese Übung half dabei, Reaktionsmechanismen in verschiedenen Sektoren einzurichten und gleichzeitig unseren eigenen Ansatz zur Reaktion auf einen koordinierten Angriff zu verbessern", sagt Caitlin Francis, leitende Analystin für Sicherheitsüberwachung und -reaktion bei Mastercard. "Das hilft, Vertrauen zwischen den Sektoren aufzubauen."

Das ultimative Ziel von Übungen wie dem CDX mit Beteiligung von Regierungs-Verteidigungsexperten ist es, einen nationalen Cyberbereich zu schaffen, in dem Unternehmen und Regierungsstellen zusammenkommen können, um Operationen zu trainieren und zu kombinieren.

"Unternehmen wie Mastercard nehmen Schutz sehr ernst, erstellen ständig Pläne und führen Übungen durch", sagt Ron Green, Cybersecurity Fellow des Unternehmens. "Aber ihr seid besser als Team, wenn ihr gemeinsam diese Nation verteidigt."

Übungen wie diese müssen fortgesetzt werden, sagt er. "Jemand plant schon den schlechten Tag. Also machen wir uns entweder bereit und bereiten uns darauf vor – wie wir dagegen kämpfen und wie wir reagieren – oder wir sind nicht bereit."