Zum Hauptinhalt wechseln

Cybersicherheit

3. April 2024

 

Cyberexperten, vereinigt euch: Test eines Teamansatzes bei einem Cyberangriff

Cybersicherheitsexperten führender Energie-, Finanz- und Telekommunikationsunternehmen haben sich mit Regierungsbehörden zusammengetan, um eine koordinierte Reaktion auf einen simulierten Cyberangriff zu üben.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

Letzte Woche trafen sich in Washington, DC, Cybersicherheitsexperten und Führungskräfte aus den Bereichen Energie, Telekommunikation und Finanzen in einem Arbeitsbereich mit Blick auf das Weiße Haus, um einen Cyberangriff in Echtzeit abzuwehren. Finger flogen über die Tastaturen, als Experten fieberhaft versuchten, einen Angriff zu stoppen, der drohte, mehrere Netzwerke gleichzeitig zum Absturz zu bringen.

Ihr Puls raste, aber keine Angst – diesmal war der Angriff nur eine Übung. Tatsächlich wurde der Angriff von Sicherheitsexperten ebendieser Organisationen gestartet, die sich unheilvoll in der Nähe hinter einer Wand abgedunkelter Fenster im Büro der Boston Consulting Group in Washington, D.C., versteckt hielten, wo die Übung stattfand.

Derartige Cyberabwehrereignisse sind nicht neu, aber dieses hier war in mehrfacher Hinsicht ungewöhnlich. Die Mastercard Tri-Sector Cyber Defense Exercise, kurz CDX, bringt Vertreter des öffentlichen und privaten Sektors zusammen, um einen Cyberangriff zu starten und abzuwehren. Dadurch entsteht ein dynamischeres Szenario, das sich in Echtzeit weiterentwickeln kann. In diesem Jahr nahmen an der Veranstaltung nicht nur Technologieexperten teil, sondern auch Vertreter der Führungsebene, darunter Experten für Betriebsabläufe und Resilienz.  

„Dies war eine Gelegenheit, so zusammenzuarbeiten, wie wir es in einer echten nationalen Krise tun würden, als Team, das gegen eine koordinierte Aktion vorgeht“, sagt Michael Lashlee, Chief Security Officer von Mastercard. „Die aus dieser Veranstaltung gewonnenen Erkenntnisse werden uns helfen, die Fähigkeiten und Techniken zu beherrschen, die für die Reaktion auf immer ausgefeiltere Cyberbedrohungen erforderlich sind.“

Diese Bedrohungen nehmen immer weiter zu. Das Weiße Haus hat kürzlich alle Gouverneure der US-Bundesstaaten vor der zunehmenden Aktivität staatlich geförderter Hacker gewarnt, die versuchen, die Wasserversorgung im ganzen Land zu stören. Auch Branchen wie das Gesundheitswesen weisen anhaltende Schwachstellen gegenüber Ransomware-Angriffen auf, wie etwa dem, der kürzlich Apotheken im ganzen Land lahmlegte.

Aufgrund der starken Vernetzung der Weltwirtschaft könnte ein Angriff auf einen Sektor Kaskadenprobleme in den Bereichen Telekommunikation, Energie und Finanzen auslösen. Deshalb ist es wichtiger denn je, Unternehmen darin zu schulen, im Falle eines Angriffs zusammenzuarbeiten. Die Botschaft: Unternehmen mögen auf dem Markt Konkurrenten sein, aber in der Cyberabwehr Verbündete.

Der Gegner im CDX-Event 2024 war ein fiktiver Nationalstaat. Unter der Führung von Experten der US-amerikanischen Cybersecurity & Infrastructure Security Agency starteten die Hacker – die als Red Team bezeichnet wurden – den Angriff. Die Verteidiger des blauen Teams arbeiteten daran, den Angriff zu vereiteln.

Die Übung ging aber über die Tastatur hinaus. In einem nahegelegenen Raum trafen sich Vertreter der einzelnen Unternehmen sowie der CISA, des US-Finanzministeriums, des Büros für Cybersicherheit, Energiesicherheit und Notfallmaßnahmen des US-Energieministeriums, des Büros des Nationalen Cyberdirektors und der Informationsaustauschzentren für die Bereiche Finanzen, Kommunikation und Energie , um eine strategische Reaktion zu koordinieren.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Cybersicherheitsexperten aus dem öffentlichen und privaten Sektor, darunter Rishi Madan, Brian Mattingly und Robert Durie von Mastercard (von links nach rechts im linken Bild) sowie Mandeep Sandhu (ganz rechts im Bild), nahmen letzte Woche in Washington, DC an einer simulierten Cyberangriffsübung teil. In der Zwischenzeit arbeiteten Führungskräfte derselben Organisationen, darunter Mastercard Cybersecurity Fellow Ron Green (Mitte des Bildes, beim Sprechen), und Mastercard Chief Security Officer Michael Lashlee (Mitte des Bildes, rechts), zusammen, um eine strategische Reaktion zu organisieren. Auf dem Titelbild planen Ulises Galeano (links) und Caitlin Francis von Mastercard ihre Verteidigung. (Bildnachweis: Arsalan Danish) 

Zu den Industriepartnern, die die Veranstaltung unterstützten, gehörten ICS Village, eine gemeinnützige Organisation, die interaktive Simulationsumgebungen zum Testen der Sicherheit industrieller Steuerungssysteme erstellt, und Immersive Labs, die Zugang zu ihrem Cyber Crisis Simulator gewährten. Das US Cyber Team – studentische Cyberexperten, die weltweit an Cyberwettbewerben teilnehmen – traf sich mit den Teilnehmern, um über Strategien zur Personalentwicklung und die Bedeutung von Spielen bei der Ausbildung zukünftiger Cyberstars zu sprechen.

„Zu lernen, wie man die Verteidigung unternehmensübergreifend koordiniert, war von unschätzbarem Wert“, sagt Ulises Galeano, Leiter der Informationssicherheitstechnik bei Mastercard. „Nehmen wir an, alle Ampeln fallen wegen eines Hackers aus.“ Wenn wir alle versuchen, den Verkehr zu koordinieren und alle gleichzeitig „Los geht’s“ sagen, wird es zu einem Stau kommen. Wir müssen koordinieren, wie viel Verkehr wir durchlassen können, bevor wir am nächsten Block anhalten, und dann am übernächsten und so weiter.“

„Diese Übung half dabei, branchenübergreifende Reaktionsmechanismen einzurichten und gleichzeitig unseren eigenen Ansatz zur Reaktion auf einen koordinierten Angriff zu verbessern“, sagt Caitlin Francis, Senior Security Monitoring and Response Analyst bei Mastercard. „Das trägt dazu bei, Vertrauen zwischen den Sektoren aufzubauen.“

Das übergeordnete Ziel von Übungen wie der CDX unter Beteiligung von Experten der staatlichen Verteidigungsbehörde ist die Schaffung eines nationalen Cyber-Übungsraums, in dem Unternehmen und staatliche Einrichtungen zusammenkommen können, um zu trainieren und Operationen zu kombinieren.

„Unternehmen wie Mastercard nehmen den Schutz sehr ernst, erstellen ständig Pläne und führen Übungen durch“, sagt Ron Green, Cybersecurity Fellow des Unternehmens. „Aber als Team seid ihr gemeinsam stärker, wenn es darum geht, diese Nation zu verteidigen.“

Solche Übungen müssten fortgesetzt werden, sagt er. „Jemand plant schon den schlechten Tag.“ Wir müssen uns also entweder darauf vorbereiten – darauf, wie wir dagegen ankämpfen und wie wir reagieren können – oder wir werden nicht bereit sein.“