Workshop 5 | Cyber Range Trainings in Bezug auf die Widerstandsfähigkeit kritischer Infrastrukturen

Abstract:

Das Alltagsleben und das Funktionieren der modernen Gesellschaft hängen in hohem Maß vom vollständigen und störungsfreien Betrieb kritischer Infrastruktursysteme (KRITIS) ab. Im Laufe der Zeit sind kritische Infrastruktursysteme immer komplexer, digitaler und vernetzter geworden, was sie extrem anfällig für verschiedene Arten von Angriffen macht. In Anbetracht weltweiter gesellschaftlicher und geopolitischer Entwicklungen sind kritische Infrastrukturen zu interessanten Zielen für Cyberangriffe und Manipulationen geworden. Ein kompetenter und rechtzeitiger Schutz kritischer Infrastrukturen erfordert vom IT-Personal eine kontinuierliche und hochqualitative Aus- und Weiterbildung, die auf realen Systemen und Anwendungsfällen basiert. Speziell konzipierte und zwecks Verteidigung gerichtete Trainings in Cyber Ranges sind hierfür besonders geeignet. Dabei ist es notwendig den Bedarf der Nutzer (z.B. Bundeswehr, Polizei oder Betreiber kritischer Infrastrukturen) zu kennen, um zielgerichtete Trainings aufzubauen. Hierfür müssen Fragen wie z.B. was sind derzeitige Ansätze zur Entwicklung und Umsetzung realistischer Szenarien, wo liegen Schwierigkeiten bei der Umsetzung, zu welchem Grad kann Virtualisierung verwendet werden bei gleichbleibendem Realitätsgrad und wie gut funktioniert physische Anbindung, sowie wie generisch können Trainingsszenarien sein bezüglich industriespezifischer Vorgehensweisen.

Im Hinblick auf die aktuellen Möglichkeiten und Entwicklungen im Bereich von Cyber Ranges ist das Ziel des Workshops folgende Fragen zu behandeln und zu diskutieren:

Was sind die Bedarfe einzelner Stakeholder hinsichtlich realistischer KRITIS Trainings?
Wie lässt sich ein hoher Realitätsgrad der Trainingsszenarien erreichen?
Wie werden derartige Szenarien derzeit umgesetzt?
Was sind Probleme/Herausforderungen der derzeitigen Lösungen?
Was sind bisherige Erfahrung? Gibt es Best Practices?
Wie können die bestehenden Ansätze verbessert werden um die Bedarfe zu decken?

Agenda:

09:40-09:45	Welcome	Ivana Buntić-Ogor, FI CODE
09:45-10:45	Vorträge zum Thema Cyber-Range-Trainings im Zusammenhang mit kritischen Infrastrukturen aus der Perspektive von Forschung, Industrie und Behörden	N.N.
10:45-11:00	Kaffeepause
11:00-12:40	Diskussion: 'Wie können die bestehenden Ansätze verbessert werden um die Bedarfe zu decken?'	N.N.

Organisation:

Matthias Schopp, Sebastian Leuck und Ivana Buntić-Ogor, FI CODE