Locked Shields: NATO-Übung am FI CODE

5 Mai 2022

Im April waren Teile des deutsch-österreichischen Teams während der internationalen Cyber-Übung „Locked Shields“ zu Gast am Forschungsinstitut CODE. Eine Premiere für CODE und die Cyber Range „ICE & T“, auf deren Infrastruktur zurückgegriffen wurde.

„This is STARTEX!“, ertönt die Stimme von Colonel Jaak Tarien, Direktor des NATO Cooperative Cyber Defence Center of Excellence (CCDCOE), aus den Monitoren. Bei den Übungsteilnehmenden herrscht konzentrierte Spannung: Mit der Ankündigung beginnt die 'heiße Phase' der „Locked Shields“ 2022. Die Frauen und Männer, die in der Cyber Range ICE & T des Forschungsinstituts CODE vor den Bildschirmen sitzen, richten sich auf intensive Stunden ein: Jetzt sind Erfahrung und ein Blick für Details gefragt.

Trainieren für die Cybersicherheit

Dieser Mittwochvormittag gehört zu einem der vier vollen Tage, an denen die größte internationale Cybersicherheitsübung „Locked Shields“ unter anderem am Forschungsinstitut CODE der Universität der Bundeswehr München ablief. Seit 2010 wird die Übung jährlich durchgeführt und vom NATO Cooperative Cyber Defence Center of Excellence (CCDCOE) in Tallinn organisiert. Sie dient dem Training von Cybersicherheitsexpertinnen und -experten bei der Verteidigung nationaler IT-Systeme und kritischer Infrastrukturen bei Echtzeit-Angriffen. Schwerpunkte liegen auf realistischen Szenarien, modernen Technologien und einer ganzheitlichen Betrachtungsweise.

Echtzeit-Übung mit internationalen Teams 

Wie schon im Vorjahr fand die Übung auch 2022 wieder als „Live-Fire“ statt, also als Echtzeit-Übung, in der Angreifende (Red Teams) gegen Verteidiger (Blue Teams) antreten. Die Konzeption bezieht dabei Unternehmens-IT, kritische Infrastruktur und militärische Systeme mit ein. Geübt werden sollten sowohl die technische als auch die strategische Entscheidungsfindung sowie kommunikative und rechtliche Aspekte – was offenbar gut funktioniert und auf breites Interesse stößt: 2022 nahmen in 24 Blue Teams mehr als 2.000 Cyber Defence-Expertinnen und -Experten aus 32 Nationen teil.

220420_58_Locked_Shields_Uj.jpg

 
 
 
 
 
 
 
 
 
 

 

 

 

 

Während der Übung wurden auch Angriffe auf kritische Infrastruktur abgewehrt. Foto: © S. Uj/Bundeswehr

Ideale Wettkampfbedingungen

Für die diesjährige Übung vom 19. bis zum 22. April bildeten Deutschland und Österreich ein gemeinsames Team, zu dem 44 Teilnehmerinnen und Teilnehmern aus insgesamt acht Bundeswehrdienststellen und 13 Experten von sechs Behörden gehörten. 28 Teilnehmer des Österreichischen Bundesheeres wurden dazu geschaltet; sechs Partnerfirmen nahmen mit 12 Personen teil. Von drei Standorten aus – Wien, Euskirchen und München – kämpfte das „Blue-Team 04“ unter Leitung des Zentrums für Cybersicherheit der Bundeswehr gemeinsam gegen die über 8.000 Attacken der Angreifer auf mehr als 5.000 virtualisierte Systeme. Die ideale Infrastruktur dafür bot die Cyber Range ICE & T des Forschungsinstituts CODE: Seit März wurde ICE & T dahingehend vorbereitet, dass die Teilnehmenden optimal an den gestellten Aufgaben arbeiten konnten. Dafür richtete das CODE-Team die Räumlichkeiten ein, setzte die Systeme teamspezifisch auf und installierte die Server für die Zusammenarbeit der drei Standorte.

Trainingschance für Mitarbeitende und Studierende

Eine besondere Gelegenheit bot sich für drei wissenschaftliche Mitarbeitende der Cyber Range sowie für zwei Studierende der UniBw M: Sie durften aktiv an der „Locked Shields“ teilnehmen. Die während der Übung gewonnenen Erfahrungen sollen für die Weiterentwicklung von ICE & T sowie für die wissenschaftliche Projektarbeit genutzt werden. „Die diesjährige Locked Shields war geprägt von einem starken Fokus auf kritische Infrastruktur und industrielle Kontrollsysteme. Die hervorragende Zusammenarbeit in einem schlagkräftigen Team hat zur erfolgreichen Abwehr vieler Angriffe auf die komplexen Systeme beigetragen. Gleichzeitig wurde uns auch vor Augen geführt, in welchen Bereichen wir noch besser werden können, und unser Bewusstsein für die Herausforderungen der Zukunft wurde geschärft“, so Tim Mittermeier, wissenschaftlicher Mitarbeiter und Trainer bei ICE & T.  Auch den Gästen hat es gefallen: Eine weitere militärische Übung in der Cyber Range des FI CODE ist für 2022 bereits geplant. 

Weitere Informationen

Beitrag der Bundeswehr über die Locked Shields 2022:
>> https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/uebungen/gesamtstaatliche-cyber-sicherheit/locked-shields-2022

Generelle Informationen über die Übung:
>> https://ccdcoe.org/exercises/locked-shields/

>> https://ccdcoe.org/news/2022/locked-shields-2022-exercise-to-be-launched-next-week/

Teaserbild: © S. Uj/Bundeswehr

Aktuelles

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.

BSI-Vizepräsident besucht CODE: Einblicke in aktuelle Forschung und Cyber Range

Im Mittelpunkt des Besuchs von Dr. Schabhüser standen standen Gespräche mit der CODE-Leitung sowie Einblicke in die aktuelle Arbeit und Forschung im Bereich Kryptologie.