Gesperrte Schilde 2022: Finnland auf Platz eins

In diesem Jahr belegt Finnland den ersten Platz bei einer der größten und komplexesten Live-Cyberverteidigungsübungen der Welt, sicherlich der wichtigsten der NATO, die vom 19. bis 22. April in Tallin stattfand.

Für die Übung wurde wie immer ein fiktives Szenario erstellt, basierend auf einem Inselstaat namens „Berylia“.

Das Szenario sagt voraus, dass Berylia Angriffen auf militärische und zivile Netzwerke und Systeme ausgesetzt ist. Seine wichtigsten kritischen Infrastrukturen (Wasser, Strom, Banken ...) und die Blaues Team Verbündete werden zur Hilfe gerufen.

Bei rund 5500 virtuellen Systemen (die die Netzwerke und Systeme von Berylia simulieren) und mehr als 8000 Cyberangriffen in etwas mehr als drei Tagen ist das nicht einfach.

Die Übung ist nicht nur technischer Natur. Auch die politische, rechtliche und finanzstrategische Ebene wurde berücksichtigt, was die Teilnehmer dazu drängte, Entscheidungen in kurzer Zeit und in einem hochkomplexen Umfeld zu treffen.

In diesem Zusammenhang hat das finnische Team seine Überlegenheit gezeigt.

Unmittelbar nach der Finnland, rangiert das gemeinsame Team Litauen-Polen, während der dritte Platz an das Team ging Estland-Georgien.

Die Übung - organisiert von Kooperatives Cyber ​​Defense Center of Excellence (CCDCOE) in Zusammenarbeit mit NATO, Siemens, TalTech, Clarified Security, Arctic Security, CR14 – sah die Teilnahme von 24 Teams (für etwa zweitausend Experten aus 32 verschiedenen Nationen) als Verteidiger (Blue Teams). Zu den Teilnehmern gehörten auch Experten aus der Ukraine.

Nach den Daten, die notwendig sind, um den Umfang des Tutorials zu verstehen, sind einige Überlegungen notwendig.

Das erste, was Sie bemerken, ist das Fehlen von Ländern wie den Vereinigten Staaten, dem Vereinigten Königreich und Frankreich auf den ersten Plätzen der Rangliste zugunsten kleinerer Länder in Nordeuropa, die in gemeinsamen Teams verbunden sind.

Wie sehr dies ein Hinweis auf eine unterschiedliche Politik bei der Auswahl der Teilnehmer durch die verschiedenen Staaten oder in gewisser Weise auf das Niveau der teilnehmenden Nationen sein kann, ist natürlich zu demonstrieren. Wir erinnern uns in der Tat daran, dass es sich immer noch um eine Übung handelt, die, so realistisch sie auch sein mag, die tatsächliche Vorbereitung eines Staates auf die Bewältigung einer Cyberkrise nicht (wenn nicht teilweise) hervorheben kann.

Zweitens ist es interessant zu bemerken, dass wenig Werbung für die Ergebnisse der Übung und ihre eher technischen Aspekte. Dies deutet meines Erachtens auf eine gewisse Tendenz hin, diese Art von Wissen nur in einem kleinen Kreis von Menschen zu verbreiten.

Dies kann auf unterschiedliche Weise interpretiert werden.

Auf den ersten Blick könnte man meinen, dass die Organisation (NATO CCDCOE) die bei der Übung gesammelten Daten und Informationen als sensibel betrachtet und nur mit den teilnehmenden Ländern geteilt wird. Diese Denkweise scheint durch die Tatsache bestätigt zu werden, dass die technischen Informationen der Übungen der letzten Jahre noch wenig bekannt sind.

Allerdings erscheint es fragwürdig, die während der Übung durchgeführten Ergebnisse und Analysen zumindest nicht zu verbreiten.

Eine weite Verbreitung der aufgetretenen Probleme und der zu ihrer Bewältigung angewandten Methoden ist meines Erachtens die Grundlage jeder militärischen Übung und dient gerade der Weiterentwicklung der Organisation als Ganzes.

Schließlich fragt man sich, wie realistisch die Übung ist.

Da es sich um eine internationale Verteidigungsübung handelt, ist es klar, dass die beteiligten Teams auf den Netzwerken, Systemen und Plattformen eines hypothetischen Allianzlandes, in diesem speziellen Fall Berylia, operieren müssen.

Dazu ist es notwendig, dass alle Teams Informationen über die zu schützenden Systeme haben, was im realen Fall nur schwer zu erreichen ist.

Kein Land, das ein Mindestmaß an nationaler Autonomie über die Sicherheit seiner Systeme anstrebt, würde die Schwächen seiner Systeme und Plattformen einem anderen Land (Alliierten oder nicht) zur Verfügung stellen wollen.

_{Um mehr zu erfahren:}

_{https://ccdcoe.org/news/2022/over-2000-cyber-experts-from-32-nations-at-...}

_{https://ccdcoe.org/news/2022/finland-wins-cyber-defence-exercise-locked-...}

_{https://news.err.ee/1608573799/finland-wins-cyber-defense-exercise-locke...}

_{https://thestack.technology/finland-wins-nato-cyber-exercise-locked-shie...}

_{https://www.c4isrnet.com/cyber/2022/04/22/finland-wins-nato-cyber-defens...}

_{https://www.defensenews.com/global/europe/2022/02/01/ukraine-seeks-close...}

_{https://www.securityweek.com/over-30-countries-take-part-natos-locked-sh...}

_{https://currentaffairs.adda247.com/worlds-largest-cyber-exercise/}

_{https://www.nationalguard.mil/News/Article/3011022/west-virginia-north-c...}

_{https://www.defense.gouv.fr/actualites/locked-shields-2022-lequipe-franc...}

_{Fotos: GEBOREN CCDCOE}