Über drei Monate ununterbrochene Aktivität, tausende Terabytes an Daten analysiert, 150 spezialisierte Betreiber – Militär und Zivilist – an verschiedenen simulierten Szenarien von Cyber-Angriffen und -Verteidigung beteiligt: Das ist, in Zahlen ausgedrückt, das Cyber Eagle 2024, eine Cyber-Verteidigungsübung, die von der Luftwaffe in Zusammenarbeit mit Deas SpA (Verteidigungs- und Systemanalyse), einem führenden italienischen Unternehmen für die Sicherheit von Netzwerken, Informationssystemen und IT-Diensten, geplant und durchgeführt wird, um den vor über einem Jahrzehnt begonnenen Weg fortzusetzen auf allen Ebenen der Streitkräfte das Bewusstsein für die Cyber-Bedrohung zu schärfen und zunehmend die Fähigkeit zu testen, möglichst zeitnah und effektiv auf realistische Einbruchsversuche in Netzwerke und Systeme der Streitkräfte zu reagieren, Dabei kommen auch Tools zum Einsatz, die auf innovativen Technologien wie künstlicher Intelligenz und Supercomputing basieren.
Die Ergebnisse der Übung, die auch auf die Umsetzung von Lösungen abzielen, die in künftigen Übungen validiert und entwickelt werden sollen, wurden am Montag, dem 2. Dezember, in Rom in der von ihm geleiteten Abteilung für automatisierte Informationssysteme (Re.SIA) der Luftwaffe vorgestellt die Planungsphase und Durchführung, im Beisein des Stabschefs der Luftwaffe, Air Squadron General Luca Goretti, zahlreicher Militärbehörden und Vertreter von Unternehmen aus der Sektor.
„Wir können niemals aufhören, wir müssen auf die Herausforderungen und Bedrohungen der aktuellen globalen Szenarien vorbereitet sein.“, sagte der Stabschef der Luftwaffe, Air Squadron General Luca Goretti.
„Das Hauptziel dieser Übungen besteht darin, an der Cyberkultur des Personals zu arbeiten, insbesondere derjenigen, die nicht ausschließlich im IT-Bereich beschäftigt sind und unbewusst die Sicherheit von Abläufen und Abteilungen gefährden können. Die von uns allen üblicherweise zur Kommunikation genutzten Technologien können beispielsweise zu Bedrohungen, Schwachstellen im System werden. Solche Aktivitäten und diese Synergien mit der Außenwelt von Industrie und Forschung sind daher willkommen, in der Hoffnung, dass sie auch über die einheitliche Streitmacht hinausgehen können und den Entscheidungsträgern darüber hinaus Impulse und Denkanstöße geben können einige Risikobereiche abschwächen und die Fähigkeit verbessern, sich gegen diese Art von Bedrohung zu verteidigen, gegen die Wissen und Vorbereitung die wichtigste Waffe bleiben.“.
In den drei Monaten der Übung waren vier Abteilungen an vorderster Front beteiligt: die 4. Telekommunikations- und Systembrigade für Luftverteidigung und Flugunterstützung, das 36. Jagdgeschwader, ReSIA (Abteilung für automatisierte Informationssysteme) und ReGISCC (Abteilung für Kommandosystemmanagement, Innovation und Kontrolle). ). Erstmals wurde mit Unterstützung der Abteilung Allgemeine Sicherheit des Generalstabs der Luftwaffe für die Sicherheitsaspekte im Zusammenhang mit dem IT-Vorfall in den AM-Netzen die gesamte reale Informationsstruktur der Bundeswehr auf den Prüfstand gestellt, eine Innovation und mutiger Ansatz, der diese Ausgabe prägte, die zehnte, seit die Streitkräfte im Jahr 2015 dieses Projekt zur Aus- und Weiterbildung von Personal gestartet haben, das zu einem Modell öffentlich-privater Partnerschaft geworden ist.
Nach einer präventiven Analyse der möglichen kritischen Gefährdung durch offene Quellen arbeiteten zwei gegensätzliche gemischte Teams synergetisch an verschiedenen Übungsszenarien: a Rotes Team hatte die Aufgabe, das Verhalten eines böswilligen Akteurs zu simulieren, um Schwachstellen in nicht klassifizierten IT- und Cyber-Systemen im Einsatz zu identifizieren, während a Blaues Team hat umfassend daran gearbeitet, solche Bedrohungen zu erkennen und rechtzeitig und effektiv zu reagieren.
An der Übung war erstmals eine wichtige Einsatzkomponente der Bundeswehr beteiligt, um ihre Abwehrfähigkeit gegen Cyberangriffe zu testen, nämlich das mobile Radarsystem DADR (Deployable Air Defense Radar) der 4. Fernmeldebrigade und Systeme für die Luftverteidigung und Flugunterstützung von Borgo Piave (LT), eine Art Ausrüstung, mit der die Streitkräfte im Falle von Operationen oder Übungen Befehls- und Kontrollfähigkeiten abseits fester Stützpunkte implementieren Komplex.
Die wichtigste Neuerung in diesem Jahr bestand darin, die Übung in den Mittelpunkt einer operativen Flugabteilung der Streitkräfte, in diesem konkreten Fall des 36. Jagdgeschwaders von Gioia del Colle, zu bringen und diese durchzuführen – auch in diesem Fall mit Unterstützung eines externen Unternehmens , Intellisync – Versuche böswilliger Aktionen auf den sogenannten Asset-Monitoring-Technologiesystemen Betriebstechnik (Treibstoffdepots, elektrische Infrastrukturen, Wassernetze, mit dem Flughafenverkehr von Flugzeugen verbundene Systeme usw.), was im Fachjargon als definiert wird Supply Chain Flughafen, um auch in diesem heiklen Bereich Verfahren und Instrumente zur Überwachung und Erkennung von Schwachstellen zu konsolidieren, die den Betrieb der Abteilung gefährden könnten.
„Cybersicherheit und -verteidigung ist ein grundlegender Bereich für den Einsatz der Streitkräfte. Technologie ist ebenso wichtig wie die Vorbereitung des Personals. Mit diesem Tutorial – sagte der Logistikkommandant AM, General. sa Antonio Conserva – Wir sind in das Herz einer operativen Abteilung vorgedrungen, indem wir Systeme getestet haben, die intrinsische Cyber-Schwachstellen aufweisen, auch angesichts der aktuellen Situation, die durch große Instabilität und aufkommende und in einigen Fällen ruhende Bedrohungen gekennzeichnet ist. Diese Übungen sind auch von grundlegender Bedeutung, um über neue Werkzeuge nachzudenken und sie zu entwickeln, die in Zukunft eingesetzt werden sollen, wobei die Fähigkeiten der nationalen Industrie genutzt werden sollen. Wir müssen uns der Bedrohung auf allen Ebenen bewusst sein, aber auch die volle Kenntnis der erreichten Leistungsfähigkeit haben, aus der sich die Fähigkeit zur Reaktion ergibt. Die Einbettung dieser Erfahrungen in ein System kann uns helfen, den Sprung in der kulturellen Qualität zu machen, der nötig ist, um die schwierigen Herausforderungen zu meistern, denen wir ausgesetzt sind.“.
„Ich fühle mich durch diese gefestigte Partnerschaft geehrt, die bereits im vierten Jahr in Folge stattfindet.“, kommentierte Stefania Ranzato, Alleindirektorin von Deas SpA „Und ich danke der Luftwaffe für ihren Glauben an dieses ehrgeizige Projekt. Dank der Synergie zwischen dem Personal der Streitkräfte und den Talenten von DEAS wurde außergewöhnliche Arbeit geleistet und Angriffsversuche auf Systeme und Netzwerke simuliert, was es ermöglichte, die Cyber-Verteidigungsfähigkeiten der Luftwaffe zu konsolidieren und so zur Stärkung beizutragen die Sicherheit unseres Landes“.
Die Veranstaltung endete mit der Rede des Kommandeurs der 3. Division des AM-Logistikkommandos, General. div. Sandro Sanasi wollte in seiner Bilanz der Übung die Bedeutung dieser Art von Schulungsveranstaltungen unterstreichen „Grundlegende Möglichkeiten zum Schutz bestehender Informationsstrukturen, die bis zu einer vollständigen Umgestaltung der Schlüsselsysteme dazu dienen, der Bundeswehr ein angemessenes Maß an Cyber-Resilienz zu gewährleisten.“ In diesem Sinne wird es immer wichtiger, in Cyber-Abwehr, in „Technologies by Design“ und positive Synergien wie diese im Bereich der Aus- und Weiterbildung des Personals zu investieren..
