Cybersicherheit und Informationssicherheit sind komplexe Themen, bei denen auch ExpertInnen nie ausgelernt haben. Durch die sich ständig verändernden Anforderungen und Technologien gibt es immer wieder den Bedarf nach Weiterbildungen und interaktiven Übungen. Eine Möglichkeit, insbesondere technisch-affine MitarbeiterInnen zu schulen, ist die Cyberrange.
Definition der Cyberrange
Cyberranges sind Schulungsplattformen, die eine sichere Umgebung für SicherheitsexpertInnen bieten, um ihre Fähigkeiten zu verbessern, sowie Tools und Techniken zu testen. Sie sind ein wichtiger Faktor, um mit der sich ständig verändernden Landschaft der Cybersicherheit Schritt zu halten und neue Strategien zum Schutz von Netzwerken und Systemen zu entwickeln.
Cyber-Ranges können auch zur Unterstützung der Reaktion auf Zwischenfälle eingesetzt werden, indem sie einen Ort zum Testen und Verfeinern von Plänen und Verfahren bieten. So können Notfallpläne und Incident Response Pläne auf die Probe gestellt werden, ohne einzelne produktive Systeme tatsächlich zu gefährden.
Arten von Cyberranges
Die meisten Cyberranges sind so konzipiert, dass sie reale Szenarien simulieren und für eine Vielzahl von Zwecken genutzt werden können. So gibt es Cyberranges, welche Kraftwerksumgebungen simulieren oder aber klassische Unternehmensnetzwerke. Einige dieser Cyberranges sind privat und nur für eine begrenzte Anzahl von Personen zugänglich, während andere öffentlich sind und jedem offen stehen. Es gibt auch Hybridmodelle, die Elemente privater und öffentlicher Cyberranges kombinieren, diese sind jedoch aktuell eher selten. Insbesondere die Technologie der Virtualisierung und Containerisierung wird im Rahmen von Cyberranges benötigt, da Ressourcen bedarfsgerecht hinzugefügt beziehungsweise entfernt werden können. Die größte Herausforderung stellt in diesem Zusammenhang häufig die Orchestrierung. Cyberranges sind also, unabhängig von Ihrer Art, Trainingssysteme, mit denen Techniken trainiert werden können.
Warum wird eine Cyberrange benötigt
Cyberranges sind für MitarbeiterInnen und Organisationen eine Möglichkeit der Weiterbildung und Weiterentwicklung. In anderen Bereichen ist das Lernen an komplexen Modellsystemen bereits Standard, beispielsweise im Flugsimulator oder am anatomischen Modell in der Medizin. Ein weiterer Aspekt, der im Rahmen von Cyberranges immer wieder angesprochen wird, ist die Überbrückung der Knappheit an Mitarbeitern im Bereich Cybersecurity, da auf solchen Plattformen themenspezifische Weiterbildung erfolgen kann. Cyberranges sind also interaktive, simulierte Plattformen, welche Netzwerke, Systeme, Werkzeuge und Applikationen abbilden. Der essentielle Vorteil ist, dass das Training realistisch ist und die Trainingsaktivitäten auf solchen Trainingsplattformen legal ist.
Beispiele aus der Anwendung
Im Rahmen von Trainingsplattformen können verschiedene Szenarien und Anwendungsfälle abgedeckt werden. Folgende Szenarien bieten einen kleinen Einblick in die Welt der Cyberranges:
- Malwareinfektion eines Rechners
- Das Verhalten von Backdoors nach einem erfolgreichen Durchbruch der äußeren Schutzschicht (Perimeter)
- Der Ausfalle einzelner Komponenten oder ganzer Systeme im Netzwerk
Diese Szenarien stellen typische Angriffsszenarien aus der echten Welt dar, welche häufig zu Schwierigkeiten bei Unternehmen führen. Sich vor diesen Angriffen zu schützen und den Ernstfall zu proben kann den Unterschied ausmachen, wenn es tatsächlich zu einer Attacke auf das Unternehmen kommt. Auch die AWARE7 GmbH unterhält verschiedene Szenarien für Ihre Cyberrange. Nehmen Sie Kontakt mit uns auf, wenn Sie Interesse an einem praxisnahen Training haben.