SUCCESS STORIES

Mit rund 2.000 Cybersicherheitsexpertinnen und -experten aus 32 Nationen nahm Grollmus als Spezialist für Siemens-Steuerungen an der diesjährigen internationalen Cybersecurity-Übung „LockedShields 2022“ des NATO Cooperative Cyber Defence Center of Excellence (CCDCOE) teil. Unser Steuerungsexperte unterstützte das Team Deutschland-Österreich in der Abwehr inszenierter Echtzeit-Angriffe auf die IT- und OT-Systeme der beiden Länder.

Bereits seit 2010 organisiert das CCDCOE der NATO in Tallinn jährlich die Cybersecurity-Übung „LockedShields“. In diesem Jahr lag der Fokus der Übung auf realistischen Szenarien, modernen Technologien und einer ganzheitlichen Betrachtungsweise. Zielgruppe der Übung sind Cyber Defence-Expertinnen und -Experten in der Verteidigung nationaler IT-Systeme und kritischer Infrastrukturen. In einer realitätsnahen Trainingsumgebung lernen sie, auf Echtzeit-Angriffe zu reagieren und diese abzuwehren.

Im „Live-Fire“, wie die Echtzeit-Übungen der LockedShields genannt werden, treten Red Teams (Angreifende) gegen Blue Teams (Verteidigende) an. Die Übungsumgebung setzte sich dabei aus Unternehmens-IT, kritischer Infrastruktur und militärischen Systemen zusammen. Die verschiedenen Systeme mussten gehärtet und gegen Angriffe verteidigt werden.

Grollmus schult die Bundeswehr seit Jahren in verschiedenen Bereichen der Automatisierungstechnik und führte 2019 eine Sonderschulung für das Zentrum für Cyber-Sicherheit ­ der Bundeswehr durch. Die hohe Kompetenz von Grollmus veranlasste die Bundeswehr, Grollmus als Partner für die LockedShields anzufragen.

Schutz der IT- und OT-Systeme

Als Spezialisten für Siemens-Steuerungen unterstützte Grollmus das „Blue Team 04“ – Deutschland-Österreich. Zusammen mit 44 Teilnehmenden der deutschen Bundeswehr, 13 ExpertInnen verschiedener deutscher Behörden, 28 Angestellten des Österreichischen Bundesheers sowie fünf weiteren Partnerunternehmen trug Grollmus dazu bei, die Angriffe der Red Teams erfolgreich zu verhindern und betroffene Systeme zu schützen.

Ein Teil des Übungsaufbaus simulierte ein Kraftwerk und ein Stromnetzsystem, welches mit einer PLC gesteuert und über ein SCADA System visualisiert wurde. Die Aufgabe von Grollmus bestand darin, die PLC und das SCADA System zu härten und gegen Angriffe zu verteidigen. Insgesamt 8.000 inszenierte Attacken auf mehr als 5.000 Systeme konnten unter der Teamleitung des Zentrums für Cybersicherheit der Bundeswehr abgewehrt werden.

©Bundeswehr/Stefan Uj