computerwoche.de

Security

Cyber Storm II mit Beteiligung aus Großbritannien und Ozeanien

US-Regierung startet internationale Cyber-Kriegsspiele

10.03.2008
Von pte pte
Die USA und befreundete Staaten spielen im März online und offline Bedrohungsszenarien für die Infrastruktur durch. Die Sicherheitsübung nennt sich "Cyber Storm II".

Das Department of Homeland Security (DHS) hat bekannt gegeben, dass seine National Cyber Security Division diesen März mit "Cyber Storm II" eine umfassende Cyber-Sicherheitsübung durchführt. In den Cyber-Kriegsspielen soll ein groß angelegter Angriff auf Infrastruktur-Sektoren simuliert werden. Dabei sind nicht nur US-amerikanische Unternehmen und Behörden beteiligt, auch internationale Regierungen nehmen an der Übung teil. Die Cyber-Kriegsspiele finden in dieser Woche statt, wie Medien in den beteiligten Nationen berichten.

Bei der Sicherheitsübung Cyber Storm II werden internationale, koordinierte Angriffe durch Nationalstaaten und Terroristen simuliert. Dabei ist nicht nur der Informations- und Kommunikationstechnologiesektor betroffen. Auch Cyber-Attacken und physische Angriffe auf andere Bereiche sind Gegenstand der Übung. In den USA sollen etwa die chemische Industrie sowie der Pipeline- und Bahntransport Ziel von Simulations-Angriffen werden, in Australien Wasservorräte und in Neuseeland die Finanz- und Energiesektoren. Dabei werden Sicherheits-Eingreifteams mit immer weiter eskalierenden Bedrohungen konfrontiert. Das Szenario wurde über 18 Monate geplant, in dieser Zeit konnten die Teilnehmer ihre Missionsziele entwickeln.

Ziel ist nicht nur ein Test, wie gut einzelne Organisationen auf Cyber-Angriffe vorbereitet sind und wie gut sie darauf reagieren können. Auch die Zusammenarbeit zwischen verschiedenen Gruppen und dazu genutzte Kommunikationsmethoden sollen analysiert werden. "Wir werden internationale Kommunikation testen", heißt es dazu von Paul McKitrick am neuseeländischen Centre for Critical Infrastructure Protection (CCIP) gegenüber der CW-Schwesterpublikation "Computerworld". Speziell werde das CCIP mit dem US-amerikanischen Computer Emergency Response Team kommunizieren.

In den USA nehmen 18 Bundesbehörden, darunter CIA, Department of Defense, FBI und NSA sowie neun Bundesstaaten an Cyber Storm II teil, berichtet die "Washington Post". Hinzu kommen über 40 Unternehmen, darunter etwa Cisco, McAfee und Microsoft. International ist nicht nur Neuseeland beteiligt. Auch Australien, Großbritannien und Kanada nehmen an der Übung teil. Die internationale Übung folgt zwei Jahre nach dem ersten Cyber Storm im März 2006. Eine dritte Auflage ist für 2010 geplant. An Cyber Storm III sollen bereits Organisationen aus 15 Nationen teilnehmen, heißt es aus Neuseeland. (pte)