Cybersicherheitsübungen sind ein wichtiges Mittel, um Menschen zu schulen und ihre Fähigkeiten in den Bereichen IT-Betrieb, Reaktion auf Cybervorfälle und forensische Untersuchungen zu verbessern. Leider erfordert die Durchführung qualitativ hochwertiger Übungen einen enormen menschlichen Einsatz bei der Planung, Bereitstellung, Ausführung und Bewertung gut geplanter Cyber-Übungsszenarien. Während die Planung eines Szenarios oft nur einen einmaligen Aufwand darstellt und die Durchführung heute weitgehend automatisiert werden kann, ist die wiederholte Durchführung und Auswertung eine ressourcenintensive Aufgabe. In der Regel beobachten menschliche Experten die Teilnehmer manuell, um etwaige Schwierigkeiten bei der Durchführung der Übung zu erkennen und den Fortschritt der Teilnehmer zu verfolgen. Dies ist eine wesentliche Voraussetzung, um die Teilnehmer nicht nur während der Übung zu unterstützen, sondern auch, um das Szenario durch rechtzeitige Injektionen voranzutreiben und nach der Übung Feedback zu geben. All dieser manuelle Aufwand macht Übungen zu einer kostspieligen Aktivität, verringert die Skalierbarkeit und behindert ihre breite Anwendung. Wir argumentieren, dass mit der Automatisierung von Beobachtungen, der Erkennung von Teilnehmerfortschritten mit nur wenig bis gar keinem menschlichen Aufwand und sogar der Steuerung der Bereitstellung von maßgeschneiderten Injektionen Cyber-Übungen viel kostengünstiger durchgeführt werden könnten. In diesem Beitrag stellen wir daher das Konzept der Beobachtungspunkte vor, die die szenarienabhängige Erfassung von technischen Daten und die Berechnung von Verhaltens- und Fortschrittsmetriken zur Bewertung von Übungsteilnehmern ermöglichen. Dies ist die Grundlage für die Steuerung einer Übung auf der einen und die Evaluation auf der anderen Seite. Wir stellen unser Konzept und die Umsetzung im Rahmen eines Demonstrators, bestehend aus einer Cyber-Übung mit 14 Teilnehmern, vor und diskutieren dessen Anwendbarkeit.
See https://doi.org/10.5220/0013309900003899 (externer Link, öffnet neues Fenster)