Direkt zum Inhalt
Imagebild stilisiertes Gehirn

Cyber Range & Training

Die AIT Cyber Range CaSTLE (Cyber Security Training and Learning Environment) dient als virtuelle Umgebung für die flexible Simulation kritischer digitaler IT-Systeme. Sie bietet ein sicheres und realistisches Umfeld, um Vorfälle in verschiedenen, skalierbaren Szenarien zu testen und zu analysieren, ohne die eigentlichen Produktionssysteme der Stakeholder zu nutzen.

Hier können Kunden ihre Sicherheitsmaßnahmen testen und validieren, die Resilienz unterschiedlicher IT-Architekturen überprüfen und betriebliche Sicherheitsprozesse sowie “Incident Response” Prozesse bei Cybervorfällen  in realistischen Anwendungsszenarien trainieren. Die AIT Cyber Range unterstützt damit die praktische Umsetzung von resilienten IT-Systemen und gewährleistet einen sicheren Betrieb nach höchsten Cybersecurity-Standards. Die Schulungen und Übungen sind individuell auf die Anforderungen von Mitarbeitern, IT-Fachkräften, CERTs/CSIRTs und Mitgliedern von Führungsgremien in Industrie, Forschung und öffentlicher Verwaltung zugeschnitten.

 

Die AIT Cyber Range …

  • adressiert kundenspezifische IT-Systeme und -Architekturen
  • fokussiert auf Bedrohungen von heute und IKT-Systeme von heute
  • antizipiert die Bedrohungen von morgen und die IKT-Systeme der nächsten Generation
  • vermittelt Einblicke in neue Sicherheitstechnologien und -prozesse und deren Beitrag zur Verbesserung der Incident Response im Bereich Computersicherheit
  • unterstützt das sichere Design und den sicheren Betrieb von industriellen Steuerungssystemen (ICS)

 

Cyber Security Training

Die AIT Cyber Range vermittelt maßgeschneidertes Training im Bereich IT-Sicherheit, das auf die individuellen Bedürfnisse der TeilnehmerInnen zugeschnitten ist (Anfänger, Fortgeschrittene und Experten). Die AIT Cyber Range wird daher individuell für die im Cybersecurity-Training vereinbarten Übungsszenarien vorbereitet, einschließlich technischer Simulationen und praktischer Übungen für die TeilnehmerInnen. Die Schulung umfasst unter anderem Bewusstseinstraining im Bereich Cybersecurity für MitarbeiterInnen und Management, Grundlagen von IT- und OT-Technologien und Schwachstellenmanagement, Einschätzung von Sicherheitsbedrohungen und Angriffsszenarien sowie die Zertifizierung von Wissen und Prozessen für IT-Betrieb und IT-Entwicklung.

 

Cyber Security Übungen

Basierend auf den Kundenanforderungen entwickelt das AIT skalierbare realistische Cybersecurity-Szenarien für Übungszwecke. Die AIT Cyber Range kann für unterschiedliche Anwendungen und Konfigurationen adaptiert werden, wie etwa industrielle Steuerungssysteme (ICS), digitale Netzwerke und IT-Infrastrukturen. Stakeholder aus Industrie und öffentlicher Verwaltung haben damit die Möglichkeit, in einer realistischen Umgebung neue Methoden, Technologien und Prozesse zu entwickeln, umzusetzen und zu validieren und damit ihre Resilienz gegenüber Cyberangriffen zu erhöhen. Mit den Übungen und Simulationen in der AIT Cyber Range werden IT-SicherheitsmanagerInnen und -ExpertInnen im Kampf gegen aktuelle Cyberbedrohungen unterstützt. Darüber hinaus können durch die Übungen auch Prozesse, interne Kommunikationswege und andere betriebliche Aspekte überprüft und getestet werden.

 

Challenges/Key Questions

  • Verständnis potentieller Angriffsvektoren und -techniken in modernen Systemen.
  • Know-how zur effizienten Simulation realer IKT-Infrastrukturen in verschiedenen Bereichen
  • Simulation von Bedrohungen, Angriffen und Angriffsvektoren in einer realistischen virtuellen Umgebung
  • Definition und Erstellung von Trainings- und Übungsszenarien
  • Evaluierung und Interpretation der Ergebnisse der Szenarien und Übungen
  • Beurteilung des Lernerfolgs beim Einsatz der Trainings- und Übungsszenarien
  • Visualisierung von Trainings- und Übungsaktivitäten in Echtzeit

 


KSÖ Cybersecurity Planspiel 2017 Video

Dieses Video bietet eine Zusammenfassung des KSÖ Cyber Security Planspiels 2017, Österreichs nationaler Cybersicherheitsübung, die in der AIT Cyber Range durchgeführt wurde.