Die Energie- und Wasserversorgung zählt zu den kritischen Infrastrukturen Deutschlands und sieht sich durch die voranschreitende Digitalisierung verstärkt Cyberangriffen ausgesetzt. Das Lernlabor Cybersicherheit (LLCS) und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) reagieren auf diese Herausforderung und bieten mit modernsten Laboren an den Standorten Ilmenau und Görlitz praxisnahe Schulungen an. Hierbei liegt der Fokus nicht nur auf den technischen Komponenten, sondern vor allem auf der Schulung der Mitarbeitenden. Mit dem Ziel, aktuelle Forschungsexpertise bestmöglich weiterzugeben, hat das Fraunhofer IOSB-AST eine neue Weiterbildung mit Gamification-Ansatz entwickelt. Inspiriert vom Wettbewerbsformat „Capture The Flag“ (CTF) konzentriert sich die Weiterbildung auf die spezifischen Anforderungen in der Energie- und Wasserversorgung durch die Simulation realer Arbeitsumgebungen.
Vor kurzem wurde eine erste Pilot-Schulung durchgeführt und wir, vom Lernlabor Cybersicherheit, haben mit Oliver Nitschke, Entwickler und Trainer der Weiterbildung Capture The Flag, gesprochen, um mehr über das neue Weiterbildungskonzept zu erfahren.
Oliver Nitschke hat Informatik studiert und ist seit dem Jahr 2017 beim IOSB-AST in Görlitz tätig. Dort ist er Teil der Arbeitsgruppe des Lernlabor Cybersicherheit für IT-Sicherheit im Bereich der kritischen Infrastrukturen. Im Zuge seiner Tätigkeit ist er für die Entwicklung und Durchführung von technischen Intensivtrainings im IT- und OT-Bereich verantwortlich und konnte bereits über dreißig Schulungen in verschiedenen Kontexten erfolgreich durchführen.
Innovative Weiterbildung mit Gamification-Ansatz
Da technische Intensivtrainings beim Fraunhofer IOSB-AST einen hohen Praxisanteil besitzen und von Teilnehmenden besonders oft positives Feedback erhalten, kam es laut Oliver Nitschke zu der Idee, das Wettbewerbsformat Capture The Flag als alternatives Weiterbildungsformat anzubieten.
CTF erfreut sich in den Bereichen Gaming, Sportspiele und als Hacker-Wettbewerb großer Bekanntheit. Im Zuge der Weiterbildungsentwicklung wurde es so angepasst, dass die Teilnehmenden bei einem Cyberangriff in die Rolle der Angreifenden (Team RED) und Verteidigenden (Team BLUE) schlüpfen können. Eine fiktive, aber dennoch praxisnahe Cyberangriffsbedrohung führt sie durch verschiedene Situationen und die Infrastruktur des Spiels, die stellvertretend für ein Unternehmen steht. Die Teilnehmenden werden motiviert, die Aufgaben selbstständig zu bearbeiten, um Flaggen (und dementsprechend Punkte) zu erhalten, während sie durch verschiedene Spieleelemente „getriggert“ werden. Der Gamification-Ansatz der Weiterbildung bietet laut Oliver Nitschke zahlreiche Vorteile:
„Gamification-Elemente wie unsere Punktetafel und der virtuelle Kauf von Informationen erhöhen die Motivation zur erfolgreichen Flaggeneroberung und damit zur Durchführung der Hands-On-Übungen. Auch die Bereitschaft zum selbstständigen Lernen wird gefördert sowie gefordert. Das gelingt den Teilnehmenden vor allem als Team, indem ein direkter fachlicher Austausch stattfindet. Somit steht das CTF-Schulungsformat deutlich im Kontrast zu klassischen Schulungen, welche einen hohen Vortrags- und geringeren Praxisanteil aufweisen.“
Durch flexiblere und selbstständige Aufgabenbearbeitung soll eine Annäherung an die Alltagspraxis ermöglicht werden. Das Training, das voraussichtlich auf zwei bis drei Tage ausgelegt sein soll, umfasst neben den Modulen Netzsegmentierung, Härtung und Angriff auf das Prozessnetz auch die Themen Incident Response, Monitoring, Angriffserkennung und Netzwerkabsicherung. Dabei begeben sich die Teilnehmenden als RED-Team auf die Suche nach Schwachstellen in der IT-Infrastruktur und Regelungstechnik einer fiktiven Anlage, während das BLUE-Team versucht, Bedrohungen proaktiv zu erkennen, Abwehrstrategien zu entwickeln und auf mögliche Angriffe zu reagieren. Zusätzlich sind im Spiel verschiedene Zusatzaufgaben versteckt.
Die Angreifenden nutzen bei ihren Angriffen das Betriebssystem Kali Linux, zur Verteidigung werden entsprechende Komponenten und Netzwerksysteme verwendet. Die Wissensvermittlung erfolgt dual: zum einen durch das interaktive Training, zum anderen durch das Selbststudium mit Hilfe von Videos, Comics und Chatdialoge. Der aus den technischen Intensivtrainings bekannte Demonstrator bildet die Grundlage der Trainingsinfrastruktur. Um das Trainingserlebnis noch realer zu gestalten, befindet sich eine virtuelle IT-Infrastruktur in Entwicklung, welche die Spielfeldumgebung erweitern wird. Teilnehmende werden durch den kompetitiven Spielansatz, der mit einem Score- beziehungsweise Leaderboard gefördert wird, motiviert. Die Gewinner erhalten nicht nur digitale Belohnungselemente, sondern sollen zukünftig auch Awareness-Goodies erhalten, die sie mit ins Unternehmen nehmen können – so beispielsweise einen Awareness-Fitness-Kalender.
Im Zuge der Weiterbildung werden auch aktuelle Entwicklungen adressiert: die immer komplexer werdenden Cyberangriffe erfordern eine höhere Sensibilisierung bezüglich Angriffsvektoren und -methoden. Durch das Nachstellen von Angriffs- und Verteidigungsmaßnahmen erfahren die Teilnehmenden persönlich, wie Strategien stetig ändernden Bedingungen unterliegen, und sie lernen mit der Defense-in-Depth-Methodik (mehrstufige Sicherheitsstrategie) geeignete Abwehrstrategien.
An wen richtet sich die Weiterbildung?
Die Weiterbildung Capture The Flag richtet sich an Mitarbeitende aus dem IT- und OT-Bereich, an IT-Administratoren, Instandhalter*innen, Projektingenieur*innen, Leitstellenpersonal, Operatoren und Automatisierungs- sowie Regelungstechniker*innen. Grundsätzlich ist sie als Ergänzung beziehungsweise Fortführung der technischen Intensivtrainings des Fraunhofer IOSB-AST konzipiert. Zum vereinfachten, theoretischen Einstieg ist ein E-Learning-Modul geplant, die Teilnehmenden sollten jedoch praktisches Grundwissen mitbringen, wie sie es in einem der technischen Intensivtrainings beim Fraunhofer IOSB-AST erwerben können. Es werden nicht nur Mitarbeitende aus der Branche der Energie- und Wasserversorgung angesprochen, sondern auch aus der industriellen Produktion, der Netzwerksicherheit, dem Bereich der IT-Sicherheitstechnologien, der Automatisierungstechnik und der Feld- und Leittechnik.
Durchweg positive Resonanz nach Pilotschulung
Vor kurzem wurde die Weiterbildung erstmals im Zuge einer Inhouse-Schulung (maßgeschneiderte Weiterbildung für die Mitarbeitenden eines Unternehmens) durchgeführt. Laut Oliver Nitschke war die Resonanz durchweg positiv:
„Mit unserem ersten Pilottraining erhielten wir die Bestätigung, dass unser CTF-Schulungsformat die nächste Stufe zu unserem bewährten technischen Intensivtraining darstellt. Die Adaption der klassischen CTF-Wettbewerbe aus der IT-Security Szene in ein auf unsere Kunden zugeschnittenes Training ist der richtige Weg. Neben den bereits genannten Vorteilen lobten die Teilnehmenden auch das Zusammenspiel zwischen den Aufgaben zur Flaggeneroberung, den medialen Storyelementen und die Arbeit mit der CTF-Trainingsinfrastruktur. Die Zeit verging wie im Flug und nebenbei wurden Härtung, Netzsegmentierung und Methoden zum Pentesting vermittelt.“
Die Adaption des CTF-Formats als zielgruppen-angepasstes Training hat sich mit der Pilot-Durchführung also bestätigt. Der Inhouse-Kunde ist von dem neuen Weiterbildungsformat begeistert und möchte CTF zukünftig als weiterführendes Schulungsformat zusätzlich zu den bisherigen Intensivtrainings einsetzen. Dabei werden einzelne Module in direkter Zusammenarbeit und unter Einbeziehung unternehmensspezifischer Anforderungen mit dem Kunden gemeinsam entwickelt.
Ab Januar 2024 sind vom Fraunhofer IOSB-AST weitere Pilotkurse mit Bestandskunden und die Integration von einzelnen CTF-Modulen in bestehende Intensivtrainings geplant. Ab dem Sommer 2024 soll die CTF-Schulung dann über das Lernlabor Cybersicherheit für alle Interessierten buchbar sein.
Wenn Sie Interesse an weiteren Informationen zu unserem neuen Weiterbildungsformat haben, kontaktieren Sie uns doch unter cybersicherheit@zv.fraunhofer.de
Lernlabor Cybersicherheit für die Energie- und Wasserversorgung (fraunhofer.de)
Unsere Experte im Interview
Oliver Nitschke
Wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB)
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.