Cyber-Übungen ermöglichen ein effektives Training von Cybersicherheitsfähigkeiten in einer simulierten, aber realistischen Umgebung für eine Vielzahl von Berufsrollen. Die Planung, Durchführung und Auswertung maßgeschneiderter (d. h. nicht standardisierter) Cyber-Übungsszenarien ist jedoch mit zahlreichen zeit- und ressourcenintensiven Aktivitäten verbunden, die heute noch überwiegend manuell durchgeführt werden. Leider schränken die hohen Kosten, die mit diesen Aktivitäten verbunden sind, die praktische Anwendbarkeit von Cyber-Übungen als regelmäßiges Instrument für die Entwicklung von Fähigkeiten ein. Cyber-Übungsszenarien umfassen in der Regel eine Abfolge vordefinierter und sorgfältig geplanter Injektionen (z. B. Ereignisse), die nacheinander ausgeführt werden und den Verlauf der Übung bestimmen. Die Zusammensetzung solcher Injektionen ähnelt einem linearen Prozess in seiner einfachsten Form. Daher argumentieren wir, dass die Nutzung bestehender, standardisierter und gut erforschter Methoden aus dem Bereich der Geschäftsprozesse Möglichkeiten bietet, die Qualität von Cyber-Übungen zu verbessern und gleichzeitig den Arbeitsaufwand für deren Planung und Durchführung zu reduzieren. In diesem Beitrag werden die Herausforderungen im Zusammenhang mit der Durchführung kundenspezifischer Cyber-Übungen untersucht und ein prozessbasiertes Lebenszyklusmodell für Cyber-Übungen vorgestellt, das die Leistungsfähigkeit von Prozessmodellierungssprachen, Prozess-Engines und Prozessbewertungsmethoden/-metriken nutzt, um Cyber-Übungen in transparente, dynamische und hochgradig automatisierte Unternehmungen zu verwandeln. Der vorgestellte Ansatz nutzt die Prozessmodellierung, um Cyber-Übungsszenarien strukturiert und flexibel zu planen und ermöglicht die Erstellung dynamischer Pfade, die sich an die Aktionen der Teilnehmer anpassen. Diese Prozessmodelle werden direkt von Prozess-Engines ausgeführt, die den Rollout von Injektionen automatisieren und detaillierte Protokolle zu Auswertungszwecken sammeln. Wir beschreiben die Anwendung dieses Lebenszyklusmodells im Rahmen einer Proof-of-Concept-Implementierung und erörtern die technischen Erkenntnisse sowie die Lehren, die wir aus seiner Nutzung bei einer groß angelegten nationalen Cyberübung zusammen mit CERTs und Behörden gezogen haben. Während sich der Stand der Technik meist auf die Optimierung einzelner Aufgaben oder Phasen innerhalb des Lebenszyklus von Cyber-Übungen konzentriert, zielt unser Beitrag darauf ab, ein umfassendes integriertes Rahmenwerk anzubieten, das sich über die Phasen erstreckt, Schnittstellen zwischen ihnen bereitstellt und die Gesamteffektivität und Wartbarkeit von Cyber-Übungen verbessert. Darüber hinaus erörtern wir die Auswirkungen unseres Ansatzes und zeigen Möglichkeiten für die Schaffung interaktiver Cybersicherheits-Trainingsumgebungen, automatisierter Feedback-Mechanismen und miteinander verbundener Cyberübungen auf.
See https://doi.org/10.1007/s10207-025-00993-6 (externer Link, öffnet neues Fenster)