Mit zwei Dutzend Fachkräften von Armee, Polizei und weiteren staatlichen und halbstaatlichen Stellen beteiligt sich Luxemburg seit Mittwochmorgen und noch bis heute Abend an der Cyberkriegsübung »Locked Shields«, die seit 2010 vom »Cooperative Cyber Defence Center of Excellence« der NATO in Tallinn an der Ostflanke des westlichen Militärbündnisses organisiert wird. Bei der angeblich »weltgrößten und komplexesten internationalen Live-Feuer-Übung zur Cyberverteidigung« sind laut Armee fast 2.000 Teilnehmer aus 33 NATO- und »Partnerstaaten« mit mehr als 8.000 Hackerangriffen auf 5.500 virtualisierte IT-Systeme konfrontiert, die abgewehrt und behoben werden sollen.

Konkret sieht das Manöverszenario in diesem Jahr vor, daß sich der fiktive, mit der NATO verbündete Staat »Berylia«, der sich mit dem ebenso fiktiven »Crimsonia« um Naturressourcen streitet, einer Serie koordinierter Cyberattacken auf Regierungs-, Militär- und Kommunikationsnetzwerke sowie auf die Trinkwasser- und Stromversorgung ausgesetzt sieht. Im weiteren Verlauf von »Locked Shields 2022« sollen die bösen »crimsonischen« Hacker auch noch eine Desinformationskampagne über die vermeintlich sozialen Netzwerke im Internet starten, um Massenproteste in »Berylia« auszulösen, sowie den Bankensektor ins Visier nehmen. Dazu hat das »Financial Services Information Sharing and Analysis Center« mit Hauptsitz in den USA zusammen mit dem US-amerikanischen Zahlungsdienstleister Mastercard und der spanischen Großbank Santander das Teilszenario für den Finanzsektor entworfen.

Während die »crimsonischen« Hackerangriffe von einem »Roten Team« geführt werden, sollen 24 »Blaue Teams« diese abwehren. Die Luxemburger sind dabei zusammen mit Belgiern und Niederländern Teil des 70-köpfigen Teams Benelux, das in diesem Jahr in einem Hotel in der Hauptstadt untergebracht ist. Die Pressevertreter, die sich Team Benelux am Mittwoch zusammen mit dem olivgrünen Armeeminister François Bausch und Armeechef Steve Thull ansehen durften, wurden aus »Sicherheitsgründen« dazu verpflichtet, weder den Namen des Hotels, noch den Vornamen von Lieutnant-colonel Antony, der gestern die Präsentation übernahm, zu nennen.

Antony zufolge steht bei »Locked Shields 2022« das Trainieren technischer Fähigkeiten, die Anwendung militärischer Prozesse im Bereich »Cyber Defence« sowie die Klärung von Zuständigkeiten im Vordergrund. Es gelte, nicht nur Schwachstellen in den eigenen zivilen und militärischen Netzwerken aufzuspüren und nach Möglichkeit zu beheben, sondern auch, sich mit NATO-Partnern, insbesondere mit Belgien und den Niederlanden, auszutauschen. Zudem sei eine »strategische Komponente«, in der mit den Hackerangriffen in Zusammenhang stehende juristische und Fragen der öffentlichen Verwaltung geklärt werden sollen, Teil der zweitägigen Cyberkriegsübung. Diese sei ein halbes Jahr lang vorbereitet worden, allein der Aufbau der technischen Anlagen im geheimgehaltenen Hotel habe zwei Tage gedauert.

Weil das das großangelegte Cybermanöver leitende »Cooperative Cyber Defence Center of Excellence« nicht in die NATO-Kommandostruktur eingebunden ist, können sich auch neutrale Staaten wie Finnland, Schweden, Österreich und die Schweiz, die dem westlichen Kriegsbündnis (noch) nicht angehören, an dem Cyberabwehrzentrum und dem jährlichen Manöver »Locked Shields« beteiligen. Im vergangenen Jahr, so Armeechef Thull, hätten sich die schwedischen Teilnehmer am besten geschlagen, während Team Benelux den respektablen zwölften von insgesamt 24 Plätzen belegt habe.

Quelle: Zeitung vum Lëtzebuerger Vollek