Es sieht nicht nach einem Krieg aus, der hier geprobt wird, eher nach einer Computer-Messe. Vor den Bildschirmen sitzen Angehörige des Cyber Batallions 42, des Fachstabs Cyber und Teilnehmer des Cyberlehrgangs der Armee.
In der Mitte des Saals: eine grosse Darstellung des Netzwerks, das die Schweiz verteidigen muss. Mit den verschiedenen Zonen mit kritischen Infrastrukturen und Dienstleistungen, wie der stellvertretende Leiter des Schweizer Teams sagt, dessen Name ungenannt bleiben muss.
Schutz der eigenen Infrastruktur
In diesem fiktiven Konflikt muss ein Land seine Infrastruktur gegen Cyberangriffe eines anderen Landes verteidigen. 33 Länder haben sich in 24 Teams organisiert. Jedes Team verteidigt fiktiv, aber realitätsnah seine kritische Infrastruktur: «Wir sind mit modernsten Angriffsmöglichkeiten konfrontiert. Es zeigt, was alles möglich ist», so der stellvertretende Teamleiter.
Im Visier des Angriffs stehen Informatik-Infrastrukturen, aber auch die Wasser- und Energieversorgung. Mit dem aktuellen Konflikt in der Ukraine habe das Szenario nichts zu tun, betont der Kommandant des Cyberbatallions 42, Davide Franceso Serrago: «Da die Übung schon seit Jahren durchgeführt wird, hat es keinen direkten Zusammenhang mit der jetzigen Situation.»
Russland machte es in der Ukraine bereits vor
Die Übung sei allerdings von der Realität eingeholt worden, stellt Nicolas Mayencourt fest. Er ist Gründer und Geschäftsführer eines IT-Sicherheitsunternehmens und berät auch die Schweizer Armee. Bereits Anfang April habe man die Auswirkungen der virtuellen Kriegsführung gesehen, als Russland die kritische Infrastruktur in der Ukraine mit einem Schadprogramm angegriffen habe – während zehn Minuten.
Auch das Center for Security Studies (CSS) der ETH Zürich befasst sich mit Cyberabwehr. Jakob Bund, Projektleiter Cyberdefence am CSS, sagt, Übungen seien vor allem wichtig, um die Zusammenarbeit zu trainieren – zwischen verschiedenen Regierungsstellen und Betreibern kritischer Infrastruktur, die häufig in der Hand der Privatwirtschaft liege. Das Szenario, das geübt werde, sei allerdings noch nie erreicht worden.
Doch letzten Monat habe das US-Justizministerium Anklage gegen mehrere Akteure erhoben, die dem russischen Inlandsgeheimdienst zugerechnet werden könnten, so Jakob Bund vom CSS des ETH-Zentrums. Diese Gruppe habe versucht, Schadsoftware gegen Öl- und Gasunternehmen oder auch Energieversorgungsunternehmen einzusetzen – auch in der Schweiz. Also genau das, was in der aktuellen Übung vorkommt.
Anforderungen der Zukunft ausloten
Cyberbataillons-Kommandant Serrago hofft denn auch, dank dieser Übung seine Truppe noch besser zusammenstellen zu können: «Es soll sich zeigen, welche Fähigkeiten in Zukunft gefragt sind und was es möglicherweise nicht mehr braucht.» Damit die Schweiz eben gut gerüstet ist, sollte sie auf dem Cyberweg angegriffen werden.
