Cyber Polygon am 9. Juli 2021

[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens" reagieren.

Das Thema wurde bereits durch einige Leser an mich herangetragen, weshalb ich die Informationen mal hier im Blog zusammen stelle. Denn die Veranstaltung ist bisher in der Presse nicht allzu breit behandelt worden, und die offizielle Seite der Veranstaltung stellt sich – mal lax ausgesprochen – ziemlich dappisch an. Es ist mir nicht gelungen, mich binnen 20 bis 30 Sekunden umfassend über die Cyber Poligon 2021 zu informieren.

Was ist Cyber Polygon?

Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die das weltweit größte technische Training für Unternehmensteams mit einer Online-Konferenz kombiniert. Teilnehmer sind hochrangige Vertreter internationaler Organisationen und "führender" Unternehmen (wie immer das definiert sein mag). Der Veranstalter des jährlich in Davos stattfindenden World Economics Forum (WEF), Klaus Schwab, ist auch Organisator der Cyber Poligon. Die Veranstaltung, die live gestreamt wird, nimmt sich jedes Jahr ein neues Thema vor.

Im Jahr 20219 gab es ein Planspiel Event 201, bei dem eine weltweite Pandemie simuliert und im Zuge dessen durchgespielt wurde. Dort wurde auch geschaut, wie eine globale Gesundheitskrise zur Verschmelzung globaler Konzerne mit staatlichen Strukturen genutzt werden kann.

Das Thema der Cyber Polygon 2021

Die Vernetzung und der digitale Datenverkehr hat, spätestens seit der Coronavirus-Pandemie, stark zugenommen. Videokonferenzen, Warenbestellungen, Lieferüberwachung, Abrechnung, alles läuft digital und wird über das Internet abgewickelt. Aber wie stabil ist das Ganze? In den letzten Jahren hat die Zahl der Cyber-Angriffe auf Lieferketten stark zugenommen. Angesichts des globalen Trends zur Entwicklung von Ökosystemen in der gesamten Geschäftswelt ist die Verwundbarkeit von Lieferketten zu einem wachsenden Problem geworden.

Vor diesem Hintergrund wird das zentrale Thema der diesjährigen Schulung im Rahmen der Cyber Polygon 2021 die Sicherheit von Ökosystemen und die Abwehr von Angriffen auf Lieferketten sein. Die Annahme: Es hat eine globale Cyberattacke auf die Lieferkette eines Unternehmens stattgefunden. Während der technischen Übung, die vom World Economic Forum (WEF) veranstaltet wird,  werden die Teilnehmer ihre praktischen Fähigkeiten bei der Entschärfung bzw. Abwehr eines gezielten Supply-Chain-Angriffs auf ein Unternehmens-Ökosystem in Echtzeitzeit simulieren.

Die Blaupause wurde ja mit dem Lieferkettenangriff auf SolarWinds Orion (siehe diesen Artikel und die dort verlinkten Beiträge) und den gerade stattgefundenen Angriff auf Kaseya VSA (siehe REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)) praktisch belegt. Die Folgen lassen sich im Beitrag Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang nachlesen.

Auf weforum.org findet man eine knappe Zusammenfassung der Thematik für das Jahr 2021. Da sich das Training im letzten Jahr bewährt hat, haben die Veranstalter das bestehende Format mit nur wenigen Änderungen beibehalten. Die Übung, die die Teilnehmer aus Unternehmen absolvieren, wird zwei Szenarien beinhalten – Verteidigung und Reaktion.

Die Agenda der Veranstaltung beinhaltet verschiedene Vorträge (parallel zur oben erwähnten Simulation). Eröffnet wird die Veranstaltung von Herman Cref, CEO von Sber (wohl die russische Staatsbank). Danach geht es um die Entwicklung von Ökosystemen als neuer Weg der globalen Integration. Regierungen und Unternehmen schaffen Ökosysteme – große Netzwerke von Unternehmen und Dienstleistungen, die weit über nationale Grenzen und sogar Kontinente hinausreichen. Solche Systeme werden zu einem neuen Tor zu internationalen Märkten, wobei lokale Unternehmen auf eine globale Ebene expandieren. Weitere Vorträge befassen sich mit den Themen

• Neue Welt – neue Währung. Wie macht man das Finanzsystem widerstandsfähig, wenn sich digitale Währungen ausbreiten?
• Bekämpfung von Ransomware: Entwicklung einer internationalen Antwort
• Widerstandsfähige Lieferketten: Schutz der Menschen durch Schutz der Unternehmen
• Die Rolle von INTERPOL bei der Bekämpfung der globalen Cyberkriminalität
• Die Rolle des Roten Kreuzes bei der Schaffung eines sicheren Cyberspace
• Internationale Regelungen im Web – notwendig, aber auch möglich?
• Cybermobbing und darüber hinaus – wie können wir Kinder vor digitalen Bedrohungen schützen?

Eine grobe Zusammenfassung gibt es auch hier und in diesem Artikel. Schaue ich mir die Agenda und die Vortragenden an, zielt diese auf das Upper Management und die Politik, die schon mal aus den Nachrichten von Cyber-Angriffen gehört haben. Würde ich als ziemliche Laber-Veranstaltung bezeichnen, die dieser Klientel vielleicht einige Orientierung gibt, der Leserschaft dieses Blogs aber eher wenig bringen dürfte. Die Informationsbeschaffung zum Event hat bei mir jedenfalls dieses Gefühl aufkommen lassen – denn eine kurze, strukturierte Beschreibung, um was es geht, habe ich auf die Schnelle nicht gefunden. Vielmehr gab es viel Labertext, wie er für die typischen Konferenzen dieser Klientel verfasst wird. Aber vielleicht täusche ich mich …