VBS testet das SCION Netzwerk für die Schweizer Cyberabwehr
Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) prüft den Einsatz der SCION-Netzwerktechnologie und baut hierfür zusammen mit Swisscom, Sunrise und SWITCH eine nationale SCION-Testinfrastruktur beim Cyber-Defence (CYD) Campus, armasuisse Wissenschaft und Technologie auf.
11.11.2022 | Dr. Vincent Lenders, Cyber-Defence Campus, armasuisse Wissenschaft und Technologie
SCION ist eine neuartige Internet-Architektur, die vor zehn Jahren an der ETH Zürich entwickelt und in den letzten fünf Jahren durch das ETH-Spin-off Anapaya Systems marktfähig gemacht wurde. Die Technologie ersetzt das unsichere Internet-Routing-Protokoll durch ein sichereres und effizienteres Protokoll und löst somit viele Sicherheitsprobleme des heutigen Internets. Das VBS ist daran interessiert, diese Technologie für die Schweizer Cyberabwehr einzusetzen und testet deswegen diese Technologie beim CYD Campus von armasuisse Wissenschaft und Technologie zusammen mit Schweizer Industriepartnern.
Die drei CYD Campus Standorte in Zürich, Lausanne und Thun werden im November mit SCION-Netzwerkanschlüssen der Firmen Swisscom, Sunrise und SWITCH ausgerüstet und für drei Jahre als nationale Testinfrastruktur für die Armee und Sicherheitsbehörden zur Verfügung gestellt.
In diesem Zeitraum wird die Resistenz der SCION-Technologie gegenüber verschiedenen Formen von Cyberangriffen wie DDoS-Angriffe oder Route-Hijacking untersucht. Zudem soll die Implementierung der Technologie bei kommerziellen Internetanbietern aktiv weiterverfolgt und für die Bedürfnisse der Schweizer Cyberverteidigung anhand konkreter Anwendungsfälle erweitert und getestet werden. Die Sicherheitstests werden von Mitarbeiterinnen und Mitarbeitern des CYD Campus sowie assoziierten Partnerorganisationen aus der Industrie, den Hochschulen und der Armee durchgeführt.
Der CYD Campus bildet das Bindeglied zwischen VBS, Industrie und Wissenschaft für Forschung, Entwicklung und Ausbildung im Bereich der Cyberabwehr. Im Rahmen der Cyber Strategie VBS 2021-2024 werden beim CYD Campus neue Technologien erforscht und innovative Lösungen für die Schweizer Cyberverteidigung entwickelt. Dieses Projekt unterstützt ausserdem die nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS).
Cyber-Attacken
Distributed-Denial of Service (DDoS)
Distributed-Denial of Service Angriff (DDoS) bedeutet übersetzt verteilter Dienstverweigerungsangriff. Der Cyber-Angriff geht von einer Vielzahl von Rechnern aus mit dem Ziel, den Ausfall eines oder mehrerer Dienste oder Systeme zu verursachen. Die Ursache für die Nichtverfügbarkeit oder den Totalausfall der Dienste und Systeme stellt häufig eine Überlastung des Datennetzes dar. Da der DDoS-Angriff von einer grossen Anzahl von Computern erfolgt, ist es schwierig, jeden einzelnen Angreifer über eine IP-Adresse zu ermitteln oder zu blockieren, ohne die Kommunikation mit dem Netz vollständig zu unterbrechen.
Route Hijacking
Route Hijacking ist die unrechtmässige Übernahme einer Gruppe von IP-Adressen durch Verfälschung von Internet-Routing-Tabellen, die mit dem Border Gateway Protocol (BGP) geführt werden. BGP ist für die Navigation der Datenpakete im Internet zuständig ist. Angreifer geben also vor, Eigentümer von Gruppen von IP-Adressen, den so genannten IP-Präfixen, zu sein, die sie in Wirklichkeit nicht besitzen, kontrollieren oder an die sie nicht weiterleiten. Die Angreifer sind so in der Lage, den Datenverkehr nach Belieben umzuleiten.
Weiterführende Informationen