MitteilungVeröffentlicht am 28. Juni 2024

Schweizer Team nutzt SCION zur Verbindung mit Estland während einer Cyber-Defense-Übung

Während der Cyberverteidigungsübung Locked Shields 2024 im April dieses Jahres nutzte das Schweizer Team die Netzwerkarchitektur SCION, um sich mit der Übungsinfrastruktur in Estland zu verbinden. Der Cyber-Defence Campus, armasuisse W+T, hat das Schweizer Team bei der Erstellung der SCION Verbindung unterstützt.

Andrea Thäler, Fachbereich Cybersicherheit und Data Science, Kompetenzbereich armasuisse Wissenschaft und Technologie

Ein Mann hält einen Vortrag vor mehreren Personen.

Locked Shields ist die weltweit grösste internationale Live-Fire-Cyber-Verteidigungsübung. Die Übung ist eine tiefgreifende technische Rot-gegen-Blau-Übung, bei der die Reaktion auf eine Cyber-Krise anhand eines glaubwürdigen, vordefinierten Szenarios geübt wird. Das Hauptziel des Szenarios ist es, den Teilnehmern eine realistische Trainingserfahrung bei der Verteidigung von IT-Systemen unter intensiven Cyberangriffen zu vermitteln. Die Übung wird jedes Jahr vom NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE) in Tallinn organisiert.

Jede teilnehmende Nation musste sich einem «Blue Team» anschliessen, um die IT-Infrastruktur eines Bezirks des fiktiven Landes Berylia zu verteidigen. Diese IT-Infrastruktur wurde in dem vom CCDCoE zur Verfügung gestellten Cyberbereich virtualisiert und befand sich physisch in Estland. Wohingegen die Teilnehmer von ihren jeweiligen Ländern aus teilnahmen und sich über ein virtuelles privates Netzwerk (VPN) mit dem Cyberbereich verbinden mussten.

Angesichts der aktuellen geopolitischen Lage wurde eingeschätzt, dass während der Übung das Risiko von Routing-Angriffen (wie BGP-Hijacking) bestehen könnte. Daher wurde die Verbindung zwischen dem Schweizer Blue Team (das in diesem Jahr ein Team mit Österreich und den USA bildete) und Estland über SCION geleitet. SCION ist eine neue Internet-Architektur, die Routenkontrolle, Fehlerisolierung und explizite Vertrauensinformationen für die End-to-End-Kommunikation bietet. Während der Locked Shields 2024 sorgte SCION dafür, dass der Datenverkehr des Swiss Blue Teams über einen vorher festgelegten Pfad geleitet wurde, der nur über vertrauenswürdige schweizerische und estnische Internet Service Provider (ISPs) verlief. Zur Wahrung der Vertraulichkeit wurde ausserdem ein VPN-Tunnel über die Verbindung gelegt.

Projekt SCION – eine technische Herausforderung

Die SCION-Infrastruktur wurde vom Cyber-Defence Campus konfiguriert, die als Brücke zwischen dem Schweizer Kommando Cyber, dass als Teilnehmer des Blue Teams fungierte, und den Industriepartnern Anapaya, CybExer und Swisscom fungierte. Da SCION noch eine neue Technologie ist und es weltweit noch nicht viele ISPs gibt, die SCION unterstützen, war das Projekt eine interessante technische und organisatorische Herausforderung. Die kurzfristige Installation einer SCION-Verbindung am Übungsort in den Schweizer Alpen konnte dank der guten Zusammenarbeit zwischen den beteiligten Parteien pünktlich eingerichtet werden. Neben der zusätzlichen Sicherheit war die Verbindung stabil und lieferte einen guten Durchsatz, wenn auch mit einer etwas längeren Latenz als bei einer direkten Internetverbindung. Dies ist wahrscheinlich darauf zurückzuführen, dass nur eine begrenzte Anzahl von SCION-Pfaden zwischen der Schweiz und Estland verfügbar ist.

Der CYD Campus sieht eine Zukunft in der SCION-Technologie

Der Cyber-Defence Campus untersucht weiterhin mögliche Anwendungsfälle für die SCION-Technologie. Auf der CCDCoE Conference on Cyber Conflict (CyCon) in Tallinn hat Dr. Roland Meier vom Cyber-Defence Campus eine neue Architektur vorgestellt, die SCION sowie andere in Zusammenarbeit mit der ETH Zürich entwickelte Technologien nutzt, um sichere Weitverkehrsnetze über die Infrastruktur öffentlicher ISPs aufzubauen.

Weiterführende Informationen: