Cyber Incident Simulation für indonesische Entscheidungsträger

WORKSHOP IN ZUSAMMENARBEIT MIT DEM INDONESISCHEN SICHERHEITSRAT

Auch verfügbar in English, Bahasa Indonesia

Sicherheit im digitalen Zeitalter wird zu einem zunehmend wichtigen und komplexen Thema, dem die indonesische Regierung derzeit vorrangige Bedeutung beimisst. Dabei geht es nicht nur um den Schutz der strategischen Infrastruktur, Kommunikationswege und Finanzsysteme, sondern auch um den Schutz der Gesellschaft und Demokratie vor schädlichen Angriffen und Einwirkungen aus dem Cyberspace.

Bild 1 von 6
Ankunft der Teilnehmer der Podiumsdiskussion im Hotel Grand-Hyatt Jakarta, v.l.n.r der indonesische Innenminister, Tjahjo Kumolo und Leiter der National Cyber Encryption Agency (BSSN)begleitet vom Leiter des KAS Auslandsbüro in Indonesien, Jan Senkyr und Generalsekretär des indonesischen Sicherheitsrats, Leutnant General Doni Mornado.

Ankunft der Teilnehmer der Podiumsdiskussion im Hotel Grand-Hyatt Jakarta, v.l.n.r der indonesische Innenminister, Tjahjo Kumolo und Leiter der National Cyber Encryption Agency (BSSN)begleitet vom Leiter des KAS Auslandsbüro in Indonesien, Jan Senkyr und Generalsekretär des indonesischen Sicherheitsrats, Leutnant General Doni Mornado.

Indonesien hat im Bereich Cybersecurity Nachholbedarf. Mit einer relativ schwachen digitalen Infrastruktur, aber sehr hohen Zahl von Nutzern im Internet und den sozialen Medien, ist Indonesien anfällig für alle Arten von digitalen Angriffen, ob zu kriminellen, machtpolitischen oder nachrichten-dienstlichen Zwecken. Staatspräsident Joko Widodo und seine Regierung haben deshalb den Schutz des Cyberspace und der digitalen Infrastruktur zur strategischen Priorität Indonesiens erklärt. 2017 wurde durch eine Präsidialverordnung die indonesische Cyber-Agentur BSSN (Badan Siber dan Sandi Negara) gegründet, die las Koordinationszentrum für die Cyber-Sicherheit im Lande zuständig ist. Alle Regierungsbehörden und staatlichen Institutionen sind angewiesen, entsprechende Vorkehrungen zum Schutz der digitalen Infrastruktur und des Cyberspace zu treffen.

Vor diesem Hintergrund hat die Konrad-Adenauer-Stiftung gemeinsam mit dem Indonesischen Sicherheitsrat Wantannas (Dewan Ketahanan Nasional) und dem Innenministerium (Kemendagri) am 24. Juli 2018 in Jakarta eine Cyber Incident Simulation durchgeführt.

Es handelte sich um die erste Veranstaltung dieser Art in Indonesien, mit der Entscheidungsträgern und Vertretern von Ministerien, Regierungsbehörden und den Sicherheitskräften das Wissen und das Bewusstsein für die Gefahren und Herausforderungen des Cyberspace vermittelt werden sollte.

Die Veranstaltung wurde durch den Generalsekretär des Indonesischen Sicherheitsrats, Generalleutnant Doni Monardo, eröffnet. Er unterstrich die zentrale Bedeutung, die dem Bereich Cyber-Sicherheit in Indonesien beigemessen wird. „Wachsamkeit im Cyberspace ist in allen Aspekten des Gemeinschaftslebens zu berücksichtigen. Angriffe können frontal und real in Gruppen erfolgen. Zudem aber auch verdeckt und durch Verbreitung von falschen Meldungen, Viren, radikaler Ideologien, Rekrutierung durch Terrorgruppen und Raub von Computerdaten“, sagte Gen. Monardo.

Vor der Simulation wurden die verschiedenen Aspekte der digitalen Herausforderungen und Gefahren in einer Podiumsdiskussion erörtert. An der Diskussion nahm auch der Innenminister der Republik Indonesien, Tjahjo Kumolo SH., teil. Der Minister informierte über die aktuellen Maßnahmen der Regierung im Cyberbereich. Gegenwärtig bemüht sich die Regierung weiterhin, die Souveränität der Nation aufrechtzuerhalten, einschließlich der im digitalen Raum. Diese Bemühungen der Souveränität stehen im Einklang mit dem „Nawacita-Programm“ von Präsident Joko Widodo zur Sicherung nationaler und gemeinschaftlicher strategischer Sektoren. Das Innenministerium unterstützt die Durchführung der nationalen Cyber-Sicherheit in allen Provinzen und Städten.

Die anschließende Cyber Incident Simulation wurde von Prof. Dr. Marco Gercke durchgeführt, dem Gründer und Direktor des Cybercrime Research Institute und einem führenden Experten im Bereich Cybersecurity. Dabei handelte es sich nicht um eine technische Simulation, sondern eine die Perspektive des Top-Mangements abgestellte Simulation von Angriffen, die es den Teilnehmern ermöglicht, ihre Reaktionsbereitschaft zu prüfen. Grundlage des Szenarios war auf Wunsch der indonesischen Seite ein fiktiver Großflughafen.

Eine Gruppe von Role-Playern, die sich aus Entscheidungsträgern der Nationalen Flugsicherheitsbehörde, des Flughafen-Managements Angkasa Pura, der Nationalen Cyberagentur BSSN und der Nationalen Fluglinie Garuda zusammensetzte, musste in interaktiver Form auf die dynamische Entwicklung des Plots der Simulation reagieren. Verfolgt wurde die Simulation von ca. 100 Vertretern aus verschiedenen Ministerien, den Sicherheitsbehörden, des Militärs, der Polizei, der Geheimdienste sowie großer nationaler Unternehmen.

Die Simulation wurde mit einem Debriefing durch Prof. Gercke beendet, in dem er nochmals die Bedeutung und die Tragweite von politischen Entscheidungen während eines Cyberangriffs unterstrich. Er wies darauf hin, dass zu den entscheidenden Faktoren für eine erfolgreiche Abwehr von Attacken aus dem Cyberspace das Vorhandensein eines ausgearbeiteten Notfallplans mit klarer Zuordnung von Entscheidungskompetenzen sowie die Einrichtung von effektiven Kommunikationswegen gehören.

Anbei ein kurzer Mitschnitt der Veranstaltung auf CEO Indonesia News TV: Link zum Video

Serie

Veranstaltungsberichte

erschienen

Berlin, 7. August 2018