{"id":255441,"date":"2021-07-06T00:12:00","date_gmt":"2021-07-05T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255441"},"modified":"2022-07-25T11:38:00","modified_gmt":"2022-07-25T09:38:00","slug":"cyber-polygon-am-9-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/06\/cyber-polygon-am-9-juli-2021\/","title":{"rendered":"Cyber Polygon am 9. Juli 2021"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Cyber Polygon ist eine j\u00e4hrlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenstr\u00f6me, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen L\u00e4ndern in Echtzeit \u201eauf einen gezielten Angriff auf die Lieferkette eines Unternehmens\" reagieren.<\/p>\n

<\/p>\n

\"\"Das Thema wurde bereits durch einige Leser an mich herangetragen, weshalb ich die Informationen mal hier im Blog zusammen stelle. Denn die Veranstaltung ist bisher in der Presse nicht allzu breit behandelt worden, und die offizielle Seite der Veranstaltung stellt sich – mal lax ausgesprochen – ziemlich dappisch an. Es ist mir nicht gelungen, mich binnen 20 bis 30 Sekunden umfassend \u00fcber die Cyber Poligon 2021 zu informieren.<\/p>\n

Was ist Cyber Polygon?<\/h2>\n

Cyber Polygon ist eine j\u00e4hrlich stattfindende Cybersecurity-Veranstaltung, die das weltweit gr\u00f6\u00dfte technische Training f\u00fcr Unternehmensteams mit einer Online-Konferenz kombiniert. Teilnehmer sind hochrangige Vertreter internationaler Organisationen und \"f\u00fchrender\" Unternehmen (wie immer das definiert sein mag). Der Veranstalter des j\u00e4hrlich in Davos stattfindenden World Economics Forum (WEF), Klaus Schwab, ist auch Organisator der Cyber Poligon. Die Veranstaltung, die live gestreamt wird, nimmt sich jedes Jahr ein neues Thema vor.<\/p>\n

Im Jahr 20219 gab es ein Planspiel Event 201<\/em>, bei dem eine weltweite Pandemie simuliert und im Zuge dessen durchgespielt wurde. Dort wurde auch geschaut, wie eine globale Gesundheitskrise zur Verschmelzung globaler Konzerne mit staatlichen Strukturen genutzt werden kann.<\/p><\/blockquote>\n

Das Thema der Cyber Polygon 2021<\/h2>\n

Die Vernetzung und der digitale Datenverkehr hat, sp\u00e4testens seit der Coronavirus-Pandemie, stark zugenommen. Videokonferenzen, Warenbestellungen, Liefer\u00fcberwachung, Abrechnung, alles l\u00e4uft digital und wird \u00fcber das Internet abgewickelt. Aber wie stabil ist das Ganze? In den letzten Jahren hat die Zahl der Cyber-Angriffe auf Lieferketten stark zugenommen. Angesichts des globalen Trends zur Entwicklung von \u00d6kosystemen in der gesamten Gesch\u00e4ftswelt ist die Verwundbarkeit von Lieferketten zu einem wachsenden Problem geworden.<\/p>\n

Vor diesem Hintergrund wird das zentrale Thema der diesj\u00e4hrigen Schulung im Rahmen der Cyber Polygon 2021<\/a> die Sicherheit von \u00d6kosystemen und die Abwehr von Angriffen auf Lieferketten sein. Die Annahme: Es hat eine globale Cyberattacke auf die Lieferkette eines Unternehmens stattgefunden. W\u00e4hrend der technischen \u00dcbung, die vom World Economic Forum (WEF) veranstaltet wird,\u00a0 werden die Teilnehmer ihre praktischen F\u00e4higkeiten bei der Entsch\u00e4rfung bzw. Abwehr eines gezielten Supply-Chain-Angriffs auf ein Unternehmens-\u00d6kosystem in Echtzeitzeit simulieren.<\/p>\n

Die Blaupause wurde ja mit dem Lieferkettenangriff auf SolarWinds Orion (siehe diesen Artikel<\/a> und die dort verlinkten Beitr\u00e4ge) und den gerade stattgefundenen Angriff auf Kaseya VSA (siehe REvil Ransomware-Befall bei 200 Firmen \u00fcber Kaseya VSA und Management Service Provider (MSP)<\/a>) praktisch belegt. Die Folgen lassen sich im Beitrag Coop-Schweden schlie\u00dft 800 Gesch\u00e4fte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang<\/a> nachlesen.<\/p><\/blockquote>\n

Auf weforum.org<\/a> findet man eine knappe Zusammenfassung der Thematik f\u00fcr das Jahr 2021. Da sich das Training im letzten Jahr bew\u00e4hrt hat, haben die Veranstalter das bestehende Format mit nur wenigen \u00c4nderungen beibehalten. Die \u00dcbung, die die Teilnehmer aus Unternehmen absolvieren, wird zwei Szenarien beinhalten – Verteidigung und Reaktion.<\/p>\n

Die Agenda<\/a> der Veranstaltung beinhaltet verschiedene Vortr\u00e4ge (parallel zur oben erw\u00e4hnten Simulation). Er\u00f6ffnet wird die Veranstaltung von Herman Cref, CEO von Sber (wohl die russische Staatsbank). Danach geht es um die Entwicklung von \u00d6kosystemen als neuer Weg der globalen Integration. Regierungen und Unternehmen schaffen \u00d6kosysteme – gro\u00dfe Netzwerke von Unternehmen und Dienstleistungen, die weit \u00fcber nationale Grenzen und sogar Kontinente hinausreichen. Solche Systeme werden zu einem neuen Tor zu internationalen M\u00e4rkten, wobei lokale Unternehmen auf eine globale Ebene expandieren. Weitere Vortr\u00e4ge befassen sich mit den Themen<\/p>\n