IBM gab die offizielle Eröffnung der neuen IBM X-Force Cyber Range in Washington, DC bekannt. Der Bereich umfasst neue, maßgeschneiderte Trainingsübungen, die speziell entwickelt wurden, um US-Bundesbehörden, ihren Zulieferern und Organisationen mit kritischer Infrastruktur dabei zu helfen, effektiver auf anhaltende und störende Cyberangriffe sowie auf Bedrohungen durch KI zu reagieren. Die hochmoderne Einrichtung ist so konzipiert, dass sie allen - von juristischen und geschäftskritischen Führungskräften über die C-Suite bis hin zu technischen Sicherheitsverantwortlichen - hilft, sich auf einen realen Cybervorfall vorzubereiten.

Aufbauend auf fast einem Jahrzehnt Erfahrung im Betrieb von Cyber-Response-Schulungseinrichtungen auf der ganzen Welt führen die IBM-Mitarbeiter in DC die Teilnehmer durch umfassende Angriffsszenarien - von KI-Code-Vergiftung und zerstörerischen Angriffen bis hin zu Deepfake- und Zero-Day-Angriffen. Die Teilnehmer aus Unternehmen und Behörden werden dabei unterstützt, Herausforderungen zu bewältigen, mit denen sie auch in Echtzeit konfrontiert wären, wie z. B. teamübergreifende Kommunikationspannen, Ressourcenprobleme und die neuen Anforderungen der US Securities and Exchange Commission (SEC) an die Berichterstattung über Vorfälle.

Neben Regierungsbehörden und Anbietern kritischer Infrastrukturen können auch Unternehmen aus allen Sektoren an dem Cyber Response Training teilnehmen. Beispiele für die Arten von Simulationen, die auf der X-Force Cyber Range in DC durchgeführt werden, sind: Einsatz: Krisenreaktion: Bei dieser speziell auf Bundesbehörden zugeschnittenen Herausforderung testen und leiten IBM Moderatoren die Teams durch eine Reihe von Cyberangriffsszenarien. Dabei werden Lücken in den Reaktionsplänen in einer sicheren Umgebung aufgedeckt, so dass die Beteiligten der Bundesbehörden Best Practices auf der Grundlage von Industriestandards und realen Fallstudien lernen können. Dieses auf die Bundesbehörden ausgerichtete Szenario verwendet das CISA Cybersecurity Incident & Vulnerability Response Playbook, das in Übereinstimmung mit der EO 14028 entwickelt wurde, um die Entscheidungsfindung in einem realistischen Cyber-Krisenszenario zu unterstützen.

Organisationen des privaten Sektors können an einem ähnlichen Szenario, der Business Response Challenge, teilnehmen, das auf ihre Branche und ihre besonderen Sicherheitsanforderungen zugeschnitten ist. Cyber Wargame: In diesem praxisnahen Szenario decken die Teilnehmer einen von einer cyberkriminellen Organisation geführten Cyberangriff auf ein fiktives Unternehmen auf und untersuchen diesen. Das Cyber Wargame testet den Reaktionsprozess, die Kommunikation und die Problemlösung des Unternehmens, indem es die technischen und geschäftlichen Teams in die Mitte eines realistischen Cyber-Sicherheitsvorfalls versetzt, um zu sehen, wie sie zusammenarbeiten würden, um ihn zu lösen.

Diese Übung kann jährlich durchgeführt werden, um sicherzustellen, dass die IR-Pläne und -Prozesse regelmäßig aktualisiert werden, um den neuesten Bedrohungen und geschäftlichen Herausforderungen zu begegnen. Inside the Mind of a Hacker: Diese Übung soll den Teilnehmern helfen, die Sichtweise eines Angreifers zu verstehen, indem sie die Arten von Werkzeugen, die Angreifer verwenden, und den Umfang moderner Angriffe demonstriert. Die Sitzung enthält relevante Erkenntnisse aus den Bedrohungsdaten von X-Force, damit die Teilnehmer informiert bleiben und sich an die neuesten Cyber-Bedrohungen anpassen können.