Teilnahme der Gruppe „Gesellschaft“ am KSÖ-Planspiel
KSÖ-Cyber-Planspiele
Das KSÖ veranstaltet regelmäßig Cyber-Planspiele, um die Zusammenarbeit von Unternehmen und Behörden bei Cyberangriffen zu trainieren und zu optimieren.
Die Erfahrung aus bisherigen KSÖ-Planspielen zeigte, dass sich diese in Bezug auf die Teilnehmenden stark auf die oberste Ebene staatlicher Organe und Behörden sowie auf die Ebene des Top-Managements und der Sicherheitsfachkräfte in großen Unternehmen der kritischen Infrastruktur fokussierten. Daraus resultierte die Tatsache, dass an diesen Übungen überwiegend männliche Personen mit einem starken Management- und Technikhintergrund aus Großunternehmen teilnahmen und Inhalt sowie Ablauf der Übungen festlegten.
INDUCE-Ansatz
Das Projekt INDUCE soll dem KSÖ ermöglichen, das Format „KSÖ-Planspiel“ auf Basis eines Diversitätsansatzes inklusiver zu gestalten. Dabei werden die Awareness und Ansprache von KMUs für deren Teilnahme an solchen Veranstaltungen substanziell gestärkt. Eine Erweiterung des Teilnehmerkreises im Verlauf eines Cyber-Planspiels trägt dazu bei, dass die Realitäten von Gesellschaft und Wirtschaft in einem wesentlich höheren Ausmaß widerspiegelt werden. Dementsprechend wurde im Rahmen des Projekts INDUCE ein Versuch unternommen, das Format
„KSÖ-Planspiel“ inklusiver zu machen.
KSÖ-Planspiel BlackAUT 2022
Während des am 28. und 29. November 2022 veranstalteten KSÖ-Planspiels wurde in einer digitalen Simulationsumgebung ein Blackout-Szenario realitätsnah durchgespielt. Am Training nahmen neun Spieler:innen-Gruppen und mehrere Beobachter:innen teil, zum einen Sicherheitsakteure aus den Bereichen der kritischen Infrastruktur wie Energieversorgung, Telekommunikation, Mobilität, Finanzdienstleistungen, Gesundheitsversorgung, Lebensmittelversorgung, Logistik, zum anderen Vertreter:innen von Industrie, Behörden und relevanten Einsatzorganisationen.
Erstmals war auch die Gruppe „Gesellschaft“ Teil des Trainings und konnte gleichberechtigt mit den angestammten Teilnehmenden zur Definition effektiver Schutzmaßnahmen im Falle eines Blackouts beitragen. Denn aufgrund der immer stärkeren Verflechtung und gegenseitiger Abhängigkeit verschiedener digitaler Systeme erscheint es auch immer relevanter, bei einer Krisenbewältigung die Positionen und Bedürfnisse aller Bevölkerungsteile zu berücksichtigen. Somit konnte die Perspektive von Entscheider:innen in einem Ernstfall mit jener der am meisten Betroffenen abgeglichen und angepasst werden. Von besonderer Bedeutung zeigte sich dabei die Problematik der erschwerten Kommunikation zwischen den beteiligten Sektoren, den politisch Verantwortlichen und der Bevölkerung.
Erkenntnisse
Die erstmalige Integration einer neuen Gruppe trug nicht nur zu fein ausdifferenzierten Ergebnissen des Trainings bei, sondern zeigte auch, mit welchen Herausforderungen organisatorischer, inhaltlicher wie auch technischer Natur solch eine diversitätsgerechte Gestaltung eines Planspiels einhergeht. Im Folgenden wird auf die Learnings des Blackout-Planspiels eingegangen.
In inhaltlicher Hinsicht zeigte sich eine klare Abgrenzung zwischen den verschiedenen gesellschaftlichen Rollen der Bevölkerungsvertreter:innen schwierig. Bei der Entwicklung des Spielszenarios wurde nämlich nicht ausreichend berücksichtigt, dass die Teilnehmenden der Gruppe „Gesellschaft“ nicht nur als vom Ernstfall betroffene Privatpersonen auftreten, sondern auch ein bestimmtes berufliches Selbstbild haben. Dies führte zur Unklarheit, in welcher Rolle und folglich aus welcher Perspektive sie die Aufgaben zu lösen hatten.
In der Gruppe wurden folgende Berufe vertreten: Feuerwehrmann, Forscherin, Unternehmerin (Marketing-Agentur), Gebäudetechniker, Abteilungsleiterin beim Österreichischen Roten Kreuz, IT-Unternehmer als Vertreter der Wirtschaftskammer „Stabstelle Krisenmanagement und Sicherheitsvorsorge“. Im Gegensatz zu den weiteren acht Gruppen hatte diese im Krisenfall keine Entscheidungsbefugnisse wie etwa Vertreter:innen der kritischen Infrastruktur oder von Behörden, deren Aufgaben einen gesamtgesellschaftlichen Ansatz verfolgten. Daher nahmen sich die Mitglieder der Gruppe „Gesellschaft“ als Handelnde in Doppelrolle wahr, nämlich als betroffene Privatpersonen und als Berufstätige. Die Inhalte der Injects trugen nicht zu einer klaren Trennziehung zwischen diesen Rollen, denn sie betrafen u. A. folgende Themen: mobile Pflege, Bildungseinrichtungen, Gebäudetechnik. Dadurch schwankten die Spieler:innen zwischen der Betrachtung von privaten Herausforderungen (Kinderbetreuung, Angehörigenbetreuung, Eigenversorgung) und der Entwicklung von Krisenplänen (Feuerwehr, ÖRK usw.). Diese Herausforderung wurde insbesondere bei frauendominierten Berufsfeldern sichtbar, wie z. B. in der mobilen Pflege oder allgemein im Sozial-/Bildungsbereich, wo die Arbeitszeiten oft nicht regelmäßig sind und die Arbeitsvorbereitung teilweise zu Hause stattfindet. Die Berufsrealität sieht hier also anders als bei Beamten:innen oder Angestellten aus, bei denen die Trennlinie viel klarer ist, somit auch die Rollenzuteilung bei der Aufgabenlösung. Zu beachten ist ebenfalls eine Besonderheit bei der Ausstattung von Kleinunternehmer:innen mit digitalen Geräten: Oft sind es keine getrennten Computer für Privates und Berufliches, was sich ebenfalls auf die Verhaltensmuster und Krisenbewältigungs-Strategien dieser Gruppe auswirken kann.
In organisatorischer Hinsicht gelang es in diesem ersten diversitätsgerecht gestalteten Planspiel noch nicht ausreichend, die Vielfalt der gesellschaftlichen Realität vollständig zu widerspiegeln. Bei künftigen Cyber-Planspielen könnten demnach auch andere Alters- und Bevölkerungsgruppen miteinbezogen werden, z. B. Senioren:innen, Studierende, Beeinträchtigte, Migrant:innen. Vorerst gelang es, nur Personen der arbeitenden Bevölkerung, die abseits der strikt kritischen Infrastruktur tätig sind, für die Teilnahme zu gewinnen. Zu einem weiteren Erkenntnisgewinn würde auch die Einladung zusätzlicher gesellschaftlicher Institutionen wie etwa Bildungseinrichtungen oder Medien beitragen. Somit ist eine stärkere Erweiterung des Teilnehmerkreises zu empfehlen. Was den Frauenanteil betrifft, waren insgesamt unter 74 spielenden Teilnehmenden 14 Frauen, d. h. knapp 19%. In der Gruppe „Gesellschaft“ betrug der Frauenanteil 50%. Aus dem Feedback zum Planspiel ging hervor, dass die männlichen und weiblichen Spielenden in dieser Gruppe gleichberechtigt zur Lösung der Aufgaben beitrugen. Der Trend zur Erhöhung der Frauenquote an Cyber-Planspielen gilt daher fortzusetzen.
In technischer Hinsicht wurde die Gruppe „Gesellschaft“ noch nicht ausreichend in die Nutzung der digitalen Simulationsumgebung eingeführt. Dies hätte den Bevölkerungsvertreter:innen ermöglicht, sich die Kaskadeneffekte einer Krise stärker zu vergegenwärtigen. Somit ist auch diesbezüglich ein Verbesserungspotenzial bei der Gestaltung künftiger Cyber-Planspiele festzustellen.
Ergebnisse der Feedback-Umfrage
Im Zeitraum 21.12.2022 – 22.01.2023 wurde unter den Teilnehmenden des Planspiels eine Feedback-Umfrage durchgeführt. Frage 2.5 bezog sich auf den Erkenntnis-Mehrwert und lautete: Inwieweit hat die Teilnahme von Vertreter:innen der breiten Gesellschaft zum Erkenntnis-Mehrwert aus dem Planspiel beigetragen? Laut den Ergebnissen trug die Teilnahme von Vertreter:innen der breiten Gesellschaft für 65% der Befragten zu einem bedeutenden Erkenntnis-Mehrwert bei. 15% erachteten die Teilnahme als entscheidend und nur 20% konstatierten einen geringfügigen Erkenntnisgewinn.
Fazit
Die Teilnahme der Bevölkerungsvertreter:innen trug zweifelsohne dazu bei, dass der Fokus bei der trainierten Krisenbewältigung stärker auf den Faktor Mensch verschoben wurde. Es wurde deutlich, dass bei einem Zusammenbruch digitaler Systeme nicht nur deren Wiederherstellung im Vordergrund stehen sollte, sondern auch die Vielfalt der gesellschaftlichen Rollen von Beteiligten und Betroffenen berücksichtigt werden muss. Gerade im immer noch frauendominierten Pflege- oder Versorgungsbereich vermengen sich die berufsbezogenen und die rein privaten Aufgaben, demnach ist eine klare Trennziehung zwischen den beiden Lebensbereichen schwierig. Dieser Erkenntnis soll daher in den künftigen Cyber-Planspielen verstärkt Rechnung getragen werden.
Die im KSÖ-Blackout-Planspiel 2022 erprobte Öffnung des Planspiel-Formats für eine breitere Zielgruppe verbessert die Chancengleichheit und Diversität in den zukünftigen Veranstaltungen dieser Art. Denn die Bewältigung einer Krise erfordert einen gesamtgesellschaftlichen Einsatz. Daher gilt es auch in den realitätsabbildenden Cyber-Übungen alle Diversitätsdimensionen einzubeziehen.