Cyber- und Informationsraum

Common Roof – Betriebsführung trinational üben

Während der Übung Common Roof trainieren Angehörige der deutschen, österreichischen und schweizerischen Streitkräfte die Bereitstellung und den Betrieb unterschiedlicher IT-Services, wie zum Beispiel Email- und Telefondienste in einem gemeinsamen IT-Netz.

Soldaten schauen auf einen Bildschirm
Bundeswehr/Sebastian Wanninger

Jährlich seit 2018 führt die DACH Organisation, also Deutschland, Österreich und die Schweiz, eine trinationale Betriebsführungsübung durch, die Common Roof. Die Übung dient der Weiterentwicklung, Auswertung und der Bestätigung der Prozesse und Abläufe beim Betrieb eines multinationalen IT-Netzes. 2020 findet die Übung vom 28. September bis zum 9. Oktober unter der Führung des Informationstechnikbataillon 381 in Storkow statt. Die drei Nationen verbinden sich über einen Hub miteinander, um dann die verschiedenen IT-Services, wie zum Beispiel Netzwerke, Telefonanbindungen oder verschiedene E-Mail-Dienste als Provider bereitzustellen oder als Nutzer diese diversen Dienste zu nutzen. Grundlage dieser IT-Services ist das Federated Mission Networking, kurz FMN.

Soldaten sprechen miteinander

Die Übung Common Roof ist eine Übung der deutschen, östereichischen und schweizerischen Armee.

Bundeswehr/Sebastian Wanninger


Ein Porträtbild einer Frau
Oberstleutnant Anastasia Biefang, Kommandeurin IT-Bataillon 381
Die Übung Common Roof ist für eine multinationale Zusammenarbeit und die Entwicklung übergreifender Prozesse im Betrieb von IT-Netzen von essentieller Bedeutung.

Das Szenario

Anfang Oktober findet in drei verschiedenen Länder Deutschland, Österreich und der Schweiz das Filmtal-Treffen statt. Auf diesem G24 2/3 Gipfel treffen sich in Friedrichshafen, Dornbirn und St. Gallen, die Regierungschefs wichtiger Industriestaaten und aus Südamerika, Afrikas und Südostasiens, Vertreter globaler Konzerne und der alte europäische Adel um sich über weitere Entwicklungen und Zusammenarbeitsmöglichkeiten auszutauschen. Aufgrund der anhaltend angespannten Lage im Nahen, mittleren und Nordosten sowie der jüngsten terroristischen Vorfälle in europäischen Ländern besteht für Einrichtungen und Personen des Gipfeltreffens eine latente Gefahr. Deshalb wurde zur Unterstützung und Absicherung des Gipfeltreffens die multinationale Brigade DACH angefordert. Diese soll neben Personentransporten, der Unterstützung beim Materialtransport und der Absicherung der Konferenz zum Beispiel gegen Bedrohungen durch Drohnen auch eine gemeinsamen IT-Netz aufbauen und betreiben.

Ein Wappen in einem Sandkasten

In der Augangslage unterstützt das IT-Bataillon bei einem Gipfeltreffen.

Bundeswehr/Wanninger


Vorbereitung der Übung

Im Interview erklärt

Menschen in der Betriebsführung

Incident Management

Das Incident Management beziehungsweise IT-Störungsmanagement umfasst den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle oder Betriebsstörungen in IT-Bereichen. Auch vorbereitende Maßnahmen und Prozesse gehören dazu. Vereinfacht dargestellt läuft dieser folgendermaßen ab.

/
  • Ein Patch auf einer Uniform
    01

    Der User stellt ein Problem fest

    Ein Soldat stellt, während er an seinem Computer arbeitet, fest, dass er keinen Zugriff mehr auf den File-Sharing Service hat. Er hat bereits seinen Rechner neu gestartet und hat versucht andere Lösungen für sein Problem zu finden. Darauf entschließt er sich, die Hotline, also den Service Desk anzurufen und die Störung beim Betrieb seines IT-Systems zu melden.


  • Ein Mann an einem Computer
    02

    Der Service Desk Analyst

    Am anderen Ende des Telefons sitzt ein Service Desk Analyst. Er nimmt den Anruf entgegen und erkundigt sich nach dem Problem des Nutzers. Der Analyst nimmt die wichtigen Informationen, wie zum Beispiel: Wer hat das Problem, welches Problem tritt auf und welche Maßnahmen wurden bereits durch den Nutzer ergriffen. Er eröffnet egal wie schwerwiegend der Fehler ist ein Ticket, in dem all diese Angaben vermerkt sind. Direkt am Telefon wird ein erster Versuch der Problemlösung gestartet. Dazu kann der Analyst neben seinem Fachwissen auf eine Datenbank zurückgreifen, die verschiedene Work-Arounds enthält. Kann der Fehler dadurch direkt behoben werden, schließt der Service-Desk das Ticket wieder.

  • Ein Schild an einer Tür
    03

    Der Service Desk Manager

    Kann der Fehler nicht direkt am Telefon behoben werden, erfolgt eine erste Kategorisierung und Priorisierung durch den Service Desk Manager. Als Teil der Betriebsführungseinrichtung, informiert er bei einer kategorisierten und priorisierten Betriebsstörung den Incident Manager.

  • Ein Soldat am Rechner
    04

    Der Incident Manager

    Manche Fehler kann der Incident Manager, gemeinsam mit dem Team in der Betriebsführungseinrichtung, auf Grund des Erfahrungsschatzes direkt beheben und das Ticket schließen. Gelingt dies nicht und der Fehler wurde durch ihn priorisiert, entscheidet der Incident Manager, nach einer Abstimmung mit den anderen Teammitgliedern der Betriebsführungseinrichtung, über das weitere Vorgehen bei der Behebung der Störung. Welche Stellen benötigt er zum Beheben des Fehlers, wer muss informiert werden und welche Auswirkungen hat die Störung auf die Missionserfüllung? Danach nimmt er direkten Kontakt mit den Administratoren der einzelnen IT-Services auf, die bei der Störungsbehebung benötigt werden, zum Beispiel zu den Administratoren des German Mission Networks.

  • Zwei Soldaten an einem Rechner
    05

    Die Administratoren

    Die Administratoren sehen in dem weitergeleiteten Ticket sofort, welche Maßnahmen bereits ergriffen wurden und wo der Fehler auftritt. Als Spezialisten an ihrem IT-System können diese direkt am System den Fehler identifizieren und schnell und sicher beheben. In enger Zusammenarbeit mit dem Incident Manager, der den gesamten Prozess durchgehend begleitet, wird das Ticket geschlossen, sobald der betroffene IT-Service, in diesem Fall der File-Sharing-Dienst, wieder verfügbar ist.

  • Netzwerkkabel
    06

    Die Rückmeldung

    Die gesamte Störungsbeseitigung wird durch alle beteiligte Stellen im Ticket ausführlich dokumentiert. Der Incident Manager, der sowohl eine Rückmeldung durch die Administratoren bekommt, als auch durch seinen Watchkeeper, informiert danach alle betroffenen Stellen – darunter auch das Service Desk. Durch die Mitarbeiterinnen und Mitarbeiter wird dann wiederum der Endnutzer informiert, dass sein Ticket und somit auch das Problem gelöst ist. Er kann nun wieder auf seinen gewünschten IT-Service, den File-Sharing-Dienst zurückgreifen.

Common Roof auf Twitter

Dieser Beitrag wird nicht dargestellt, weil Sie Twitter in Ihren Datenschutzeinstellungen deaktiviert haben. Mit Ihrer Zustimmung aktivieren Sie alle Twitter Posts auf bundeswehr.de.

Common Roof in Bildern

Technik auf der Übung

Nutzen Sie bitte nachfolgend die Pfeiltasten (links/rechts) um zum vorherigen/nächsten Slide zu springen. Nutzen Sie die Tabtaste um innerhalb des aktiven Slides Elemente (wie Links) anzuspringen.

BGANBroadband Global Area Network Explorer 710

Sechs IT-Arbeitsplätze über Satellit verbunden

Gerätetyp:
IT-Systeme
Streitkräfte:
Cyber- & Informationsraum
BGAN 710 Satellitenkommunikationsanlage im offenen Transportkoffer freigestellt auf weißem Hintergrund

Sie verlassen jetzt das Slide Modul. Drücken Sie die Tabtaste zum Fortfahren oder navigieren Sie andernfalls einfach weiter mit den Pfeiltasten.

Die Truppe