Studierende im Security Operations Center (SOC) als Ausweg aus dem Fachkräftemangel

Wenn es um Lösungen für die komplexesten Herausforderungen unserer Zeit geht, überraschen gerade Hochschulen und Universitäten immer wieder mit kreativen Ideen. Einmal mehr zeigt sich dies in Initiativen von Bildungsinstitutionen in den USA, die ein ganz besonders kritisches Problem adressieren: den besorgniserregenden Mangel an Cybersecurity-Fachkräften.

Dem öffentlichen Sektor ergeht es derzeit ähnlich wie vielen anderen Branchen auch: Die Cybersecurity-Abteilungen dünnen immer weiter aus. So zeigt etwa eine für das US-Bundesgebiet durchgeführte Erhebung von CyberSeek, dass dort mehr als 570.000 Stellen im Bereich Cybersicherheit unbesetzt sind. Allerdings kommen auf 100 Stellen nur 69 ausgebildete Fachkräfte, daher wird es mit ihrer Besetzung mitunter schwierig – erst recht für einen Sektor, der mit den deutlich höheren Gehältern in Tech-, Finanz- und anderen Branchen nur schwer konkurrieren kann.

Dabei stehen gerade Hochschulen und Universitäten immer stärker im Visier von Cyberkriminellen. So verzeichnete der Sektor allein im ersten Quartal 2023 mit durchschnittlich 2.507 Angriffsversuchen pro Institution und Woche die höchste Anzahl von Cyberangriffen. Gegenüber dem ersten Quartal 2022 entspricht dies einer Zunahme von 15 %. Zugleich beklagt der Sektor Schwierigkeiten beim Schließen von IT-Fachkräftelücken, wie aus einer Umfrage unter US-Hochschulen und -Universitäten hervorgeht. Demnach stellt die Einstellung von IT-Personal für knapp drei Viertel (74 %) der Befragten eine „moderate“ oder „ernsthafte“ Herausforderung dar.

Doch wo Schatten ist, gibt es bekanntlich auch Licht. Den Beweis hierfür liefern einige der führenden Bildungsstätten der USA, die das Problem durch die Einrichtung von Campus-internen Security Operations Centers (SOCs) angehen, in die sie Studierende direkt einbinden. In diesem Artikel beleuchten wir entsprechende Initiativen zweier Universitäten (die sich jeweils in unterschiedlichen Stadien befinden) sowie den Einfluss, den diese in vielerlei Hinsicht sowohl auf die Zukunft der teilnehmenden Studierenden als auch auf die Institutionen selbst haben.

Einrichtung eines SOC an der Louisiana State University

Die Louisiana State University (LSU) galt bereits zuvor als eine der führenden Bildungsstätten des US-Bundesstaates im Bereich Cybersicherheit. Unterstrichen wurde ihr Cybersecurity-Engagement noch zusätzlich, als die National Security Agency (NSA) die LSU 2023 als „Center of Academic Excellence for Cyber Operations“ auszeichnete – als einzige Universität, der diese Ehrung bis dato zuteil wurde.

Noch ein Jahr zuvor hatte LSU-Präsident William Tate Bestrebungen angekündigt, die Universität zu einem Spitzenreiter im Bereich Cybersicherheit zu machen. Dank der zusätzlichen Ressourcen, die die LSU aufgrund der Auszeichnung der NSA erhielt, sowie gezielter staatlicher Förderung, konnte die Universität nicht nur mehr Mittel in die Cybersecurity-Ausbildung der Studierenden investieren. Sie war auch in der Lage, ihnen im Rahmen praxisbezogener Kurse Erfahrungen direkt „am Objekt“ zu vermitteln. So wurde im Herbst 2023 das erste SOC mit Einbindung von Studierenden der LSU eingeweiht. Eingerichtet wurde es in Zusammenarbeit mit Splunk und dem Managed Service Provider TekStream, um die eigenen Netzwerke sowie andere Hochschulen und Universitäten in Louisiana vor Cyberangriffen zu schützen.

„Einer der spannendsten Aspekte des neuen SOC ist, dass es allen Studierenden offenstehen wird. Denn Cyber-Talente müssen nicht nur über solides Know-how in Informatik verfügen, sondern auch über ein Verständnis von Logik und menschlichem Verhalten“, kommentierte Craig Woolley, Chief Information Officer an der LSU, in einer Pressemitteilung. „Umso dankbarer sind wir, dass TekStream sowohl bei den sicherheits- als auch bei den bildungsbezogenen Aspekten unseres Modells für eine Zusammenarbeit offen war, um es nach der LSU auch auf andere Bildungseinrichtungen skalieren zu können.“

Dass es bei der LSU nun ein SOC gab, machte unter den Studierenden schnell die Runde: Obwohl sie nie offiziell ausgeschrieben wurden, gingen für 16 Rollen nicht weniger als 100 Bewerbungen ein. Im Herbst 2023 war dann die erste „SOC-Klasse“ vollständig, in deren Rahmen die Universität wichtige Skillsets etwa zu Tier-1-Incident-Response, Bedrohungserkennung und Bedrohungsbehebung vermittelt. 

Teilnehmende der SOC-Klasse haben Gelegenheit, gemeinsam mit den Analystenteams von TekStream Untersuchungen innerhalb der Splunk SOAR-Plattform durchzuführen. Dabei erlernen sie wichtige Fähigkeiten zur Problemlösung, etwa dahingehend, wann sie automatisierte Behebungsmaßnahmen auf einen Security-Incident ansetzen sollten und wann eine solche Strategie nicht mehr zielführend ist.

Der Effekt der Initiative der LSU lässt sich zwar noch nicht in Gänze abschätzen. In jedem Fall hat sie aber bereits Wellen geschlagen und dient nun gewissermaßen als Franchise, das derzeit von anderen Universitäten des Bundesstaates, die am Programm teilnehmen möchten, reproduziert wird: Zwei weitere Bildungseinrichtungen haben bereits SOC-Programme ins Leben gerufen, weitere zwei bis drei gelten als potenzielle Kandidaten. Der Teilnehmerkreis wird also allmählich immer größer. 

Ein Bundesstaat im Cyber-Notstand

Die SOC-Initiative der LSU ist für ihre Studierenden wie auch für die Universität selbst ganz klar ein großer Gewinn. Zudem kann sie zumindest bis zu einem gewissen Grad dazu beitragen, den eklatanten Fachkräftemangel und die Qualifikationsdefizite im Bereich Cybersicherheit abzumildern, mit denen Universitäten, regionale und überregionale Verwaltungen und andere Einrichtungen des öffentlichen Sektors seit Jahren zu kämpfen haben.

Mit den starken Cybersecurity-Lehrplänen seiner Hochschulen und Universitäten konnte Louisiana zwar den Pool an gut ausgebildeten Talenten in diesem Bereich vergrößern. Der Stellenmarkt für diese jungen Cybersecurity-Fachkräfte war in dem Bundesstaat jedoch nur dünn gesät, und so wanderten viele von ihnen ab. Die Folgen dieser anhaltenden Talentfluktuation zeigten sich im Jahr 2019, als eine Reihe von Cyberangriffen auf das Bildungssystem Louisianas deutlich machte, wie anfällig man in dieser Hinsicht geworden war. So anfällig, dass Gouverneur John Bel Edwards direkt darauf reagierte und erstmals in der Geschichte des Bundesstaates den Cybersecurity-Notstand ausrief. Diese Maßnahme, die auch heute noch in Kraft ist, ermöglichte es der Regierung, die Problematik koordiniert anzugehen, indem sie Städten und Schulbehörden im ganzen Bundesstaat Ressourcen zur Finanzierung von Cyber-Reaktionsteams zur Verfügung stellte. Damit gelang es, Bildungseinrichtungen und staatliche Stellen vorübergehend zu entlasten, für eine nachhaltige, langfristige Lösung bedurfte es jedoch mehr.

Denn im privaten wie im öffentlichen Sektor bleibt der Bedarf an Cyber-Fachkräften mit praktischer Erfahrung auch weiterhin enorm. Die SOC-Initiative der LSU sowie weiterer Bildungsstätten in Louisiana, die nach dem gleichen Modell SOCs für Studierende einrichten, soll daher dem drängenden Fachkräftemangel entgegenwirken, da sich so auch junge Menschen mit weiter gefassten Bildungshintergründen und aus anderen Studienbereichen mit Cyber-Rollen vertraut machen können. So erhofft man sich auch, sie effektiver in den lokalen Arbeitsmarkt einzubinden und durch Anreize dazu zu bringen, im Bundesstaat zu bleiben.

Und nicht zuletzt gibt auch die Aussicht auf eine künftige Vollzeitstelle an der LSU oder anderswo im Hochschulsystem des Bundesstaates den Studierenden einen Grund, sich beruflich in ihrer Heimat zu orientieren.

Initiative der California Polytechnic State University zeigt Wirkung

Zunehmenden Fachkräftemangel würde man in Bildungseinrichtungen in Kalifornien wohl kaum erwarten, sind hier doch einige der weltgrößten Tech-Unternehmen ansässig. Doch wie auch in anderen US-Bundestaaten hat der öffentliche Sektor oft das Nachsehen, da es viele Top-Talente bereits früh in die Privatwirtschaft zieht. 

So hat die California Polytechnic State University (Cal Poly) ganz im Zeichen ihrer Gründungsphilosophie „Learn by Doing“  2019 ein eigenes, von Studierenden betriebenes SOC eingerichtet, um den kritischen Mangel an Cyber-Talenten zu beheben. Unter der Anleitung und Aufsicht von erfahrenen Engineering-Fachleuten erhalten Studierende in Teams von drei bis sechs Personen pro Quartal Live-Schulungen zu zahlreichen Aspekten der Sicherheitslage und des Betriebs der Universität – inklusive Entwerfen, Erstellen und Überwachen von Splunk-Dashboards, die destruktive Bedrohungen und Systemstörungen verfolgen.

Die Teilnehmenden werden in Splunk-Kursen und mit praxisbezogenen Tier-1-Response-Aktivitäten geschult. Zu den SOC-Vorgängen gehören die Identifizierung potenziell kompromittierter Slack-Konten, das Schwachstellenmanagement, die Datenanalyse und Berichterstattung sowie risikobasierte Warnmeldungen für Endpunkte in Splunk. Am Ende des Programms verfügen die Studierenden über Kenntnisse in Schlüsselkompetenzen wie SIEM, System-Monitoring und Entwicklung und Planung von Verfahren sowie über Fähigkeiten zu Zusammenarbeit, Kommunikation und kritischem Denken.

„Wir machen viele persönliche Schulungen mit ihnen“, erklärte Doug Lomsdalen, CISO der Cal Poly, im Gespräch mit eCampus News. „Wir zeigen ihnen, wie sie mit bestimmten Warnungen und E-Mails umgehen können, und geben ihnen dann die Tastatur, um loszulegen. Dabei werden sie durchgängig von Vollzeitkräften betreut – unsere Studierenden arbeiten nie alleine.“

Seit der Implementierung des SOC hat die Arbeit mit den Studierenden bereits Wirkung gezeigt: Im Jahr 2022 haben die Studierendenteams mehr als 2.000 Tier-1-Sicherheitsvorfälle bewältigt und Phishing-Angriffe im Vergleich zum Vorjahr um 16 % reduziert.

Aufgrund der bisherigen Erfolge und der starken Dynamik wollen die Koordinatoren das Programm ausweiten. Diese Bemühungen werden von Forschungsteams von Splunk SURGe unterstützt, die zukünftige Generationen begeistern, indem sie den Campus besuchen und über vielversprechende Karrieremöglichkeiten in der Welt der Cybersicherheit sprechen.

Türöffner für die Zukunft

Viele dieser SOC-Programme für Studierende sind noch in Arbeit und nur eine von vielen Optionen, komplexe, anhaltende Probleme anzugehen, für die es keine einfachen Lösungen gibt. Indem sie sich jedoch auf ihre eigene Quelle einheimischer Talente stützen, bieten diese Universitäten den Studierenden die Möglichkeit, Fähigkeiten zu entwickeln, von denen sie über ihre gesamte Karriere hinweg profitieren, während sie gleichzeitig eine praxisnahe Ausbildung erhalten, die sie auf eine erfolgreiche Zukunft vorbereitet. Studierende erhalten nicht nur Zugang zu neuen Skillsets und möglicherweise einem neuen Karriereweg – sie haben die Chance, eine Einrichtung zu schützen, die für sie und die Menschen in ihrem Umfeld von Bedeutung ist.

Diese Initiativen schaffen eine Win-win-Situation und öffnen schon jetzt Türen für Studierende, indem sie ihnen Cybersicherheit als vielversprechenden Berufsweg vorstellen.

Wir sind gespannt, was diese zukünftigen Generationen noch leisten werden.

Noch mehr über die vielfältigen Möglichkeiten, mit denen Splunk den öffentlichen Sektor unterstützen kann, findet ihr auf der entsprechenden Branchenseite.