KIRAS Sicherheitsforschung

2012

CERT-Komm

Computer Emergency Response Team (CERT) Kommunikations-Modell

CERTs (Computer Emergency Response Team) sind als Strukturen zur Unterstützung bei IT-Sicherheitsvorfällen entstanden. Sie sind als nationale CERTs für ein ganzes Land oder für eine Firma, für Verwaltungsbehörden, akademische Netzwerke oder auch für kritische Infrastrukturen zuständig. Sie müssen daher mit vielen sehr unterschiedlichen Partnern kommunizieren, die jeweils spezifisch zu behandelt sind. Hauptsächliche Partner sind andere CERTs sowie Firmen mit IT-Sicherheitsvorfällen, CERTs interagieren aber auch mit IT-Lieferanten, Software-Herstellern, Telekommunikations- und Internet Service Providern, Strafverfolgungsbehörden und weiteren betroffene Organisationen.

Hauptsächliches Forschungsziel der Studie ist die Erhebung des derzeitigen State-of-the-Art der von CERTs abgewickelten Kommunikation, die Formulierung der Anforderungen, die CERTs an ihre Kommunikation stellen und die Kommunikationshindernisse. Daraus soll ein abstraktes Modells für die Kommunikations- und Kollaborationsbedürfnisse von CERTs erstellt werden. Es wird die Verteilung und Verbreitung von Wissen zwischen CERTs und ihren Kommunikations-Partnern auf der Basis von drei Ansätzen modelliert Die Ansätze sind kommunikationstheoretisch, orientiert an den eingesetzten Tools und auf Grundlage mathematischer Modellierung.

Die methodische Herausforderung bei der Studie ist, dass es zwar etablierte Strategien für die Organisation von CERTs und ihren Informationsaustausch gibt, aber keine Modellierungsansätze. Unter anderem sind auch Rechte und Pflichten formal zu beschreiben. Da die Kommunikation und Kollaboration von CERTs mit anderen Organisationen kaum dokumentiert sind, muss dieses Modell von Grund auf aufgebaut werden. Insbesondere wird zu erforschen sein, welche Ansätze bisher erfolgreich waren und welche sich nicht bewährt haben. Es wird daher im Rahmen des Forschungsprojektes intensiv mit GovCERT.AT zusammengearbeitet.

Da der gewählte Ansatz für CERTs neu ist, sollen die erzielten Resultate auch in Form von Publikationen, Konferenzbeiträgen, Workshops und Projektberichten verbreitet werden.

Die Resultate dieser Studie dienen weiters dazu, in einem nächsten Forschungsschritt, der auf der hier beschriebenen Studie aufbauen würde, das Modell soweit zu konkretisieren und zu validieren, dass es als Basis für die Entwicklung eines Prototypen dienen kann. Die tatsächliche Entwicklung dieses Prototypen wäre der dritte Teil des Gesamt-Forschungs-Projektes, der gemeinsam mit GovCERT.AT aufgebaut werden soll.

Konsortialführer:
Universität Wien, Fakultät für Informatik, Multimedia Information Systems Research Group

Projektpartner:
Donau-Universität Krems, Fachbereich für Infrastrukturelle Sicherheit
Technische Universität Wien, Institut für Softwaretechnik
Bundeskanzleramt

Kontakt:
Universität Wien, Fakultät für Informatik, Multimedia Information Systems Research Group
Univ.-Prof. Dr. Dr. Gerald Quirchmayr und Dr. Otto Hellwig
Währingerstrasse 29, A-1090 Wien

gerald.quirchmayr@univie.ac.at
otto.hellwig@univie.ac.at

www.cs.univie.ac.at

P +43 (1) 42277 - 78811
M +43 (0) 664 60277 - 78811

drucken