KIRAS Sicherheitsforschung

2014

CISA- Cyber Incident Situational Awareness

Im Rahmen der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) laufen derzeit einige Aktivitäten zur Umsetzung konkreter Maßnahmen, um die Sicherheit und Widerstandskraft der kritischen Infrastrukturen gegenüber Cyber-Angriffen zu verbessern.

Neben Awareness-Maßnahmen und dem Aufbau von Know-How und Fähigkeiten im Bereich nationaler Akteure wurden im Zuge einiger Forschungsprojekte Grundlagen für eine effektive Vorbereitung und Reaktion auf Cyber-Angriffe erarbeitet. Zusätzlich wurden in den diversen Forschungsprojekten zu Lagebildern üblicherweise die verschiedenen Entscheidungsdomänen getrennt behandelt; z.B. militärisches Lagebild versus nationaler Sicherheit.

Die konkrete Problematik der Cyber-Security Domäne und vor allem der Schnittstellenbereich der Informationsbeschaffung für die Generierung eines ausreichenden Lageverständnisses (als Basis für die Ableitung von Lagebildern), als auch die Ansteuerung von Systemen aufgrund von Steuerungsmaßnahmen nach Analyse einer Cyber-Lage wurde in der bisherigen Forschung kein ausreichender Fokus geschenkt. Auf operativer und technischer Ebene wurde an Lösungen zur Erhebung und Zusammenführung von Informationen über Cyber-Bedrohungen gearbeitet, und auf strategischer Ebene an der Bewertung und Behandlung von Cyber-Bedrohungen auf Basis eines Lagebildes. Ein wichtiges Bindeglied, nämlich die Fragestellung wie die technischen Informationen aus dem Cyberspace in geeigneter Form sowohl für ein solch klassisches strategisches Lagebild, als auch für allumfassende Cyber Situational Awareness, aufbereitet und dargestellt werden müssen, stellte sich dabei als eine herausfordernde Problemstellung dar, für die auch inter-national noch keine hinreichend guten Lösungen existieren.

Zielsetzung des Projektes CISA ist daher die Erarbeitung und Definition des Begriffs der „Cyber Situational Awareness“ (Lageverständnis), d.h. eine konkrete Ausarbeitung welche Entscheidungen aufgrund einer erhobenen Lage getroffen werden können/müssen und wie die Informationen aus den technisch/operativen Datenquellen aufbereitet und dargestellt werden müssen, damit Behörden und Bedarfsträger optimal agieren können.

Das Projekt CISA stellt eine konsequente Zusammenführung der bisherigen Forschungsaktivitäten dar, um in einem wissenschaftlich fundierten Konzept den Prozess zur Etablierung allumfassender Cyber Situational Awareness aus technisch-operativen Informationen aus dem Cyberspace zu erarbeiten. Neben der Methodenentwicklung werden auch Demonstrationsszenarien aufgebaut, um die Methodik der Etablierung von Cyber Situational Awareness und dessen Verwendbarkeit in einer Real-World Umgebung testen und evaluieren zu können. Diese Demonstrationsszenarien werden durch Sicherheitsexperten aus Forschung und Industrie konzipiert, und durch nationale Einrichtungen evaluiert.

Weiterhin ist die Einbeziehung von Experten aus dem Bereich der Rechtswissenschaften vorgesehen, um die legislativen Aspekte betreffend das Gesamtkonzept, aber auch bei den konkreten Demonstratoren zu beleuchten Im Zuge dessen ist insbesondere die Betrachtung rechtlicher Implikationen und Rahmenbedingungen (Datenschutz, Privatsphäre, Haftung, etc.) von Bedeutung und wird daher im Projekt besonderes Augenmerk gewidmet.

Koordinator:

AIT Austrian Institute of Technology GmbH, Digital Safety & Security Department

Projektpartner:

T-System Austria

Thales Austria

Secure Business Austria

REPUCO Unternehmensberatung GmbH

Infraprotect GmbH

Wiener Zentrum für Rechtsinformatik

Bundesministerium für Inneres

Bundesministerium für Landesverteidigung

Bundeskanzleramt

Kontakt:

Dr. Dr. Florian Skopik
Austrian Institute of Technology
Digital Safety & Security Department

Telefon: +43 664 8251495
E-Mail: florian.skopik@ait.ac.at

drucken