KIRAS Sicherheitsforschung

2014

CERT-Komm II

Computer Emergency Response Team (CERT) Kommunikations-Modell II

Die KIRAS finanzierten Vorgängerstudie CERT-Komm I beschäftigte sich mit den Rahmenbedingungen von CERTs und identifizierte jene Faktoren, von denen eine stabile und erfolgreiche Kommunikation zwischen CERTs abhängt. Aufbauend auf diesen Ergebnissen  wurden verschiedene Modellierungsansätze und technische Möglichkeiten untersucht.

Ziel des vorliegenden Projekts CERT-Komm II ist, ausgehend von den Ergebnissen der CERT-Komm I Studie, die Entwicklung eines Kommunikationsmodells für CERTs untereinander und mit privatwirtschaftlichen Partnern. Dabei geht es um ein gemeinsames Informations- und Wissensmanagement im Kontext der Abwehr von typischen Bedrohungsszenarien, die als besonders gefährlich eingestuft werden. Ausgewählt wurden daher zwei repräsentative Use Cases, Botnet-Bekämpfung und die Abwehr von APT-Attacken (Advanced Persistent Threats). Anhand dieser Beispiele wird die Funktionsweise des entwickelten Kommunikationsmodells gezeigt. Damit das Kommunikationsmodell auch die nötigen Anforderungen hinsichtlich Vertrauensbildung, endogene und exogene Risikofaktoren sowie Rahmenbedingungen für den Kooperationsaufbau erfüllt, werden im Verlauf des Projekts qualitative Faktoren quantitativ durch eine Befragung operationalisiert.

Als Ergebnisse des Projektes werden erwartet:

(1)   Ein Kommunikations- und Kooperationsmodell, das mit Hilfe der Anwendungsfälle Botnetz-Bekämpfung und Bekämpfung von Advanced Persistent Threats auf seine Praxistauglichkeit überprüft wurde.

(2)   Ein aus Sicht des Industriepartners überprüftes Anwendungsmodell zur Unterstützung der Kooperation von IKT-Sicherheitsfirmen und CERTs, welches die Serviceentwicklung der Firma IKARUS unterstützt.

(3)   Eine juristische Analyse der Auswirkungen der NIS-Richtlinie auf österreichische CERTs

(4)   Eine Absicherung des Kommunikations- und Kooperationsmodells durch die durchgeführte Befragung.

(5)   Dokumentation und Dissemination der Projektergebnisse durch Publikationen und Workshops.

Konsortialführer:
SBA Research gGmbH

Projektpartner:
Universität Wien, Fakultät für Informatik, Multimedia Information Systems Research Group Donau-Universität Krems, Fachbereich für Infrastrukturelle Sicherheit
Research Institute AG & Co KG
IKARUS Security Software GmbH
Bedarfsträger: Bundeskanzleramt

Kontakt:
SBA Research gGmbH
Dr. Edgar Weippl und Dr. Otto Hellwig
Favoritenstraße 16, A-1040 Wien

eweippl@sba-research.org 
ohellwig@sba-research.org 

www.sba-research.org

+43 (1) 505 36 88

drucken