Diese Angriffe machten sich sowohl bekannte als auch unbekannte Angriffsvektoren im Zuge hochentwickelter APT-Angriffe zu Nutze, die sowohl KMUs als auch große Betriebe betreffen. Das Auftreten eines landesweiten Cyber-Vorfalls, bedingt durch multiple Cyber- Angriffe auf z.B. kritische Infrastrukturanbieter ist daher nur eine Frage der Zeit. In diesem Fall ist vorgesehen, das staatliche Cyber Krisenmanagement (CKM) zu aktivieren. Während die Struktur des CKMs überwiegend in Arbeitskreisen der betroffenen Ministerien (BMI, BKA, BMLVS) vielschichtig ausgestaltet wird, werden auch im Rahmen der ECSO (European Cyber Security Organisation), eine EU-weite Cyber PPP, Strategien entwickelt um sich auf großflächige Cybervorfälle bestmöglich vorzubereiten. Weitere Dokumente, wie die NIS- Richtlinie oder die ÖSCS sehen Vorbereitung durch z.B. Übungen, bei denen Szenarien mit Sicherheitsvorfällen in Echtzeit simuliert werden, oder Schulungen vor. Ähnliche Entwicklungen z.B. mit Cyber Übungen werden bereits in verschiedensten Kreisen (z.B. KSÖ Cybersecurity Planspiel, ENISA Cyber Europe, NATO CCD CoE) durchgeführt. Bereits im klassischen Krisen- und Katastrophenmanagement haben sich regelmäßige Großübungen (z.B. Übung eines Chemieumfalls) als probates Mittel erwiesen um allen Beteiligten Praxis zu ermöglichen. Ein vergleichbarer Einsatz von Schulungs- und Übungskonzepten speziell für CKM mit technisch-organisatorischer Unterstützung gibt es jedoch noch nicht. Derzeitige Übungen fokussieren häufig auf nicht-dynamischen und linearen Übungsmöglichkeiten. Technische Produkte für Schulungen sind derzeit nur kommerziell, nur für Mitglieder gewisser Fachkreise verfügbar oder nicht öffentlich zugänglich.
ACCSA zielt darauf ab genau diese Lücke zu schließen und die Vorbereitung auf Cyber Krisen mit umfangreichen Schulungs-, Übungs- und Auswertekonzepten für alle Akteure im CKM zu ermöglichen und dadurch Reaktionszeiten und Fehlerraten im Falle einer echten Cyber Krise zu verringern. Die CKM Konzepte, Prozesse und Methoden werden durch die Realisierung einer CKM Toolbox unterstützt, ein System zur Software-gestützten Schulungs- und Übungsdurchführung die sich über mehrere CKM Kommunikationsebenen (z.B. Technik, Management, First Responder, Politik) erstrecken. Im Projekt werden erstmals CKM Schulungs- und Übungskonzepte für alle relevanten Akteure erstellt sowie technisch- organisatorische Unterstützungsmaßnahmen unter Einbeziehung des Stands der Technik und vorangegangener Projektergebnisse für Übungen ermöglicht. Dazu werden anhand definierter CKM Anforderungen die Prozesse und Methoden in Demonstratoren bzw. Erweiterungen implementiert, sodass z.B. die Übungssteuerung in Echtzeit Cyber Vorfälle aktiviert und Handlungen semi-automatisch auswerten kann. Mit der Toolbox wird erstmals das Ermitteln und Validieren vielfältiger Handlungsoptionen durch nicht-lineare und dynamische Übungspfade basierend auf der explorative Szenarienanalyse unterstützt. Diese und eine weitere Vielzahl von Innovationen tragen zur Vorbereitung für den Ernstfall bei und damit auch langfristig zur Erhöhung der nationalen Cybersicherheit. Zusätzlich untersuchen und bewerten Rechtsexperten die erarbeiteten Handlungsoptionen in komplexen CKM Szenarien und beurteilen, ob Handlungsoptionen auch den geltenden rechtlichen Rahmenbedingungen (z.B. NIS Richtlinie, DSGVO) entsprechen.
Die Ergebnisse des Projekts sollen nach dessen Ende zielgruppen-spezifisch vielfältig weiterentwickelt werden und neben der Verwertung durch die beteiligten Bedarfsträgern im Zuge ihrer gesetzlichen Verpflichtungen mittelfristig auch zu neuen Geschäftssegmenten bei den beteiligten Wirtschaftspartnern (und wichtigen Impulsen darüber hinaus) führen. Diese Einschätzung wird zusätzlich noch durch Erfordernisse der NIS RL, sowie einschlägigen Normen (BSI) unterstützt, nach der nur regelmäßige Schulung und Übung tatsächlich auf CKM Großereignisse hinreichend vorbereiten können. Damit wäre jedes Unternehmen mit erhöhtem Bedarf an Cybersicherheit potentieller Kunde einer durch ACCSA Ergebnisse entwickelten Schulungs- und Übungsdienstleistung.
Projektleiter
Dr. Dr. Florian Skopik, AIT Austrian Institute of Technology
Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen
Secure Business Austria
REPUCO Unternehmensberatung GmbH
Infraprotect GmbH
T-Systems Austria
Universität Wien, Rechtswissenschaftliche Fakultät
Computer Emergency Response Team CERT.at / NIC.at
Bundesministerium für Inneres
Bundeskanzleramt
Bundesministerium für Landesverteidigung und Sport
Kontakt:
Dr. Dr. Florian Skopik
Senior Scientist ICT Security
Center for Digital Safety & Security
Business Unit Information Management
AIT Austrian Institute of Technology GmbH
Donau-City-Straße 1 | 1220 Wien | Austria
M +43 664 8251495 | F +43(0) 50550-4150
florian.skopik@ait.ac.at | http://www.ait.ac.at