Neben Awareness-Maßnahmen und dem Aufbau von Know-How und Fähigkeiten im Bereich nationaler Akteure wurden im Zuge einiger Forschungsprojekte Grundlagen für eine effektive Vorbereitung und Reaktion auf Cyber-Angriffe erarbeitet. Zusätzlich wurden in den diversen Forschungsprojekten zu Lagebildern üblicherweise die verschiedenen Entscheidungsdomänen getrennt behandelt; z.B. militärisches Lagebild versus nationaler Sicherheit.
Die konkrete Problematik der Cyber-Security Domäne und vor allem der Schnittstellenbereich der Informationsbeschaffung für die Generierung eines ausreichenden Lageverständnisses (als Basis für die Ableitung von Lagebildern), als auch die Ansteuerung von Systemen aufgrund von Steuerungsmaßnahmen nach Analyse einer Cyber-Lage wurde in der bisherigen Forschung kein ausreichender Fokus geschenkt. Auf operativer und technischer Ebene wurde an Lösungen zur Erhebung und Zusammenführung von Informationen über Cyber-Bedrohungen gearbeitet, und auf strategischer Ebene an der Bewertung und Behandlung von Cyber-Bedrohungen auf Basis eines Lagebildes. Ein wichtiges Bindeglied, nämlich die Fragestellung wie die technischen Informationen aus dem Cyberspace in geeigneter Form sowohl für ein solch klassisches strategisches Lagebild, als auch für allumfassende Cyber Situational Awareness, aufbereitet und dargestellt werden müssen, stellte sich dabei als eine herausfordernde Problemstellung dar, für die auch inter-national noch keine hinreichend guten Lösungen existieren.
Zielsetzung des Projektes CISA ist daher die Erarbeitung und Definition des Begriffs der „Cyber Situational Awareness“ (Lageverständnis), d.h. eine konkrete Ausarbeitung welche Entscheidungen aufgrund einer erhobenen Lage getroffen werden können/müssen und wie die Informationen aus den technisch/operativen Datenquellen aufbereitet und dargestellt werden müssen, damit Behörden und Bedarfsträger optimal agieren können.
Das Projekt CISA stellt eine konsequente Zusammenführung der bisherigen Forschungsaktivitäten dar, um in einem wissenschaftlich fundierten Konzept den Prozess zur Etablierung allumfassender Cyber Situational Awareness aus technisch-operativen Informationen aus dem Cyberspace zu erarbeiten. Neben der Methodenentwicklung werden auch Demonstrationsszenarien aufgebaut, um die Methodik der Etablierung von Cyber Situational Awareness und dessen Verwendbarkeit in einer Real-World Umgebung testen und evaluieren zu können. Diese Demonstrationsszenarien werden durch Sicherheitsexperten aus Forschung und Industrie konzipiert, und durch nationale Einrichtungen evaluiert.
Weiterhin ist die Einbeziehung von Experten aus dem Bereich der Rechtswissenschaften vorgesehen, um die legislativen Aspekte betreffend das Gesamtkonzept, aber auch bei den konkreten Demonstratoren zu beleuchten Im Zuge dessen ist insbesondere die Betrachtung rechtlicher Implikationen und Rahmenbedingungen (Datenschutz, Privatsphäre, Haftung, etc.) von Bedeutung und wird daher im Projekt besonderes Augenmerk gewidmet.
Koordinator:
AIT Austrian Institute of Technology GmbH, Digital Safety & Security Department
Projektpartner:
T-System Austria
Thales Austria
Secure Business Austria
REPUCO Unternehmensberatung GmbH
Infraprotect GmbH
Wiener Zentrum für Rechtsinformatik
Bundesministerium für Inneres
Bundesministerium für Landesverteidigung
Bundeskanzleramt
Kontakt:
Dr. Dr. Florian Skopik
Austrian Institute of Technology
Digital Safety & Security Department
Telefon: +43 664 8251495
E-Mail: florian.skopik@ait.ac.at
