In Österreich und Deutschland ist die Anzahl an Cyberbedrohungen am Steigen und es gab in beiden Ländern Cyber-Vorfälle, welche die Sicherheit der Zivilgesellschaft bedrohen. Cyber-Bedrohungen haben das Potential, Unternehmen und ganze Lieferkettennachhaltig zu stören; eine Wiederherstellung ist nicht immer einfach. Dadurch können solche Ereignisse gravierende Konsequenzen für Privatpersonen, Unternehmen und Regierungsorganisationen haben. Aus diesem Grund haben sowohl Deutschland als auch Österreich in den letzten Jahren – auch unter dem Einfluss der NIS-Richtlinie der EU – erheblich in die IT-Sicherheit von Unternehmen, vor allem in die kritischen Infrastrukturen, investiert. Als nächster Schrittgilt es für beide Länder, das Bewusstsein für die Reaktion auf Cyber-Vorfälle zu schaffen und diesbezüglich Kompetenzen aufzubauen, um die Verfügbarkeit von Diensten oder kritischen Infrastrukturen im Falle einer Bedrohung möglichst schnell wiederherzustellen.
Das Projekt CONTAIN zielt daher darauf ab, Bewusstsein für Themen des Incident Response und der nachfolgenden Prozesse zu steigern, sowie entsprechende Referenzprozesse zu definieren. Es zielt dabei auf die folgenden drei Hauptaspekte ab: (1) die Auswirkungen von Cyberangriffen zu reduzieren, (2) die Anzahl und Kritikalität erfolgreicher Cyberangriffe zu vermindern und (3) die Effizienz der Aufklärungsrate von Cyberangriffen zu steigern. CONTAIN fokussiert sich dabei auf Prozesse und Verfahren, die notwendig sind, um resilient auf IT-Sicherheitsvorfälle zu reagieren, deren Auswirkungen zu minimieren, Schwachstellen zu beheben, sowie die Robustheit und Souveränität der Systeme zu erhöhen. Für diesen Zweck plant CONTAIN Serious Games, also Spiele mit einem ernsten Zweck, anzuwenden, um die Verhaltensweisen von Anwender:innen zu hinterfragen und sowohl operative Prozesse als auch Entscheidungsprozesse zu analysieren, definieren und zu validieren. Zudem liegt ein Fokus auf der Entwicklung und Validierung eines Krisenmanagements sowie die Akteur:innen und ihre Verantwortlichkeit innerhalb der Lieferketten zu koordinieren. Diese Informationen werden in ein Simulationsmodell integriert, um schlussendlich kritische Prozesse, sowie etwaige Ressourcen- und Kapazitätsengpässe zu identifizieren. Zudem werden relevante Möglichkeiten zur Optimierung von Prozessen abgeleitet, die insbesondere für Kleine- und mittlere Unternehmen (KMUs) geeignet sind.
Eine gemeinsame Forschung zwischen Österreich und Deutschland kann in dieser Hinsicht helfen die zu entwickelnden Fähigkeiten effizient und effektiv zu etablieren und bei diesem Prozess voneinander zu lernen. Hierbei profitiert die österreichische Seite vor allem von der Bereitstellung von Szenarien und Serious Games durch das deutsche Konsortium sowie durch die Analysekompetenzen zu virtuellen Währungen und der Liquidität in Krisen. Die deutsche Seite profitiert von einer Analyse von Kaskadeneffekten, sowie von den Perspektiven aus dem Krisenmanagement und der Krisenkommunikation. Beide Konsortien profitieren von gemeinsamen Aktivitäten zur Gestaltung und zur Validierung von Serious Games. Die bilaterale Zusammenarbeit soll schlussendlich helfen, nationale Vorgehensweisen in der Krisenvorsorge zu erkennen und zu reflektieren, um so zu besseren Lösungen zu kommen. Die Anwendungsdomänen des Projektvorhabens sind Transport und Verkehr, welche sowohl auf deutscher, österreichischer und auch auf europäischer Ebene als kritische Infrastruktur eingestuft sind.
Projektleiter:in
Gregor Langner, MSc
AIT Austrian Institute of Technology
Projekt- bzw. Kooperationspartner:innen
- Bundesministerium für Landesverteidigung (BMLV)
- Gartner KG
- KWIZDA HOLDING GMBH
- Roland Spedition GmbH
- team Technology Management GmbH
- Universität für Bodenkultur Wien
- Universität Wien
- VICESSE Research GmbH
Kontakt
Gregor Langner, MSc.
Giefinggasse 4, 1210 Wien
Telefon: +43-664-88390672
E-Mail: gregor.langner@ait.ac.at
Homepage: www.ait.ac.at