Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

OK

KIRAS Sicherheitsforschung

  •  11
F&E-Dienstleistungen > 2018

APT-CC – Errichtung eines APT Competence Centers in Österreich

Ein APT Competence Center unterstützt die Beobachtung und Ermittlung in Bezug auf Spionage- und Sabotageakte bei staatsschutzrelevanten Organisationen und kritischen Infrastrukturen. Die Studie APT-CC untersucht die wesentlichen Aspekte der Errichtung eines solchen Centers in Österreich.

Advanced Persistent Threats (APT) sind komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen (KIs) und vertrauliche Daten von Behörden, Groß- und Mittelstands-unternehmen. Der Aufbau eines APT-Kompetenzzentrums (APT-CC) zur Beobachtung und Ermittlung in Bezug auf Spionage- und Sabotageakte bei staatsschutzrelevanten Organisationen bzw. kritischen Infrastrukturen ist erklärtes Ziel der österreichischen Sicherheitsressorts im Sinne der Steigerung einer gesamtstaatlichen Resilienz (z.B. Sicherheitsdoktrin des BMI für 2017-2020). Um diesen Aufbau effektiv durchführen zu können, ist es im Vorfeld essentiell die Basis für grundlegende Entscheidungen mit Bezug auf Ressourcen, Ausstattung und relevanter Befugnisse eines solchen APT-CC zu schaffen. Dieses Vorhaben soll im Zuge der KIRAS Studie APT-CC erfolgen.

Das Projekt verfolgt dabei gleich mehrere Ziele. In einer ersten Untersuchung bekannter APT Fälle in Österreich und dem europäischen Ausland sollen die Gemeinsamkeiten (in Bezug auf verwendete Angriffsvektoren, Vorgehen, aber auch nachfolgende Aufarbeitung udgl.) identifiziert werden. Ziel ist es eine für APT-CC und v.a. österreichische Verhältnisse klare Definition eines APT Falls zu erstellen und zu validieren, welcher sich klar von den vorhandenen Kompetenzen (z.B. des Cyber Crime Competence Centers oder der Landesverteidigung) abgrenzt.

Ein weiteres Ziel ist die Untersuchung der Anwendbarkeit diverser Technologien im Regelbe-trieb eines APT-CCs. Dabei spielen international bereits im Einsatz befindliche Cyber Security Sensornetze bei Behörden und ggf. kritischen Infrastrukturen ebenso eine Rolle, wie hoch-komplexe forensische Methoden zur Aufarbeitung der Geschehnisse nach einem komplexen Vorfall. Der Einsatz solch komplexer technischer Hilfsmittel erfordert auch die Einrichtung dafür erforderlicher Prozesse und entsprechende Schulung der Mitarbeiter. Diese Aspekte werden in Anlehnung an etablierte CERT Prozesse näher betrachtet.

Parallel zu den technisch-organisatorischen Untersuchungen steht auch die Rechtslage im Zentrum der Betrachtungen. Insbesondere werden die Anwendbarkeit der untersuchten Technologien (Sensornetze, Forensik in Bezug auf DSGVO), als auch die gültigen rechtlichen Rahmenbedingungen beim Einrichten eines APT-CC (Dienste und Befugnisse) erarbeitet.

Das angestrebte Ergebnis von APT-CC ist die Erarbeitung einer Studie, welche die Umsetzungsvarianten eines APT Kompetenzzentrums näher beleuchtet. Damit sollen die Cybersicherheit für sicherheitsrelevante Unternehmen (v.a. jener im Bereich der Kritischen Infrastruktur) und der Austausch zwischen staatlichen und nicht-staatlichen Stellen der Cybersicherheit verbessert werden. Insbesondere sollen auch mögliche Dienstleistungen eines solchen Zentrums (v.a. auch innerhalb der Behörden), als auch die Implementierungsvarianten dieser und die Koexistenz mit Initiativen/Aktivitäten weiterer Behörden bzw. existierender Strukturen darin berücksichtigt werden.

Projektleiter

Dr. Dr. Florian Skopik, AIT Austrian Institute of Technology

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen
REPUCO Unternehmensberatung GmbH
Technische Universität Wien
Bundesministerium für Inneres

Kontakt:
Dr. Dr. Florian Skopik

Thematic Coordinator Cyber Security
Security & Communication Technologies
Center for Digital Safety & Security

AIT Austrian Institute of Technology GmbH

Giefinggasse 4 | 1210 Wien | Austria
M +43 664 8251495 | F +43(0) 50550-4150
florian.skopik@ait.ac.at | http://www.ait.ac.at