In Hinblick auf die fortschreitende Transformation herkömmlicher Sprachtelefonie (POTS) in Richtung Internet-basierender Technologien ist die Zielsetzung des Projekts Government Voice over IP Attack Study (GoVAS), zum einen durch gezieltes Monitoring des österreichschischen Internet-Verkehrs, zum anderen durch Analyse der relevanten Protokollfamilien ein Bild potentieller Angriffsvektoren und deren Gefährdungspotential als Basis für einen zukünftigen Aktionsplan zur Absicherung der relevanten Infrastrukturen zu entwerfen.
Die Notwendigkeit eines solchen Projekts ergibt sich aus der Tatsache, dass in den letzten Jahren innerhalb eines relativ kurzen Zeitraums mehr und mehr Internet- (i.e. TCP/IP-basierende) Infrastrukturen für Zwecke verwendet wurden und werden, die ursprünglich durch abgeschlossene und gut abgeschirmte Strukturen (Closed Circuit Netze) unterstützt wurden. Diese basieren auf langjährig etablierten und ausgereiften Technologien und formen die Basis grundlegender Kommunikationskanäle, die sich durch beinahe 100%-ge Verfügbarkeit, auch in Krisenfällen, auszeichnen. Ein Besipiel eines solchen bislang abgeschlossenen Systems stellt die Sprachtelefonie dar, die, nicht zuletzt aufgrund ihrer technologischen Reife, extrem hohe Verfügbarkeit (i.e. äußert niedrige Ausfallswahrscheinlichkeiten) bietet.
Aus verschiedenen, technischen, wie nicht zuletzt auch ökonomischen, Erwägungen werden diese Dienste nun vermehrt auf Internet-Protokoll-basierende Technologien umgestellt, was zum einen zu eine Vereinheitlichung (und damit Vereinfachung) der Kommunikationsinfrastrukturen, zum anderen aber zur Abhängigkeit einer Basiskomponente der Kommunikation von Technologien, die ihre Reife und Ausfallssicherheit bislang nur beschränkt unter Beweis stellen mussten, mit sich bringt.
Vereinfacht gesagt unterwirft sich die bislang als relativ ungefährdet geltende Sprachtelefonie durch ihre Verlagerung von einem Closed Cirtcuit Netz in ein nach allen Seiten offenes System damit den selben Gefährdungen durch verschiedene Attacken (Hacker-Angrife, Denial-of-Service-Attacken, bis hin zu Viren und trojanischen Pferden, wie jedwede sonstige Internet-Dienste. Selbiges gilt ebenso für die Telefonie-Infrastruktur (Endgeräte, Vermittlungsanalgen, etc.) in Analogie zu beispielsweise der Infrastruktur des World Wide Web (i.e. Server, Client-PC's, etc.).
GoVAS (Government VoIP Attack Study) beschäftigt sich mit der Analyse potentieller Gefahren, die sich aus der Transformation der Sprachtelefonie auf VoIP (Voice over Internet Protocol) Technologien und der damit einhergehenden Abhängigkeit von Internet-Basis-Infrastrukturen ergeben. Dabei wird der Fokus nicht nur auf die Angreifbarkeit der Technologien bzw. Infrastrukturen selbst, sondern auch auf die potentiell zu erwartenden Auswirkungen etwaiger solcher Angriffe gelegt.
Zur Erreichung dieser Zielsetzung besteht das Projekt aus 3 Hauptteilen:
1. Monitoring des Internetverkehrs und Analyse der erfassten Daten hinsichtlich potentieller Angriffsmuster
2. Analyse sowohl der VoIP-Protokolle per se, als auch der für VoIP unabdingbaren Internet-Basisprotokolle (auf Anwendungsebene), wie DNS, NTP, etc., bzw. deren Zusammenspiel
3. Analyse und Bewertung der aus den beiden o.a. Punkten resultierenden Bedrohungspotentiale
Die aus diesen Teilen gewonnenen Erkenntnisse sollen letztlich als strukturierte Basis für zukünftige Arbeit im Bereich Schutz von Internet Infrastrukturen mit besonderem Fokus auf kritische Bereich dienen. Derartige zukünftige Aktivitäten können die Prozessentwicklung für eine Alarmierungsinfrastruktur oder den Aufbau eines umfassenden Monitoring- bzw. Frühwarnsystems beinhalten.
Projektpartner:
FH JOANNEUM GmbH, Studiengänge
- Advanced Security Engineering (ASE)
- Internettechnik (ITM)
- Informationsmanagement (IMA)
Datentechnik GmbH
Studiengangs- und Transferzentrumsleitung:
FH-Prof. Mag. Dr. Sonja Gögele, FH JOANNEUM
Projektleitung:
Dipl.-Ing. Takashi Linzbichler, FH JOANNEUM, ASE/ITM
