Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz.

OK

KIRAS Sicherheitsforschung

F&E-Dienstleistungen > 2019

CURSOR - Cyber security exercise concept and framework

Ziel des Projektes CURSOR ist die Konzeption eines nationalen Cyber-Übungsprogramms zur Analyse von (Programm-)Cyber-Übungen. Dieses Übungsprogramm wird unterstützt durch die Spezifikation einer Cyber-Übungsplattform und Implementierung eines Proof-of-Concept-Übungskalenders zum Austausch von Informationen über vergangene und künftige gesamtstaatliche Cyber-Übungen. Die Plattform soll Programm- als auch Non-Programm-Übungen integrieren und so erstmals eine Mess- und Vergleichbarkeit dieser ermöglichen können. Die Ergebnisse des Projekts CURSOR stärken die strategische Koordination von Cyber-Übungen und tragen dadurch indirekt zur Resilienz Österreichs gegen die Folgen von Angriffen aus dem Cyber-Raum bei.

Cyber-Übungen sind zentrale Maßnahmen der Vorbereitung von Krisen- und Notfallmanagement von Organisationen geworden. Mittlerweile gibt es eine Vielzahl von Cyber-Übungen auf gesamtstaatlicher, europäischer oder internationaler Ebene als auch einige private Initiativen. Ziel dieser Übungen ist häufig schwierige, komplexe und realitätsnahe Situationen (z.B. Cyber-Angriff, Sicherheitsvorfall, Erpressung oder ähnliches) zu simulieren, um so für den realen Fall vorbereitet zu sein und noch effizienter reagieren zu können.

Das Projekt CURSOR zielt darauf ab die Möglichkeiten für ein gesamtstaatliches Übungsprogramm zu untersuchen und ein solches entwickeln, das sowohl gesamtstaatliche als auch sektorspezifische (Programm-)Übungen berücksichtigt. Um dies zu erreichen werden mehrere methodische Schritte benötigt. Im ersten Schritt werden in einer umfassenden Analyse der Stand der Praxis und Forschung im Bereich Cyber-Übungen erhoben. Weiters werden Akteure und Organisatoren im Bereich Cyber-Übungen befragt, um einen umfassenden Überblick über Technik, Inhalte und Organisation zu erhalten. Basierend auf dieser Untersuchung werden im nächsten Schritt die Anforderungen an ein nationales Cyber-Übungsprogramm abgeleitet und mit relevanten Stakeholdern mögliche Ziele und Messkriterien erfasst. Basierend darauf wird ein Cyber-Übungsprogramm spezifiziert und strategische als auch operative Aspekte beleuchtet.

Ein weiteres Ziel des Projektes ist die Entwicklung und Spezifikation einer Cyber-Übungsplattform, die Übungsergebnisse von Programm-Übungen verarbeitet und die Erfassung einer Übungshistorie ermöglicht. Eine Herausforderung ist, zum Beispiel, wie Non-Programm-Cyber-Übungen in diesem Zusammenhang erfasst und integriert werden können. Darauf aufbauend wird ein Proof-of-Concept Cyber-Übungskalender entworfen und implementiert, um so eine Teileinheit der Übungsplattform und deren Facetten gemeinsam mit relevanten Stakeholdern zu diskutieren und dieses Feedback direkt in die Entwicklung einfließen zu lassen. Zusätzlich werden Empfehlungen und Unterstützungsmaßnahmen für Cyber-Übungen definiert, die insbesondere Betreiber wesentlicher Dienste und Organisationen unterstützen sollen, Cyber-Übungen ausgehend vom Cyber-Übungsprogramm durchführen zu können.

Das Ergebnis dieses Projekts ist eine Studie, die ein Konzept für ein gesamtstaatliches Cyber-Übungsprogramm und eine Cyber-Übungsplattform sowie die Implementierung eines Proof-of-Concept Übungskalenders beinhaltet. Diese Erkenntnisse können als Basis und Diskussionsgrundlage für die weitere Entwicklung eines gesamtstaatlichen Übungsprogrammes herangezogen werden und dadurch indirekt zur Resilienz Österreichs gegen die Folgen von Angriffen aus dem Cyber-Raum beitragen.

ProjektleiterIn

Dr. Maria Leitner / AIT Austrian Institut of Technology
Dr. Maria LEITNER
Scientist

Security & Communication Technologies
Center for Digital Safety & Security
AIT Austrian Institute of Technology GmbH
Giefinggasse 4 | 1210 Vienna | Austria
T +43 50550-2839 | M +43 664 88390639 | F +43 50550-4150
maria.leitner@ait.ac.at | http://www.ait.ac.at 

Projekt- bzw. KooperationspartnerInnen:
FH St. Pölten (FHSTP): Dr. Peter KIESEBERG
Bundeskanzleramt (BKA): Andreas REICHARD
Bundesministerium für Inneres (BMI) (via LoI)
Bundesministerium für Landesverteidigung (BMLV) (via LoI)
nic.at/CERT.at (via LoI)