Andere Kooperationen

Connecting Europe Facilities (CEF) Program

"Strengthening the CERT Capacity and IT security readiness in Austria"

CERT.at reichte 2016 im Rahmen des Connecting Europe Facilities (CEF) Program ein EU Projekt zum Thema "Strengthening the CERT Capacity and IT security readiness in Austria" (2016-AT-IA-0089) ein, das 2017 in vollem Umfang bewilligt wurde. Ziel des Programms ist die Stärkung des nationalen CERTs in Anbetracht der nationalen NIS-Gesetzgebung. Ausgebaut werden bei dem bis September 2019 laufenden Projekt sowohl die personellen Ressourcen, Trainings, Code-Weiterentwicklungen als auch der Ausbau der Backend-Server und der Sicherheits-Architektur von CERT.at. Spezielles Augenmerk wird dabei auf den Ausbau der bei CERT.at liegenden Incident Handling Automatisierungs-Platform "IntelMQ" gelegt, welche bereits weiter oben erwähnt wurde. CERT.at liegt mit einer bereits 50%igen erfolgreichen Umsetzung gut im Zeitplan.

IntelMQ ist eine Lösung für IT-Sicherheitsteams (CERTs, CSIRTs, Missbrauchsabteilungen, ...) zum Sammeln und Verarbeiten von Sicherheitsfeeds (z. B. Protokolldateien) mithilfe eines Nachrichtenwarteschlangenprotokolls. Es handelt sich um eine Initiative von IHAP (Incident Handling Automation Project), die konzeptionell von europäischen CERTs / CSIRTs während mehrerer InfoSec-Veranstaltungen entworfen wurde. Sein Hauptziel ist es, den Einsatzkräften eine einfache Möglichkeit zu geben, Bedrohungsdaten zu sammeln und zu verarbeiten und so die Vorfallbearbeitungsprozesse von CERTs zu verbessern.

Mitarbeit an nationalen Forschungsprojekten

CERT.at beteiligte sich auch 2017 an einer Reihe nationaler Forschungsprojekte, durch welche neue Ansätze und technische Möglichkeiten untersucht und Lösungen entwickelt wurden.

CISA (KIRAS)

Das Projekt Cyber Incident Situational Awareness (CISA) bündelt eine Reihe von Forschungsaktivitäten und -maßnahmen im Bereich des Aufbaus von Awareness und Know-How von nationalen Akteuren. Zielsetzung ist es, eine Definition des Begriffs "Cyber Situational Awareness" (Lageverständnis) zu erreichen und ein wissenschaftlich fundiertes Konzept für den Prozess zur Etablierung allumfassender Cyber Situational Awareness aus technisch-operativen Informationen aus dem Cyberspace zu erarbeiten.

CERT-KOMM II (KIRAS)

Im Rahmen des Computer Emergency Response Team Kommunikations-Modell II (CISA-KOMM II) werden gemeinsam mit den Projektpartnern der Fakultät für Informatik (Multimedia Information Systems Research Group) der Universität Wien, dem Fachbereich für Infrastrukturelle Sicherheit der Donau-Universität Krems, dem Research Institute AG & Co KG, der IKARUS Security Software GmbH und dem Bundeskanzleramt die Rahmenbedingungen von CERTs analysiert. Ziel ist es, jene Faktoren zu identifizieren, von denen eine erfolgreiche Kommunikation zwischen CERTs abhängt. Am Ende des Projekts wird, ausgehend von den Ergebnissen von CERT-KOMM I, ein Kommunikationsmodell der CERTs untereinander und mit privatwirtschaftlichen Partnern entwickelt.

ACCSA (KIRAS)

CERT.at beteiligt sich an den Austrian Cyber Crises Support Activities (ACCSA), die darauf abzielen, Akteure im staatlichen Cyber-Krisenmanagement (CKM) auf Cyber Krisen mit umfangreichen Schulungs-, Übungs- und Auswertekonzepten vorzubereiten und dadurch Reaktionszeiten und Fehlerraten im Falle einer echten Cyber-Krise zu verringern.





<< Vorige Nächste >>