CyberExchange (2017-EU-IA-0118)

image

Das von der europäischen Kommission unterstützte CyberExchange Projekt ist quasi das Erasmus-Äquivalent für nationale CERTs/CSIRTs der EU. MitarbeiterInnen können für drei Tage bis zu zwei Wochen in einem anderen CERT/CSIRT arbeiten und so die Vernetzung innerhalb der Community verbessern sowie das Teilen von Know-How vereinfachen. Dabei sind zwei Arten des Austausches möglich: Einmal in Form eines “Fellowships" bei dem eine Mitarbeiterin oder ein Mitarbeiter zu einem anderen CERT/CSIRT geschickt wird, um dort neue Fähigkeiten zu lernen und diese dann nach der Rückkehr auch zu Hause zu verbreiten. Andererseits sind auch sog. “Technical Assistance Visits" möglich, bei denen eine Person zu einem anderen CERT/CSIRT reist, um dort Wissen zu einem oder mehreren Tools zu vermitteln. CERT.at wirkt als sendende als auch empfangende Stelle an diesem Projekt mit.

“Enhancing Cybersecurity in Austria” (2018-AT-IA-0111)

image

CERT.at reichte im Jahr 2018 als Anschlussprojekt an “Strengthening the CERT Capacity and IT security readiness in Austria" (CEF 2016-AT-IA-0089) ein weiteres EU Projekt “Enhancing Cybersecurity in Austria" (2018-AT-IA-0111) im Rahmen des Connecting Europe Facilities (CEF) Program ein, das ebenfalls wieder in vollem Umfang genehmigt wurde und eine 75%-ige Förderung der Kosten durch die Europäische Union beinhaltet. Die geplante Laufzeit ist von September 2019 bis August 2021.

Ausgebaut werden unter anderem sowohl die personellen Ressourcen, Trainings, Code-Weiterentwicklungen sowie auch der Ausbau der Server- und Sicherheitsarchitektur von CERT.at.

Das Projekt umfasst sowohl interne Weiterentwicklungen als auch Anpassungen an internationale Anforderungen im Rahmen der Zusammenarbeit der europäischen CERTs. So ist die Integration und Einbindung in “MeliCERTes", einem EU geförderten Projekt zur internationalen Kooperation der europäischen CERTs, ein integraler Teil des Projektes.

Ein besonderer Fokus liegt auch in der Forschung (Data Science) und der Automatisierung von vorhandenen Daten und dem Ausbau der eigenen Datenquellen für das Incident Management unter Beteiligung des Research & Development Teams (“R&D") der nic.at.

Zu guter Letzt wird auch die Weiterentwicklung von IntelMQ im internationalen Kontext und insbesondere auch in Kooperation mit CERT.pl’s “n6" Werkzeug gefördert.

“MeliCERTes” (SMART-2018-2014)

Ziel von MeliCERTes1 ist die Erstellung und Weiterentwicklung einer “Toolbox" für CERTs/CSIRTs, wobei der primäre Fokus auf nationalen CERTs/CSIRTs, die nach der EU-NIS-Verordnung Teil des CSIRTs Netzwerk sind, liegt. Besonderer Wert wird dabei auf die Verwendung von Open Source Lösungen gelegt, um Transparenz der Softwarefunktionalität, Kostenminimierung und die Weiterentwicklung dieser Tools zu gewährleisten. Am Ende soll eine Softwareplattform entstehen, die Kommunikation, Daten- und Wissensaustausch innerhalb des CSIRTs Netzwerks verbessert.

So werden über MeliCERTes beispielsweise neue Schnittstellen zwischen Systemen wie IntelMQ, MISP und anderen finanziert. Auf diesem Weg stärkt MeliCERTes die CERT/CSIRT- sowie die IT-Sicherheits-Gemeinschaft insgesamt.

Im Zuge von MeliCERTes entstandene Software und Dokumentation werden auf https://github.com/melicertes/ veröffentlicht.

Das Projekt erstellt damit einerseits eine Bestandsaufnahme und Erweiterung dessen, was aktuell von den nationalen CSIRTs der EU eingesetzt wird und andererseits eine “Blaupause" für neue CSIRTs. Mit deren Hilfe sind diese nicht nur schneller einsatzbereit, sondern stellen gleichzeitig sicher, dass sie auf Lösungen setzen, für die innerhalb des CSIRT Netzwerks bereits Expertise vorhanden ist und sie sich dementsprechend bei Problemen an andere CSIRTs wenden können.

MeliCERTes wird derzeit von einem Konsortium bestehend aus CERT.at, CERT.EE, CERT.pl, CIRCL, SK-CERT und Deloitte entwickelt.

SMART-2018-2014 ist die Fortsetzung des Projekts SMART 2015/1089, das 2015 ausgeschrieben und 2016 von einem Konsortium bestehend aus Capgemini, S-Cure und Intrasoft International gewonnen wurde. Details dazu finden sich hier. Die Ausschreibung zum aktuellen Projekt kann hier nachgelesen werden.

Constituency-Portal NG („tuency“)

Das “Constituency-Portal” ist ein Kontaktmanagementtool mit Self-Service Funktionen und ist direkt mit der Authentifizerungslösung Keycloak integriert. Dadurch können die vorhandenen Login-Daten bei weiteren Diensten genutzt werden. Die Software verbessert und erweitert außerdem die Adressierung unserer täglichen E-Mailbenachrichtigungen an NetzbetreiberInnen über Probleme in deren Netzen.

Die Sofware “tuency” wird aktuell durch unseren Partner Intevation GmbH (ansässig in Osnabrück, Deutschland) als freie Software entwickelt. Der Code kann auf gitlab eingesehen werden.

Das Projekt wird teilweise durch CEF 2018-AT-IA-0111 (siehe oben) finanziert.

image

Mitarbeit an Forschungsprojekten

InduSec

CERT.at nimmt am 2019 gestarteten Project InduSec der SBA Research teil. Dabei geht es vor allem darum, IT und OT in bezug auf Security auf einen gemeinsamen Level zu bringen. Mehr Informationen finden Sie auf der Webseite von SBA Research.

ACCSA (KIRAS)

CERT.at beteiligt sich an den Austrian Cyber Crisis Support Activities (ACCSA), die darauf abzielen, AkteurInnen im staatlichen Cyber-Krisenmanagement (CKM) auf Cyber-Krisen mit umfangreichen Schulungs-, Übungs- und Auswertekonzepten vorzubereiten und dadurch Reaktionszeiten und Fehlerraten im Falle einer echten Cyber-Krise zu verringern. Genaueres finden Sie auf der Webseite von KIRAS.


  1. Der Name leitet sich von der altgriechischen Gottheit namens “Melikertes" (gr. Μελικέρτης) ab, dessen Aufgabe das sichere Geleit von Schiffen in den Hafen war.