CyberExchange (2017-EU-IA-0118)

image

Das von der europäischen Kommission unterstützte CyberExchange Projekt ist quasi das Erasmus-Äquivalent für nationale CERTs/CSIRTs der EU. MitarbeiterInnen können für drei Tage bis zu zwei Wochen in einem anderen CERT/CSIRT arbeiten und so die Vernetzung innerhalb der Community verbessern sowie das Teilen von Know-How vereinfachen. Dabei sind zwei Arten des Austausches möglich: Einmal in Form eines “Fellowships" bei dem eine Mitarbeiterin oder ein Mitarbeiter zu einem anderen CERT/CSIRT geschickt wird, um dort neue Fähigkeiten zu lernen und diese dann nach der Rückkehr auch zu Hause zu verbreiten. Andererseits sind auch sog. “Technical Assistance Visits" möglich, bei denen eine Person zu einem anderen CERT/CSIRT reist, um dort Wissen zu einem oder mehreren Tools zu vermitteln. CERT.at wirkt als sendende als auch empfangende Stelle an diesem Projekt mit.

“Enhancing Cybersecurity in Austria" (2018-AT-IA-0111)

image

CERT.at reichte im Jahr 2018 als Anschlussprojekt an “Strengthening the CERT Capacity and IT security readiness in Austria" (CEF 2016-AT-IA-0089) ein weiteres EU Projekt “Enhancing Cybersecurity in Austria" (2018-AT-IA-0111) im Rahmen des Connecting Europe Facilities (CEF) Program ein, das ebenfalls wieder in vollem Umfang genehmigt wurde und eine 75%-ige Förderung der Kosten durch die Europäische Union beinhaltet. Die geplante Laufzeit ist von September 2019 bis August 2021.

Ausgebaut werden unter anderem sowohl die personellen Ressourcen, Trainings, Code-Weiterentwicklungen sowie auch der Ausbau der Server- und Sicherheitsarchitektur von CERT.at.

Das Projekt umfasst sowohl interne Weiterentwicklungen als auch Anpassungen an internationale Anforderungen im Rahmen der Zusammenarbeit der europäischen CERTs. So ist die Integration und Einbindung in “MeliCERTes", einem EU geförderten Projekt zur internationalen Kooperation der europäischen CERTs, ein integraler Teil des Projektes.

Ein besonderer Fokus liegt auch in der Forschung (Data Science) und der Automatisierung von vorhandenen Daten und dem Ausbau der eigenen Datenquellen für das Incident Management unter Beteiligung des Research & Development Teams (“R&D") der nic.at.

Zu guter Letzt wird auch die Weiterentwicklung von IntelMQ im internationalen Kontext und insbesondere auch in Kooperation mit CERT.pl’s “n6" Werkzeug gefördert.

Mitarbeit an Forschungsprojekten

InduSec

CERT.at nimmt am 2019 gestarteten Project InduSec der SBA Research teil. Dabei geht es vor allem darum, IT und OT in bezug auf Security auf einen gemeinsamen Level zu bringen. Mehr Informationen finden Sie auf der Webseite von SBA Research.

ACCSA (KIRAS)

CERT.at beteiligt sich an den Austrian Cyber Crisis Support Activities (ACCSA), die darauf abzielen, AkteurInnen im staatlichen Cyber-Krisenmanagement (CKM) auf Cyber-Krisen mit umfangreichen Schulungs-, Übungs- und Auswertekonzepten vorzubereiten und dadurch Reaktionszeiten und Fehlerraten im Falle einer echten Cyber-Krise zu verringern. Genaueres finden Sie auf der Webseite von KIRAS.