Cyber security exercise concept and frameworks
- Cyber-Übungen sind zentrale Maßnahmen der Vorbereitung von Krisen- und Notfallmanagement von Organisationen geworden. Mittlerweile gibt es eine Vielzahl von Cyber-Übungen auf gesamtstaatlicher, europäischer oder internationaler Ebene als auch einige private Initiativen. Ziel dieser Übungen ist häufig schwierige, komplexe und realitätsnahe Situationen (z.B. Cyber-Angriff, Sicherheitsvorfall, Erpressung oder ähnliches) zu simulieren, um so für den realen Fall vorbereitet zu sein und noch effizienter reagieren zu können.
Das Projekt CURSOR zielt darauf ab die Möglichkeiten für ein gesamtstaatliches Übungsprogramm zu untersuchen und ein solches entwickeln, das sowohl gesamtstaatliche als auch sektorspezifische (Programm-)Übungen berücksichtigt. Um dies zu erreichen werden mehrere methodische Schritte benötigt. Im ersten Schritt werden in einer umfassenden Analyse der Stand der Praxis und Forschung im Bereich Cyber-Übungen erhoben. Weiters werden Akteure und Organisatoren im Bereich Cyber-Übungen befragt, um einen umfassenden Überblick über Technik, Inhalte und Organisation zu erhalten. Basierend auf dieser Untersuchung werden im nächsten Schritt die Anforderungen an ein nationales Cyber-Übungsprogramm abgeleitet und mit relevanten Stakeholdern mögliche Ziele und Messkriterien erfasst. Basierend darauf wird ein Cyber-Übungsprogramm spezifiziert und strategische als auch operative Aspekte beleuchtet.
Ein weiteres Ziel des Projektes ist die Entwicklung und Spezifikation einer Cyber-Übungsplattform, die Übungsergebnisse von Programm-Übungen verarbeitet und die Erfassung einer Übungshistorie ermöglicht. Eine Herausforderung ist, zum Beispiel, wie Non-Programm-Cyber-Übungen in diesem Zusammenhang erfasst und integriert werden können. Darauf aufbauend wird ein Proof-of-Concept Cyber-Übungskalender entworfen und implementiert, um so eine Teileinheit der Übungsplattform und deren Facetten gemeinsam mit relevanten Stakeholdern zu diskutieren und dieses Feedback direkt in die Entwicklung einfließen zu lassen. Zusätzlich werden Empfehlungen und Unterstützungsmaßnahmen für Cyber-Übungen definiert, die insbesondere Betreiber wesentlicher Dienste und Organisationen unterstützen sollen, Cyber-Übungen ausgehend vom Cyber-Übungsprogramm durchführen zu können.
Das Ergebnis dieses Projekts ist eine Studie, die ein Konzept für ein gesamtstaatliches Cyber-Übungsprogramm und eine Cyber-Übungsplattform sowie die Implementierung eines Proof-of-Concept Übungskalenders beinhaltet. Diese Erkenntnisse können als Basis und Diskussionsgrundlage für die weitere Entwicklung eines gesamtstaatlichen Übungsprogrammes herangezogen werden und dadurch indirekt zur Resilienz Österreichs gegen die Folgen von Angriffen aus dem Cyber-Raum beitragen.
- Partner: AIT Austrian Institute of Technology GmbH (Koordinator), FH St. Pölten, Bundeskanzleramt, Bundesministerium für Inneres (BMI), Bundesministerium für Landesverteidigung (BMLV), nic.at/Cert.at
- Projektlaufzeit: 09/2019-02/2021
- Förderprogramm: KIRAS Sicherheitsforschung - Ausschreibung 2018/19, Konzept Cyber Übungen (F&E Dienstleistungen)