Diese Seite verwendet Cookies. Durch die weitere Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Nähere Informationen zu Cookies und unserer Datenschutzerklärung finden Sie hier.

OK

arma et scientia ex officio

  •  11

Ausschreibungsergebnisse nach Kalenderjahren

Ausschreibungsergebnisse nach Instrumenten / Programmlinien

Bei Inhaltlichen Fragen zu Projekten wenden Sie sich bitte an den Bedarfsträgervertreter des BMLV:

Bundesministerium für Landesverteidigung
Abteilung Wissenschaft, Forschung und Entwicklung
Referat Nationale Sicherheits- und Verteidigungsforschung 

Mag. Dr. Adelheid Obwaller
Roßauer Lände 1
A-1090 Wien 
verteidigungsforschung@bmlv.gv.at

Kooperative Projekte > 2019

Cyber Attack Decision and Support Platform

Technische Machbarkeitsstudie und Validierung einer technischen Unterstützungsplattform für Cyber Incident Response speziell im militärischen Umfeld

In den letzten Jahren haben großflächige Cyber Angriffe und Angriffe, die auf eine möglichst breite Wirkung auf Wirtschaft und Gesellschaft abzielen, rapide zugenommen. Diese Angriffe machen sich sowohl bekannte Angriffsvektoren, wie z.B. DDoS Angriffe, als auch bisher unbekannte Sicherheitslücken im Zuge hochentwickelter APT-Angriffe zu Nutze. Angriffsziele sind nicht nur Betriebe und Privatpersonen, sondern mittlerweile auch staatliche Einrichtungen. Das BMLV ist hierbei aufgrund seiner Rolle in der Landesverteidigung ein besonders „prestigeträchtiges“ Ziel für unterschiedlichste Angreifergruppen. Daher ist das Bundesheer bestrebt seine Infrastrukturen bestmöglich zu schützen, um die Hoheit über seine unternehmenskritische Information zu bewahren und einen wesentlicher Beitrag für die gesamtstaatliche Sicherheit im Bereich Cyber Defence zu leisten.

Das Auftreten eines massiven Cyber-Vorfalls, bedingt durch einen Cyber-Angriff, massiver Fehlkonfiguration oder überaus ungünstigen Ausfalls wesentlicher Dienste, ist nur eine Frage der Zeit. Vorbereitende Maßnahmen sind daher dringend notwendig, um im Fall des Falles angemessen zu reagieren, und (i) einen Vorfall rechtzeitig aufdecken zu können (Monitoring, Sensorik), (ii) Zusammenhänge zu erkennen und die richtigen Schlüsse zu ziehen (Datenanalyse), (iii) die relevanten Akteure zielgruppenspezifisch mit Informationen zu versorgen (Informationsverteilung), (iv) die aktuelle Lage hinreichend akkurat einzuschätzen (Lagebilddarstellung), (v) und die richtigen Gegenmaßnahmen einzuleiten (Cyber Incident Response).

Während für privatwirtschaftlich geführte Unternehmen diverse effiziente Lösungen im SOC-Bereich existieren, sind diese allerdings auf das BMLV (Bundesministerium für Landesverteidigung) nicht unmittelbar voll anwendbar. Einerseits ist dessen Struktur fundamental anders aufgebaut, andererseits die Zielsetzungen diametral zur Industrie. Während private Unternehmen grundsätzlich unter Kostendruck eine Gewinnmaximierung anstreben, stehen beim BMLV mit seinen besonders sensiblen Daten (bis zur Klassifizierung „streng geheim“) höhere Schutzziele im Vordergrund. Das heißt aber auch, dass Risiken gelindert werden müssen, welche unter rein ökonomischen Aspekten akzeptiert werden würden. Folglich müssen daher auch Monitoring und Cyber Incident Response im BMLV anders aufgestellt werden, bzw. folgen wesentlich härteren Anforderungen, als in der Privatwirtschaft. Dies führt zu dem Umstand, dass existierende Lösungen nur in adaptierter Form verwendet werden können, bzw. überhaupt erst neue Konzepte, Methoden und Lösungen für Cyber Incident Response im militärischen Umfeld erarbeitet werden müssen.

Das Ziel von CADSP ist die wissenschaftlich-fundierte Konzeption und prototypische Evaluierung einer Cyber Attack Decision and Support Plattform (CADSP) für ausgewählte BMLV-Anwendungsfälle und definierte Prozesse für Cyber Incident Responses speziell im militärischen Umfeld. Dabei soll CADSP untersuchen, welche Datenquellen im gewählten Anwendungsfall geeignet sind, um hinreichend akkurate Informationen zur Lageeinschätzung in Bezug auf den aktuellen Sicherheitsstatus der eigenen Infrastruktur und stattfindender Cyber-Angriffe zu ermöglichen. Darauf aufbauend sollen eine passende Benutzeroberfläche und Lagebildvisualisierung generiert werden, die den Cyber Incident Response Prozess optimal unterstützen. Das Projekt soll sicherstellen, dass eine User-zentrierte Unterstützung in Form eines Software-Prototyps die Situational Awareness und dadurch die Handlungsfähigkeit der militärischen Nutzer nachweislich hebt.