KSÖ Logo

KSÖ Cybersecurity Planspiel

Am 9. Dezember 2014 fand das zweite „KSÖ Cybersecurity Planspiel“ statt. Ziel dieses Planspiels war, die kurz davor von BMI, BMLVS und BKA beschlossene „Operative Koordinierung“ in einer Übung mit Behörden und Wirtschaft zu testen. An diesem Planspiel haben 12 Spielergruppen aus den Sektoren Telekommunikation, Finanz, Transport, IKT, Behörden und Interessensvertretungen mit insgesamt 86 Personen teilgenommen. Davon waren 51 Personen aktive Spieler, der Rest teilte sich auf die Spielleitung und beratende Experten auf.

Die Wirtschaftskammer Österreich stellte dafür ihre Räumlichkeiten und die Technik zu Verfügung, die Firmen AIT und THALES konnten als Sponsoren gewonnen werden und das KSÖ Cybersecurity Forum unterstützte tatkräftig mit seiner Expertise die Szenarioerstellung. Geleitet von Experten der Firma Infraprotect mussten die Spieler einen Tag lang Datendiebstahl, Cybererpressung und terroristische Gegner bewältigen. Das Szenario war sehr komplex aufgebaut, damit die Notwendigkeit für eine Zusammenarbeit zwischen Wirtschaft und öffentlicher Hand entstand. Diese Kooperation wurde auf Stärken und Schwächen getestet und durch Fachbeobachter bewertet.

Die Innovation des Planspiels war der Einsatz einer Software der Firma THALES, mit deren Hilfe sowohl die Spielleitung als auch die Lagebilderstellung für Cyberplanspiele wesentlich erleichtert werden soll. Ebenfalls neu und für die Spieler überraschend waren die gemeinsamen Planungssitzungen, in denen jeweils die Techniker, die Rechtsexperten und die Pressesprecher eine zwischen Behörden und Unternehmen abgestimmte Vorgangsweise erarbeiten konnten. In einem anschließenden Debriefing mit allen Teilnehmern wurden noch am selben Tag die Ergebnisse der Workhops mit allen Spielern geteilt und die „lessons-learned“ zusammengefasst.

Die dritte Neuerung war die Einbindung des im Aufbau befindlichen „Cyber Security Centers“ des BMI, das neben dem „Cyber Defense Zentrums“ des BMLVS eine der Säulen ist, auf denen die staatliche Koordination von Cybervorfällen sowie die staatlich-private Zusammenarbeit aufgebaut wird.

Das Ergebnis war ein Planspiel, das von allen Seiten gelobt wurde, bei dem aber auch viele Verbesserungsvorschläge gesammelt werden konnten. Speziell die im Planspiel simulierte Erpressung war für die Spieler neu und lehrreich. Durch die gezielte Einbindung von Rechtsexperten als Spieler und Beobachter konnten außerdem Lücken und Missverständnisse in der rechtlichen Bearbeitung von Cybervorfällen aufgedeckt werden, die das KSÖ im Rahmen seines „Rechts-Technologie-Dialogs“ auswerten wird.

Die auf dem Planspiel gehaltenen Präsentationen finden Sie hier:

KSÖ – Cyber Security Information Roadshow 2014
Microsoft – Transformation
SBA Cybersecurity Metastudie
IBM Intelligent Operations Center& Cyber Intelligence
AIT – Anomaly Detection and Incident Info Sharing

KSÖ Cyber Security Forum

Beitrag 4

Der Wirtschafts- und Lebensraum „Internet“ ist in den letzten Jahren zu einem unverzichtbaren Bestandteil unserer beruflichen und privaten Aktivitäten geworden. Im gleichen Ausmaß haben kriminelle Kräfte das Internet bevölkert und der Kampf gegen Cyberattacken, Spionage, Online-Betrug, etc. ist zu einem unverzichtbaren Bestandteil der Sicherheitsvorsorge von Behörden, Unternehmen und Privatpersonen geworden.

Dieser Kampf kann aber nicht durch einzelne Akteure alleine gewonnen werden. Deshalb hat das KSÖ 2013 das „KSÖ Cybersecurity-Forum“ (CSF) gegründet – einen Zusammenschluss von Unternehmen, die gemeinsam und in Zusammenarbeit mit Behörden die Themen Cybersecurity, Risikovorsorge und Finanzierung von Sicherheitslösungen erarbeiten, um das Thema Cybersecurity in die Chefetagen zu bringen.

Das Forum schafft damit auf freiwilliger Basis eine Plattform für Cybersicherheitszusammenarbeit zwischen Unternehmen innerhalb und zwischen Sektoren. Konkret besteht das Forum aktuell aus den folgenden Unternehmen

  • A1 Telekom Austria AG
  • Austrian Power Grid AG
  • Bundesrechenzentrum GmbH
    – Erste Group Bank
    – Flughafen Wien AG
    – Österreichische Lotterien GmbH
    – Österreichische Staatsdruckerei GmbH
    – Raiffeisen Informatik GmbH
    – Siemens Aktiengesellschaft Österreich

Im zweiten Jahr seines Bestehens arbeitet das Forum an Lösungen, um sich selbst und die zuständigen Behörden rasch von Cybervorfällen informieren zu können. Dazu gehört die Erstellung eines Lagebildes aus den Informationen, die in den Unternehmen tagtäglich anfallen. Und es gehört ein geregelter Informations- und Eskalationsprozess dazu, um bei Vorfällen rasch die richtigen Ansprechpartner zu finden.

Getestet wurden diese Prozesse und die Zusammenarbeit mit GovCERT, CERT.at und dem Cybersecurity Center des BMI bei einem Planspiel des KSÖ im Dezember 2014, das in den Räumlichkeiten der Wirtschaftskammer Österreich durchgeführt wurde. Dabei wurden die Unternehmen mit Datendiebstahl, Erpressung und terroristischen Cyber-Gegnern konfrontiert. Dieses Szenario war sehr komplex aufgebaut, damit daraus eine Notwendigkeit für Zusammenarbeit entsteht und diese Kooperation dann auf ihre Stärken und Schwächen getestet werden kann.

Dazu wurde auf die von staatlicher Seite kurz davor fertiggestellten Prozesse zur „operativen Koordinierung“ zurückgegriffen. In diesen Prozessbeschreibungen ist festgelegt, wie staatliche und private Stellen bei einem Cybervorfall zusammenarbeiten sollen. Das Forum hatte die spezielle Aufgabe, diese Prozesse auf ihre Kompatibilität mit den Unternehmensabläufen zu prüfen und daraus ein Szenario zu entwickeln, das in Zukunft die staatlich-private Zusammenarbeit beschleunigt.

Das Ergebnis war ein Planspiel, das von allen Seiten gelobt wurde, bei dem aber auch viele Verbesserungsvorschläge gesammelt werden konnten. Speziell die im Planspiel simulierte Erpressung war für die Spieler neu und lehrreich. Durch die gezielte Einbindung von externen Rechtsexperten und Juristen der Spielergruppen konnten außerdem Lücken und Missverständnisse in der rechtlichen Bearbeitung von Cybervorfällen aufgedeckt werden, die im KSÖ in den nächsten Monaten noch detaillierter geprüft werden.

KSÖ-Kongress zur Cybersicherheitswirtschaft in Österreich

SBA Research präsentiert erstmals sein Start-Up-Programm

– Als größtes außeruniversitäres Forschungszentrum für Informationssicherheit in Österreich nahm SBA Research gestern am 4. Sicherheitskongress des „Kuratorium sicheres Österreich“ (KSÖ) in Wien teil.
– SBA Geschäftsführer Mag. Markus Klemen diskutierte mit hochkarätigen Vertretern aus Politik und Wirtschaft über Chancen, Herausforderungen und Strategien zur Bildung einer wettbewerbsfähigen heimischen Cybersicherheitswirtschaft.
– Dabei gewährte er auch erstmals Einblick in das Accelerator-Programm, mit dem SBA-Research heimische Cyber-Security Start-Ups im Entwicklungsprozess fördern wird.

Der heutige Montag stand ganz im Zeichen der Cybersicherheit. In Wien trafen sich die wichtigsten Vertreter aus Politik, Wissenschaft und Wirtschaft beim 4. Sicherheitskongress des KSÖ und diskutierten Fragen der digitalen Standortsicherung. Auch Geschäftsführer Mag. Markus Klemen von SBA Research, dem größten außeruniversitären Forschungszentrum für Informationssicherheit in Österreich, nahm am Panel und an zahlreichen informellen Diskussionen teil. Das Panel behandelte dabei Chancen und Herausforderungen auf dem Weg zu einer international wettbewerbsfähigen, österreichischen Cybersicherheitswirtschaft. Genau hier kann SBA Research auf Grund seiner einzigartigen Kombination aus wissenschaftlicher Forschung und Markterfahrung wichtige Beiträge leisten und Expertise vorweisen.

Genau dieses Zusammenwirken von Initiativen der öffentlichen Hand, Forschung und eines innovativen und dynamischen Wirtschaftssektors im Sicherheitsbereich unterstrich Innenministerin Mag. Johanna Mikl-Leitner am KSÖ-Kongress: „Cyber-Sicherheit wird in den nächsten Jahren immer mehr an Bedeutung gewinnen. Ein zentraler Aspekt dabei ist, die relevanten Kernkomponenten des Cybersicherheitsbereiches in Österreich und Europa zu entwickeln und zu produzieren. Dazu braucht es eine kluge, koordinierte Vorgehensweise von Politik, Wissenschaft, Wirtschaft und Zivilgesellschaft. Mit der nationalen Cyber-Sicherheitsstrategie haben wir schon 2013 den Prozess dazu entscheidend angestoßen, den wir aber in allen Bereichen konsequent verfolgen müssen.“

Beitrag_SBA_Klemen

Mag. Markus Klemen, Geschäftsführer von SBA Research, gab am 4. Sicherheitskongress erstmals Einblicke in das neue Acceleratoren-Programm. (© Klaus Ranger)

Rasante Innovationsgeschwindigkeit braucht dynamische Start-Ups

Der Hausherr des Kongresses, KSÖ-Präsident Mag. Erwin Hameseder, ging dabei noch einen Schritt weiter und verwies bei der Frage eines cyber-sicheren Österreichs auf die Unverzichtbarkeit einer vitalen Digital-Start-Up Szene:  „Für Österreich als einen der führenden Industrie- und Dienstleistungsstandorte steht beim Thema Cybersicherheit viel am Spiel. Die zunehmende Vernetzung und Digitalisierung birgt viele Gefahren, bietet aber noch viel mehr Chancen. Daher müssen wir bei den Entwicklungen in der Informations- und Kommunikationstechnologie vorne mit dabei sein, indem wir die Innovationsgeschwindigkeit unserer Start-Ups im Digitalbereich nutzen.“

Einigkeit herrschte unter den Teilnehmern, dass nicht bloß die öffentliche Hand die heimische Cybersicherheitswirtschaft durch Förderungen alimentieren kann. Genau auf diesen Aspekt ging auch Staatssekretär Dr. Harald Maher in seiner Keynote-Ansprache ein: „Für die rasanten Entwicklungen und Innovationen in der digitalen Wirtschaft sind heute maßgeblich dynamische Start-Ups verantwortlich – so auch im Bereich Cybersicherheit. Für eine leistungsfähige, österreichische Cybersicherheitswirtschaft müssen wir deshalb genau diese jungen und kreativen Köpfe fördern und ihnen mit den richtigen Rahmenbedingungen ermöglichen, über den kleinen Heimmarkt Österreich hinaus erfolgreich zu sein“, so Mahrer.

SBA startet Accelerator Programm für Start-Ups

Im ersten Quartal 2015 startet SBA Research genau eine solche Initiative, um Start-Ups aus dem Sicherheitsbereich zu unterstützen. „Unser Accelerator-Programm zielt auf junge Unternehmerinnen und Unternehmern ab, die im IT-Sicherheitsbereich neue Produkte und Dienstleistungen entwickeln und anbieten wollen. Als Accelerator stellen wir ein Bündel an Unterstützungsmaßnahmen zur Verfügung, die die Startphase erleichtern und den Entwicklungsprozess entscheidend vorantreiben und beschleunigen sollen“, fasst SBA Geschäftsführer Mag. Markus Klemen zusammen. Diese Unterstützungsmaßnahmen sind in mehrere Phasen zeitlich gegliedert und beinhalten u.a. die Bereitstellung von Büroflächen und Infrastruktur, Support bei der Entwicklung von Proof-of-concepts, Unterstützung bei Finanzierungsfragen sowie Sales-Aktivitäten im D-A-CH Raum, uvm.

„Das Accelerator-Programm ist keine isolierte Initiative von SBA Research, sondern wird in enger Kooperation mit anderen einschlägigen österreichischen Institutionen und Partner stattfinden. Dafür führen wir derzeit die letzten Gespräche mit Ministerien, der Stadt Wien, der Initiative „DigitalCity.Wien“, Venture Capital Unternehmen und anderen wichtigen Akteuren der Start-Up-Szene“, freut sich Klemen auf den Start des Programmes.

Fotocredits: © Klaus Ranger
Abdruck für die Presse honorarfrei

Rückfragehinweis:

SBA Research
Mag. Markus Klemen
Email: mklemen@sba-research.org
Web: http://www.sba-research.org/

Cyber Security Fitness Index Austria

Organisationen des öffentlichen und privaten Bereichs sind zunehmend abhängig von Informations- und Kommunikationstechnologie (IKT), um ihre Dienste und Produkte her-zustellen und zu verbreiten. Während die Nutzung dieser IKT beachtliche Vorteile mit sich bringt, entstehen hierdurch auch Gefahren, denen Individuen, Organisationen und Nationen ausgesetzt werden.

Das KSÖ hat deshalb eine Studie erstellt, deren Ziel es war, die Grundlagen eines Führungsinstruments zur unternehmerischen Cybersicherheitsvorsorge zu schaffen – den „Cyber Security Fitness Index Austria“ (CFI-A).

Mit dem CFI-A wurde ein Kennzahlensystem entwickelt, um die unternehmerische Cybersicherheitsvorsorge österreichischer Betreiber der kritischen Infrastruktur zu bewerten.

Der CFI-A basiert auf dem Ansatz der Balanced Scorecard (BSC). Hierbei handelt es sich um ein anerkanntes und weit verbreitetes Managementinstrument zur Messung, Dokumentation und Steuerung einer Organisation anhand eines Kennzahlensystems.

Die daraus gewonnenen Erkenntnisse vermitteln wichtige Anhaltspunkte für die Weiterentwicklung des regulativen Rahmens, den die staatlichen Behörden definieren. Wird der CFI-A kontinuierlich genutzt, ist es auch möglich, die Wirksamkeit dieses regulativen Rahmens im Sinne der von den Unternehmen tatsächlich ergriffenen Maßnahmen zur Sicherheitsvorsorge im Cyberspace zu überprüfen.

Die schriftliche Zusammenfassung finden Sie hier.

Downloads

150121_CFI-A_Zusammenfassung