CONTAIN - Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten

Projektkurzbeschreibung:

In Österreich und Deutschland ist die Anzahl an Cyberbedrohungen am Steigen und es gab in beiden Ländern Vorfälle, die die Sicherheit der Zivilgesellschaft bedrohen. Cyberbedrohungen haben das Potential, Unternehmen und ganze Lieferketten nachhaltig zu stören und die Wiederherstellung ist nicht einfach. Dadurch können solche Ereignisse gravierende Konsequenzen für Privatpersonen, Unternehmen und Regierungsorganisationen haben. Aus diesem Grund haben sowohl Deutschland, als auch Österreich in den letzten Jahren – auch unter dem Einfluss der EU mit der NIST-Richtlinie – erheblich in die IT-Sicherheit von Unternehmen, vor allem in die Kritischen Infrastrukturen, investiert, diese reguliert und auch nationale Fähigkeiten zur Erkennung und Abwehr von Bedrohungen aus dem Digitalen Raum entwickelt. Als nächster Schritt gilt es für beide Länder Bewusstsein für die Reaktion auf Cyber-Vorfälle zu schaffen und diesbezüglich Kompetenzen aufzubauen, um die Verfügbarkeit von Diensten oder kritischen Infrastrukturen im Falle einer Bedrohung möglichst schnell wiederherzustellen, konkurriert mit dem Wunsch nach gründlicher Analyse und gerichtsfester Dokumentation.
Das Projekt CONTAIN zielt daher darauf ab, Bewusstsein für Themen des Incident Response und der nachfolgenden Prozesse zu steigern und Tools des Software Engineerings, sowie entsprechende Referenzprozesse zu definieren. Es zielt dabei auf die folgenden drei Hauptaspekte ab: (1) die Auswirkungen von Cyberangriffen zu reduzieren, (2) die Anzahl und Kritikalität erfolgreicher Cyberangriffe zu vermindern und (3) die Effizienz der Aufklärungsrate und dem Aufwand von Cyberangriffen zu steigern. CONTAIN fokussiert sich dabei auf Prozesse und Verfahren, die notwendig sind, um resilient auf IT-Sicherheitsvorfälle zu reagieren, deren Auswirkungen zu minimieren, Schwachstellen zu beheben, sowie die Robustheit und Souveränität der Systeme zu erhöhen. Für diesen Zweck plant CONTAIN Serious Games, Spiele mit einem ersten Zweck, zu utilisieren, um die Verhaltensweisen der Anwender:innen zu hinterfragen, Prozesse (operative Prozesse und Entscheidungsprozesse) zu analysieren, definieren und validieren, das Krisenmanagement zu definieren und validieren, sowie die Akteur:innen und ihre Verantwortlichkeit zu koordinieren. Das daraus entstehende Simulationsmodell dient schlussendlich der Identifizierung kritischer Prozesse, sowie etwaiger Ressourcen- und Kapazitätsengpässe, woraus relevante Möglichkeiten zur Optimierung von Prozessen abgeleitet werden, die insbesondere für Kleine- und Mittlere Unternehmen geeignet sind.
Die Anwendungsdomäne des Projektvorhabens ist Transport und Verkehr, welche eine kritische Infrastruktur auf deutscher, österreichischer und auch europäischer Ebene darstellt.