Cyber Intelligence Centre Framework – Sicherheit im Cyberspace

Bachelor-Studiengang IT Security

Tímea Páhi, BA, BSc (Jg. 2013/2016)

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Die Welt ist aufgrund der ununterbrochenen Weiterentwicklung der Informationstechnologie mit einer neuen Generation von Cyber-Angriffen konfrontiert. Dadurch wandelt sich die Bedrohungslage ständig und macht einen Paradigmenwechsel der Sicherheitskonzepte zunehmend notwendig.
Cyber-Angriffe werden immer professioneller und komplexer und umgehen leicht herkömmliche Schutzmethoden. Die gegenwärtigen Ansätze sind eher reaktiv und ihr Fokus liegt auf den Wiederherstellungsmaßnahmen nach Zwischenfällen.

Regierungen sind für die Sicherheit ihrer BürgerInnen verantwortlich – unabhängig von der Natur der Bedrohung. Groß angelegte Bedrohungen kommen aus dem Cyberspace und beeinträchtigen zwar nicht unmittelbar die BürgerInnen, jedoch Unternehmen, besonders die BetreiberInnen kritischer Infrastrukturen. Heutzutage liefern Unternehmen und BetreiberInnen kritischer Infrastrukturen
wesentliche Dienstleistungen, die für einen funktionierenden Staat essenziel sind. Daher ist eine formale Partnerschaft zwischen staatlichen und privaten Organisationen notwendig.

Ziel

Die Zielsetzung dieser Arbeit ist daher die Erarbeitung eines Konzepts, welches die Sicherheitsanforderungen des Informationszeitalters erfüllt und die Bewältigung von Krisensituationen auf staatlicher Ebene in Form eines Cyber-Lagezentrum-Modells (CIC Framework) unterstützt. Ziele des präventiven CIC Frameworks sind (i) die Unterstützung eines Informationsaustauschs über Cyberangriffe und Bedrohungen zwischen DienstleisterInnen kritischer Infrastrukturen, (ii) Multi-Level Datenverarbeitung, (iii) Erlangen von Cyber-Situationsbewusstsein (engl. cyber situational awareness - CSA) durch das (iv) Erstellen von nationalen Cyber-Lagebildern und (v) die Unterstützung strategisch-politischer Entscheidungsfindung.

Ergebnis

Im Zuge dieser Arbeit konnte ein umfassender Überblick über die Entwicklung von CSA-Definitionen und die theoretischen Modelle erstellt und die wesentlichen Aufgaben, Rollen und Prozesse von einem Cyber-Lagezentrum identifiziert werden. Im Cyber-Lagezentrum fließen Daten und Informationen aus völlig unterschiedlichen Quellen mit verschiedener Qualität ein und werden weiterverarbeitet. Daher war die Analyse der nötigen Informationen für Cyber-Lagebilder notwendig. Zum Abschluss wurden Anwendungsfälle untersucht, um das Konzept zur Erhebung und Zusammenführung von Informationen über Cyberbedrohungen, die Methodik des Erstellens von CSA und die Anwendbarkeit des Cyber-Lagezentrum-Frameworks zu evaluieren.