Description
CERTs (Computer Emergency Response Team) sind als Strukturen zur Unterstützung bei IT-Sicherheitsvorfällen entstanden und sind als nationale CERTs für ein ganzes Land oder für eine Firma, Verwaltungsbehörden, akademische Netzwerke oder auch für kritische Infrastrukturen zuständig. Sie müssen daher mit vielen sehr unterschiedlichen Partnern kommunizieren, die jeweils spezifisch zu behandelt sind. Hauptsächliche Partner sind andere CERTs sowie Firmen mit IT-Sicherheitsvorfällen, CERTs interagieren aber auch mit IT-Lieferanten, Software-Hersteller, Telekommunikations- und Internet Service Provider, Strafverfolgungsbehörden und weitere betroffene Organisationen. Global gibt es einen Trend von Firmen, ihr Wissensmanagement durch die Nutzung von kollaborativen Tools und insbesondere von sozialen Netzwerk-Plattformen (SN) zu unterstützen. Auch CERTs könnten derartige Dienste nutzen, um ihre Aufgaben effizienter und effektiver abzuwickeln. Hauptsächliches Forschungsziel des Projektes ist die Entwicklung eines use-case-Modells für die Dokumentation der Kommunikations- und Kollaborationsbedürfnissen von CERTs und den Funktionalitäten von SN-Funktionalitäten, die genutzt werden können. Es soll ein Architektur-Framework für die Verteilung und Verbreitung von Wissen in CERT-Netzwerken unter Nutzung von SN-Diensten auf der Basis eines logisch-orientierten Modells aufgebaut werden. Darauf aufbauend wird ein Prototyp realisiert und gemeinsam mit CERT.at validiert, um die konkrete Einsetzbarkeit, die Beschränkungen sowie zukünftige Ausbaumöglichkeiten des abstrakten Modells zu prüfen. Die methodische Herausforderung bei dem Aufbau des Frameworks für einen CERT SN-Dienst ist, dass es zwar etablierte Strategien für die Organisation von CERTs und ihren Informationsaustausch gibt, aber keine formalen Modelle für die Nutzung von SN-Diensten durch CERTs. Unter anderem sind Rechte und Pflichten formal zu beschreiben. Da die Kommunikation und Kollaboration von CERTs mit anderen Organisationen kaum dokumentiert sind muss dieses Modell von Grund auf aufgebaut werden. Es wird daher im Rahmen des Forschungsprojektes intensiv mit CERT.at zusammengearbeitet, das 4 Personenmonate beitragen wird, um das formale Modell zu entwickeln und zu validieren, sowie den Prototyp zu gestalten und zu testen. Da der gewählte Ansatz für CERTs neu ist, werden die erzielten Resultate in Form von Publikationen, Konferenzbeiträgen, Workshops und Projektberichten verbreitet werden. Es wird davon ausgegangen, dass die Resultate des Projektes Basis für zukünftige Forschungen sein werden.
Details
| Duration | 01/10/2013 - 13/09/2014 |
|---|---|
| Funding | FFG |
| Program |
KIRAS
|
| Department | |
| Principle investigator for the project (University for Continuing Education Krems) | Mag. Dr. Edith Huber |
Publications
Huber, E.; Qurichmayr, G.; Hellwig, O. (2016). Wissensaustausch und Vertrauen unter Computer Emergency Response Teams – eine europäische Herausforderung. Datenschutz und Datensicherheit, 40(3): 162-166
Huber, E. (2015). Sicherheit in Cyber-Netzwerken - Computer Emergency Response Teams und ihre Kommunikation . Springer, Wiesbaden
Huber, E.; Pospisil, B.; (2015). Wissensmanagement und Kommunikation bei CERTs. In: Huber, E., Sicherheit in Cyber-Netzwerken - Computer Emergency Response Teams und ihre Kommunikation: 107-123, Springer, Wiesbaden
Huber, E.; Hellwig, O.; Quirchmayr, G.; (2015). Wissensmanagement bei CERTs – eine europäische Herausforderung. Tagungsband zum 14. Deutschen IT-Sicherheitskongress, 2015, 14.: 493-504