Neues KIRAS Projekt gewonnen - CERT Komm

Quelle: www.kiras.at
Wir haben einen Zuschlag zu einem weiteren KIRAS Projekt bekommen: CERT Komm. Gemeinsam mit der Uni Wien -Fakultät für Informatik, Multimedia Information Systems Research Group und der TU Wien - Institut für Softwaretechnik, gehen wir der der Kommunikation von CERTs (Computer Emergency Response Team)auf den Grund. Mehr dazu hier:



CERTs (Computer Emergency Response Team) sind als Strukturen zur Unterstützung bei IT-Sicherheitsvorfällen entstanden. Sie sind als nationale CERTs für ein ganzes Land oder für eine Firma, für Verwaltungsbehörden, akademische Netzwerke oder auch für kritische Infrastrukturen zuständig. Sie müssen daher mit vielen sehr unterschiedlichen Partnern kommunizieren, die jeweils spezifisch zu behandelt sind. Hauptsächliche Partner sind andere CERTs sowie Firmen mit IT-Sicherheitsvorfällen, CERTs interagieren aber auch mit IT-Lieferanten, Software-Herstellern, Telekommunikations- und Internet Service Providern, Strafverfolgungsbehörden und weiteren betroffene Organisationen.

Hauptsächliches Forschungsziel der Studie ist die Erhebung des derzeitigen State-of-the-Art der von CERTs abgewickelten Kommunikation, die Formulierung der Anforderungen, die CERTs an ihre Kommunikation stellen und die Kommunikationshindernisse. Daraus soll ein abstraktes Modells für die Kommunikations- und Kollaborationsbedürfnisse von CERTs erstellt werden. Es wird die Verteilung und Verbreitung von Wissen zwischen CERTs und ihren Kommunikations-Partnern auf der Basis von drei Ansätzen modelliert Die Ansätze sind kommunikationstheoretisch, orientiert an den eingesetzten Tools und auf Grundlage mathematischer Modellierung.

Die methodische Herausforderung bei der Studie ist, dass es zwar etablierte Strategien für die Organisation von CERTs und ihren Informationsaustausch gibt, aber keine Modellierungsansätze. Unter anderem sind auch Rechte und Pflichten formal zu beschreiben. Da die Kommunikation und Kollaboration von CERTs mit anderen Organisationen kaum dokumentiert sind, muss dieses Modell von Grund auf aufgebaut werden. Insbesondere wird zu erforschen sein, welche Ansätze bisher erfolgreich waren und welche sich nicht bewährt haben. Es wird daher im Rahmen des Forschungsprojektes intensiv mit CERT.at und GovCERT.AT zusammengearbeitet.

Da der gewählte Ansatz für CERTs neu ist, sollen die erzielten Resultate auch in Form von Publikationen, Konferenzbeiträgen, Workshops und Projektberichten verbreitet werden.
Die Resultate dieser Studie dienen weiters dazu, in einem nächsten Forschungsschritt, der auf der hier beschriebenen Studie aufbauen würde, das Modell soweit zu konkretisieren und zu validieren, dass es als Basis für die Entwicklung eines Prototypen dienen kann. Die tatsächliche Entwicklung dieses Prototypen wäre der dritte Teil des Gesamt-Forschungs-Projektes, der gemeinsam mit CERT.at und GovCERT.AT aufgebaut werden soll.

Keine Kommentare:

Kommentar veröffentlichen