Networking
Vernetzung als Grundvoraussetzung für Vertrauensbildung
CERT.at arbeitet nicht im Verborgenen an der Sicherheit des österreichischen Internets. Nur durch intensive Vernetzung mit anderen relevanten Playern der Cybersecurity Branche kann sichergestellt werden, dass Gefahren erkannt und neue Lösungen und Erfahrungen geteilt werden. Ein gutes Netzwerk, nationale, europäische und internationale Sichtbarkeit und gegenseitiges Vertrauen, sind die Basis der Arbeit von CERT.at.
CERT.at und GovCERT richten sich in ihrer Arbeit an jede Österreicherin und jeden Österreicher. Diese sind Kunden – das Produkt, das sie konsumieren, ist die Sicherheit im Netz. Da es aber nicht möglich ist, jeden einzelnen Bürger direkt anzusprechen, interagieren CERT.at und GovCERT.at stellvertretend mit den wichtigsten Communities im Bereich Cybersicherheit. Das sind jene österreichischen Unternehmen und Institutionen im Sicherheitsbereich, die sich mit diesem Thema auseinandersetzen oder davon betroffen sind.
CERT.at und GovCERT.at betreiben ein aktives Community Management (offline durch Organisation und Teilnahmen an Konferenzen/Besuchen/Treffen, online durch Mailinglisten, Social Media und Instant Messaging) und kümmern sich um die Vernetzung aller relevanten Player in Österreich. Sie sind aber auch international sichtbare Partner für ausländische CERTs. So bestehen eine intensive Zusammenarbeit und reger Informations- und Erfahrungsaustausch mit Experten und ExpertInnen aus aller Welt. GovCERT ist dabei der staatliche österreichische Ansprechpartner für vergleichbare Stellen im Ausland sowie für internationale Organisationen zu Fragen der IKT-Sicherheit.
Vernetzung auf nationaler Ebene
Austrian Trust Circle
Der Austrian Trust Circle ist eine Initiative von CERT.at und dem österreichischen Bundeskanzleramt und besteht aus Security Information Exchanges in den einzelnen Bereichen der strategischen Informationsinfrastruktur (CIIP).
Im Rahmen des Austrian Trust Circles wird ein formeller Rahmen für praxisnahen Informationsaustausch und gemeinsame Projekte im Sicherheitsbereich geboten. Wichtige österreichische Unternehmen finden hier Hilfe zur Selbsthilfe im Bereich IKT-Sicherheit. Im Rahmen des ATC bekommt CERT.at Zugang zu operativen Kontakten und Experten-Information über die Behandlung von Sicherheitsvorfällen in den jeweiligen Organisationen. Der Austrian Trust Circle ist ein wichtiges Netzwerk der österreichischen IKT-Sicherheit. Er schafft eine Vertrauensbasis, um im Ernstfall gemeinsam agieren zu können und sorgt für Vernetzung und Informationsaustausch in und zwischen den Sektoren der strategischen IKT-Infrastruktur.
CERT-Verbund
Im Mittelpunkt des Aufgabenbereichs des nationalen österreichischen CERT-Verbunds stehen die Verbesserung der Zusammenarbeit zwischen den österreichischen CERTs sowie die Förderung der CERT-Aktivitäten in Österreich. Ein flächendeckendes Netz an kooperierenden CERTs ist das wirksamste Mittel zur Absicherung der vernetzten Informations- und Kommunikationssysteme. Diese Sichtweise wird durch die in Österreich stetig wachsende Anzahl an CERTs bestätigt.
Der CERT-Verbund wurde 2011 als Kooperation aller damals existierenden österreichischen CERTs aus öffentlichem wie auch privatem Sektor gegründet. Die Intention dahinter war die Bündelung der verfügbaren Kräfte zur optimalen Nutzung des gemeinsamen Know-hows zur Gewährleistung bestmöglicher IKT-Sicherheit.
Die Teilnahme am CERT-Verbund ist freiwillig und kann jederzeit beendet werden. Jeder einzelne Teilnehmer verpflichtet sich die Ziele – (1) einen regelmäßigen Informations- und Erfahrungsaustausch, (2) Identifizierung und Zugänglichmachen von Kernkompetenzen und (3) die Förderung der nationalen CERTs in allen Sektoren – im Sinne eines gemeinschaftlich geführten und auf Kooperation basierenden CERT-Verbundes zu verfolgen.
Mit Stand Ende 2017 nehmen 15 Teams am österreichischen CERT-Verbund teil.
IKDOK/OpKoord
Die Struktur zur Koordination auf der operativen Ebene (auch "Operative Koordinierungsstruktur" oder kurz "OpKoord" genannt) wurde gemäß der ÖSCS im Jahr 2016 geschaffen. Sie erstellt periodische und anlassbezogene operative Lagebilder zur staatlichen Cybersicherheit. Weiters ist sie für die Erarbeitung von Maßnahmen im Anlassfall sowie für die Unterstützung und Koordinierung gesamtstaatlicher Notfallmaßnahmen im Rahmen des Cyber Krisenmanagements (CKM) zuständig. Auch der "Innere Kreis der operativen Koordinationsstruktur" (IKDOK) nahm im Jahr 2016 seinen Betrieb auf.
Der IKDOK umfasst das Cyber Security Center des Bundesministeriums für Inneres und das Cyber Verteidigungszentrum des Bundesministeriums für Landesverteidigung. Weitere staatliche Akteure und Einrichtungen sind im IKDOK vertreten. Im Konkreten zählen hierzu das Cyber Crime Competence Center (BMI), das Heeres-Nachrichtenamt (HNaA/BMLV), das Kommando Führungsunterstützung und Cyber Defence mit seinem MilCERT (KdoFüU&CD/BMLV), das GovCERT (BKA) sowie das BMEIA. Sowohl der IKDOK als die OpKoord werden im kommenden NIS-Gesetz einen klaren rechtlichen Rahmen bekommen.
IT-Sicherheit für Österreichs Energieunternehmen: Austrian Energy CERT - ein Vorreitermodell in der EU
Nach der NIS-Richtlinie der europäischen Union sind alle Betreiber kritischer Infrastruktur verpflichtet, Hackerattacken oder Softwareprobleme an eine Meldestelle zu berichten. In einem einzigartigen Modell hat sich die gesamte Energiewirtschaft Österreichs (Strom, Gas und Vertreter der Ölwirtschaft) in Form der Arbeitsgemeinschaft E-CERT auf eine "Private Public Partnership" verständigt, die das österreichische Austrian Energie Computer Emergency Response Team aufgebaut hat.
Nach einer Vorlaufzeit von drei Monaten startete mit 1. November 2016 die erste von vier Phasen des Aufbaus des Austrian Energy CERT. Der Aufbau erfolgte schrittweise und konnte im Mai 2018 erfolgreich abgeschlossen werden.
Jetzt im Vollausbau sind Basisservices, erweiterte Services und eine Ruferreichbarkeit rund um die Uhr etabliert. Durch den gemeinsamen Aufbau eines brancheneigenen Austrian Energy CERT werden Bewusstsein und Prävention im Energiesektor gestärkt. Jedes einzelne Energieunternehmen kann im Notfall auf Experten und ein gemeinsames, auf Energiefragen spezialisiertes Notfallteam zugreifen. Diese Dienstleistung ist nur eine Maßnahme aus dem umfassenden Servicekatalog, der u.a. die Lagebilderstellung, die Bearbeitung von Sicherheitsmeldungen, die Einschätzung der Bedrohungsvektoren, etc. enthält.
Bei der Implementierung hat die österreichische Energiewirtschaft besonderes Augenmerk auf ein enges Zusammenwirken des Austrian Energy CERT mit anderen Initiativen in diesem Bereich (z.B. CERT.at und GovCERT) gelegt. Daher ist das Austrian Energy CERT bei der nic.at GmbH angesiedelt, die auch das nationale CERT.at betreibt. Dies ermöglicht eine rasche und effiziente Umsetzung und nutzt sowohl die bestehende Expertise als auch das vorhandene Know-how. Dadurch ist es gelungen, die größtmöglichen Synergien zu erzielen und die bestehenden Schnittstellen optimal zu nutzen. Ziel ist es, dass an Stelle einer Behörde das Austrian Energy CERT auch die gesetzlich anerkannte Meldestelle ist. Mit diesem Modell ist Österreich Vorreiter in der europäischen Union. Somit wird die Branchen-Initiative auch laufend von der Arbeitsgemeinschaft E-CERT auf europäischer Ebene vorgestellt. Gelegenheiten dafür boten sich in direkten Gesprächen mit den Themenverantwortlichen der Europäischen Kommission und anderer europäischer Cyber Security relevanter Organisationen, sowie im Zuge der österreichischen Ratspräsidentschaft.
Beim EU-Neighboring Countries Meeting for Critical Infrastructure Projects (CIP) in Wien war Stefan Wagenhofer als Vorsitzender des Arbeitsgemeinschaft E-CERT vom Bundeskanzleramt eingeladen, dieses vorzustellen. Die Delegierten der Kommission, allesamt Experten in Sachen Sicherheit, waren sehr interessiert zu erfahren wie das österreichische Modell der Energieunternehmen funktioniert. Viele Branchen in anderen Ländern haben die NIS-Richtlinie noch nicht in dem Umfang umgesetzt, wie dies die Energiewirtschaft in Österreich getan hat. Die Kombination einer Arbeitsgemeinschaft, die Sektor übergreifend aus allen Energieunternehmen besteht und ein gemeinsames Energy CERT betreibt, war für die meisten Teilnehmer neu und sehr interessant. Daher gab es hohes Interesse an unseren Erfahrungen zum Aufbau, der Struktur und Arbeitsweise. Das Austrian Energy CERT wurde als Vorzeigemodell von den Delegierten gelobt und weitere Einladungen folgten.
Am Oktober 2018 fand weiters in Brüssel eine von der Österreichischen Ratspräsidentschaft, der EU-Kommission und dem Institut der deutschen Wirtschaft veranstaltete High-level Konferenz zum Thema "Cyber Security in the Energy Sector" statt.
Bereits in der Begrüßung wies die österreichische Botschafterin Dr. Elisabeth Kornfeind auf die Bedeutung der Elektrizitätswirtschaft für alle Sektoren, sowie auf die stark steigenden Cyber-Bedrohungen hin. Der Leitsatz der österreichischen Präsidentschaft, "A Europe that Protects" hat gerade auch für die Digitalisierung und die kritische Infrastruktur Bedeutung. Dies unterstrichen seitens der EU-Kommission auch der Generaldirektor für Energie Dominique Ristori und seitens des EU-Parlaments Peter Kouroumbashev als Schatten-Rapporteur für den Cybersecurity Act und der Leiter des österreichischen GovCERT im Bundeskanzleramt, Clemens Möslinger.
Walter Fraißler, stellvertretender Vorsitzender der Arbeitsgemeinschaft E-CERT, konnte bei dieser Gelegenheit das Austrian Energy CERT vorstellen. Bei den rund 200 Teilnehmern an der Konferenz stieß dieses als europaweites Vorbild auf großes Interesse.
Näheres über die Arbeitsgemeinschaft E-CERT finden Sie unter: http://www.aec.arge.or.at/index.php/de/home.html
Näheres über das Austrian Energy CERT finden Sie unter: https://energy-cert.at/
Vernetzung auf zwischenstaatlicher Ebene
Auch der direkte und persönliche Austausch mit CERTs aus Nachbar- und Partnerländern ist wesentlich für Abstimmungen sowie für Updates zu Problemlagen und neuen Entwicklungen.
Besonders intensiver Austausch findet u.a. mit dem Deutschen CERT-Verbund statt. CERT.at wird regelmäßig zu Konferenzen des deutschen Verbundes eingeladen. Im Mittelpunkt stehen dabei gegenseitige Updates. CERT.at ist ebenfalls Mitglied der Central European Cyber Security Platform (CECSP). Im Rahmen der CECSP werden regelmäßig gemeinsame Übungen absolviert, wie zum Beispiel die wichtige und weiter oben beschriebene Übung in Brünn 2017.
Vernetzung auf europäischer und internationaler Ebene
Task Force CSIRT
Die Task Force CSIRT (TF-CSIRT) dient vor allem als laufende, vertrauensbasierte Vernetzungsplattform.
Die TF-CSIRT ist eine ursprünglich aus dem europäischen akademischen Netzwerk (GÉANT) entstandene Plattform. Neben anderer Task-Forces zu Spezialthemen, hat sich eine auf CERTs konzentrierte Plattform entwickelt. Arbeitsgruppen im Rahmen des TF-CSIRT arbeiten zeitlich beschränkt und auf Projektbasis zusammen. Mit Trusted Introducer (TI) entstand aus dem Netzwerk weiters eine wichtige Datenbank, die über die Vertrauenswürdigkeit und Seriosität von Playern im europäischen Cybersecurity-Bereich Auskunft gibt.
CSIRTs Network
Im Jahr 2017 wurde auf Initiative der Europäischen Union und auf Basis der NIS-Richtlinie ein neues Netzwerk auf EU-Ebene eingeführt, mit dem ein Zusammenschluss aller europäischer nationalen CERTs und Branchen-CERTs erfolgen soll.
Mitglieder im CSIRTs Network sind alle nationalen CERTs (in diesem Kontext: CSIRTs, die laut §9 der NIS-Direktive akkreditiert sind) der EU-Mitgliedsländer, wobei es sich größtenteils um staatliche Stellen handelt. Das Netzwerk hat das Potential, neue Dynamik in die europäische IKT-Sicherheitslandschaft zu bringen, steht aber noch in seinen Anfängen. In der zweiten Hälfte 2018 übernahm CERT.at den Vorsitz des Netzwerkes, welcher zusammen mit der EU-Ratspräsidentschaft in diesem Zeitraum bei Österreich liegt.
European GovCERT Group
Die European GovCERT Group (EGC) ist ein historisch gewachsenes Netzwerk bestehend aus den GovCERTs von 12 europäischen Staaten plus CERT-EU. Letzteres ist für die EU Institutionen zuständig ist. Die Gruppe bildet eine informelle Vereinigung, dessen Mitglieder in Fragen hinsichtlich der Reaktion auf Vorfälle effektiv zusammen¬arbeiten. Im Gegensatz zum CSIRTs Network ist EGC eine Initiative der CERTs selbst und basiert nicht auf einem gesetzlichen Auftrag.
Die EGC konzentriert sich auf den Austausch von zwischen Sicherheitsteams in Bezug auf aktuelle Vorfälle, Gefahrenpotentiale sowie Projekt und Werkzeuge der Teilnehmer. Neben den regelmäßigen Treffen von Vertretern der GovCERTs gibt es auch eine laufende niederschwellige Kommunikation zwischen den Teams. Die Unabhängigkeit von politischen Entscheidungsträgern und die interne Vertrauensbasis zwischen den Teilnehmern garantieren einen effizienten Austausch zu Problemlagen und neuen Entwicklungen.
FIRST
FIRST (Forum of Incident Response and Security Teams) ist der anerkannte, globale Verband von CERTs. Die Mitgliedschaft in FIRST gibt Incident Response Teams den Zugriff auf ein globales Kontaktnetzwerk und Wissensbasis, was eine effektivere Reaktion Sicherheitsvorfälle ermöglicht.
Auf Grund der Größe (FIRST hat mehr als 400 Mitglieder) stehen nicht mehr einzelen Vorfälle im Fokus von FIRST, sondern vielmehr der Erfahrungsaustausch, Lobbying und das gemeinsame Entwickeln von Standards. So etwa wird das System der Kennzeichnung von Information (Traffic Light Protocol) und die Metrik zur Bewertung von Schwachstellen (CVSS) von FIRST betreut. Das Netzwerk trifft sich zum einen bei der jährlichen internationalen Konferenz und zum anderen bei zahlreichen themen- oder regionsspezifischen Treffen. Mit Aaron Kaplan war im Jahr 2017 ein Österreicher und Mitarbeiter von CERT.at Teil des Vorstands von FIRST.
<< Vorige Nächste >>