Eine einfachere Art, Cyberangriffe zu verhindern
Die Cybersicherheit wird zunehmend als größte Gefahr für jedes Unternehmen und jede Organisation auf der Welt wahrgenommen. Während neue Vorschriften wie die Richtlinie über Netzwerk- und Informationssicherheit (NIS-Richtlinie) und die Datenschutz-Grundverordnung (DSGVO) die Cybersicherheit verbessern sollen, kann es schwierig sein, diese auch einzuhalten. Dies gilt insbesondere für öffentliche Verwaltungen sowie kleine und mittlere Unternehmen (KMU), denen oft die Ressourcen fehlen, um in die notwendigen modernen Cybersicherheitslösungen zu investieren. Um öffentliche Verwaltungen, Nichtregierungsorganisationen (NRO) und KMU dabei zu unterstützen, Bedrohungen der Cybersicherheit besser zu erkennen und sich vor ihnen zu schützen, hat das EU-finanzierte Projekt CS-AWARE (A cybersecurity situational awareness and information sharing solution for local public administrations based on advanced big data analysis) eine Reihe von einfachen, kostengünstigen Lösungen für das Cybersicherheitsbewusstsein entwickelt. „CS-AWARE ist eine Sammlung innovativer Lösungen, die es diesen Einrichtungen ermöglichen, Cybersecurity-Vorfälle in Echtzeit zu erkennen, zu klassifizieren und zu visualisieren. Dies würde die Prävention und Abschwächung von Cyberangriffen unterstützen“, sagt Juha Röning, Forscher an der Universität Oulu in Finnland und Projektkoordinator von CS-AWARE.
Auf Situationsbewusstsein gründend
Das Herzstück von CS-AWARE ist eine Komponente für Situationsbewusstsein im Hinblick auf die Cybersicherheit, die den aktuellen und zukünftigen Cybersicherheitsvorschriften entspricht. „Der Austausch von Informationen über Cyberbedrohungen ist für die Empfänger der Informationen sehr vorteilhaft und wird als eine der wichtigsten Waffen gegen Cyberkriminalität angesehen“, erklärt Röning. „Durch die gemeinsame Nutzung verfügbarer cybersicherheitsrelevanter Informationen ermöglicht und verfeinert unsere Lösung nicht nur die Störfallerfassung, sondern erfüllt auch die Anforderungen der NIS und DSGVO an den Informationsaustausch.“ Obgleich es wichtig ist, Informationen über Cyberbedrohungen und -störfälle zu identifizieren, zu extrahieren und zu speichern, ist dies alleine nicht ausreichend. „Die schiere Geschwindigkeit, mit der solche cyberbezogenen Informationen generiert werden können, ist einfach überwältigend, und weder das menschliche Gehirn noch einfache Screening-Systeme sind der Aufgabe gewachsen, Big-Data-Störfälle zu verarbeiten“, ergänzt Röning. „Aufbauend auf diesem Wissen nutzt unsere Lösung komplexe Entscheidungsalgorithmen, um zunächst die wahrscheinlichsten Bedrohungen zu erkennen und sie dann automatisch an Sachverständige sowie andere automatisierte Systeme zur Verarbeitung und Entschärfung weiterzuleiten.“ Während CS-AWARE einen wesentlichen Teil des Erkennungsprozesses für die Cybersicherheit automatisiert, ist eine vollständige Automatisierung noch nicht möglich. „Jede lokale Behördeverfügt über ein anderes System, was es sehr erschwert, eine einheitliche automatisierte Lösung zu entwickeln“, merkt Röning an. „Stattdessen verwendet unsere Lösung eine Abhängigkeitsanalyse, die auf der Soft-System-Methodik basiert und es uns ermöglicht, die wichtigsten Teile eines bestimmten Systems für die Überwachung zu ermitteln.“
Getestete und validierte Lösungen
Die CS-AWARE-Lösung wurde an zwei realen Standorten erstmals getestet und validiert – zum einen in Larisa, Griechenland, und zum anderen in Rom, Italien. Durch wissenschaftliche Veröffentlichungen und seine öffentlichen Ergebnisse hat das Projekt auch zur Entwicklung der Quelloffenheit für bestimmte Cybersicherheitstechnologien beigetragen. Am wichtigsten ist jedoch, dass CS-AWARE ein zuverlässiges Team von engagierten Fachleuten zusammengestellt hat. Viele von ihnen arbeiten jetzt daran, die im Rahmen des Projekts entwickelte Technologie durch die neu gegründete CS-Aware Corporation OÜ zu kommerzialisieren.
Schlüsselbegriffe
CS-AWARE, Cyberangriff, Situationsbewusstsein, Cybersicherheit, Netzwerk- und Informationssicherheitsrichtlinie, NIS, Datenschutz-Grundverordnung, DSGVO, Cyberkriminalität, Big Data
