Eine Plattform für eine koordinierte Reaktion auf die Cyberkriminalität in der Cloud
Cyberkriminalität stellte eine enorme Bedrohung für die Privatsphäre, den Handel und die nationale Sicherheit dar. Um gegen diese grenzüberschreitende Bedrohung mit den geeigneten Mitteln vorzugehen, müssen Ermittler, die sich mit der Verwaltung und Überwachung von Ressourcen mit Gefahren für Cyberkriminalität, in der Lage sein, zusammenzuarbeiten und ihre Präventionsstrategien zu koordinieren. Daher wurde jetzt von einem durch die EU finanzierten Projekt eine innovative neue Plattform entwickelt, auf der sich Netzsicherheitsinformationen austauschen lassen. Die Ergebnisse des Projekts CLOUDCERT werden auf der Projektabschlusskonferenz am 22. November vorgestellt. Voraussichtlich wird das Projekt deutlich zum Schutz sensibler und potenziell gefährdeter Infrastrukturen beitragen und damit die Gesundheit, die Sicherheit und das Wohlbefinden aller Bürger verbessern. Plattformen, die koordinierte grenzüberschreitende Reaktionen ermöglichen, funktionieren bereits hervorragend bei der Bekämpfung böswilliger Aktivitäten im herkömmlichen Internet. Durch das Aufkommen von Cloud-Computing hat eine neue Art von Herausforderungen für die Sicherheitsexperten ergeben, die die Plattformen schützen müssen, über die die Cloud bereitgestellt wird. Cloud-Computing beschreibt eine Vielzahl von Computing-Konzepten, bei denen zahlreiche Computer über ein Echtzeit-Kommunikationsnetzwerk, wie das Internet, miteinander verknüpft sind. Außerdem bezieht sich die Bezeichnung auch allgemeiner auf netzwerkbasierte Services, wie z. B. E-Mail, die von realer Server-Hardware bereitgestellt zu werden schein, in Wirklichkeit aber über virtuelle Hardware laufen, die von Software auf einer oder mehreren realen Maschinen simuliert werden. Das CLOUDCERT-Projekt untersuchte zuerst, welche Art der Informationen ausgetauscht werden könnten, und analysierte Verfahren, für den Umgang und die Übertragung sensibler Informationen. Die Geschäftsmodelle von Cloud-Computing sind für viele Anbieter und Kunden in einer einzigen virtuellen Infrastruktur von Vorteil. Die Koordinierung der angemessenen und effizienten Reaktionen auf Sicherheitsvorfälle, ohne dabei die Aufrechterhaltung des Betriebs für andere Kunden zu beeinträchtigen oder ohne Gesetze und vertragliche Abmachungen zu brechen, stellt eine wirkliche Herausforderung dar. Das Team untersuchte dann existierende Tools für die Erfassung von Informationen und die Identifizierung möglicher Sicherheitsrisiken. Darüber hinaus wurden Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von Informationen - bei gleichzeitiger Wahrung ihrer Integrität und Vertraulichkeit - ermittelt. Auf ihre anfänglichen Arbeiten aufbauend, konnte das Team ein Kooperations-Tool entwickeln und implementieren, mit dem Ermittler auf dem Gebiet der Cyberkriminalität Informationen sicher und koordiniert austauschen können. Das Projektkonsortium besteht aus dem spanischen nationalen Institut für Kommunikationstechnologien (INTECO), dem nationalen Zentrum für den Schutz kritischer Infrastrukturen (CNPIC) des Innenministeriums (Spanien), Indra (Spanien), ZANASI and Partners (Italien), Europe for Business (United Kingdom) und der ICSA Foundation (Italien). Die EU unterstützte dieses Projekt im Rahmen eines speziellen Programms mit dem Titel "Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten", das unter das Rahmenprogramm "Sicherheit und Schutz der Freiheitsrechte" fällt.Weitere Informationen sind abrufbar unter: CLOUDCERT http://cloudcert.european-project.eu/(öffnet in neuem Fenster)
Länder
Frankreich