Post on 26-Jul-2020
transcript
WIE VERÄNDERN STAATLICHE AKTEURE IM CYBERRAUM DIE ROLLE VON CERTS?
Dr. Otto Hellwig SBA-ResearchBettina Pospisil, MA, Donau-Universität Krems
2016 - SBA Research gGmbH
Die Projekte CERT-Komm und CERT-Komm II wurden bzw. werden finanziert im Sicherheitsforschungs-Förderprogramm KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie.
Agenda
• Status von CERTs
• Sicherheitsziele und Sicherheitsstrategien
• CERTs: veränderte Anforderungen
• Ausblick
2016 - SBA Research gGmbH
Status von CERTsCERT Handlungsmöglichkeiten
• Nationales CERT: Koordination, Empfehlungen, Publikationen, Pressearbeit
• Firmen CERT: konkrete Anweisung bis Sperre Internet-Anschluss
• Produkt CERT: Empfehlungen
• GovCERT: Koordination, Empfehlungen
• CERT im wissenschaftlichen Bereich
• CERT im Bereich Kritische Infrastruktur: siehe Beispiel
2016 - SBA Research gGmbH
www.eurocontrol.int/services/cs6-7-management-common-network-
resources-serviceoperation-and-coordination-network, 21.2.2017
Beispiel einer CERT-UmgebungAir Traffic Management CERTATM-CERT
CERT Kommunikation für einen sicheren und geschützten Cyberraum
The Web
CERT
CERT
CERTNation State
Nation State
NCSSNCSS
Sicherheitsziele und Sicherheitsstrategien
2016 - SBA Research gGmbH
„Cyber incidents do not stop at borders in the interconnected digital economy and society.
All actors, from NIS competent authorities, CERTs and law enforcement to industry, must take responsibility both nationally and at EU-
level and work together to strengthen cybersecurity. “
(Cybersecurity Strategy of the European Union 2013: S. 17)
Kooperative Zielerreichung
• (Inter)nationale Kooperation benötigt die Schnittmenge der gemeinsamen IKT-Sicherheitsziele
• Methodisch:
– Theoretische Metaanalyse
– Empirisch quantitative Befragung (CERTs)
Cybersicherheit
Allg. Stakeholder
Politisch-rechtliche Ziele
Sicherheitsanbieter
Ökonomische Ziele
CERTs
Technische Ziele
Government CERT
Politisch-rechtliche Ziele
Nationales CERT
Organisatorische Ziele
Privates CERT
Ökonomische Ziele
Unterschiede in den Zielen
Grundlegende IKT-Sicherheitsziele
• Kontrolle über IKT-Risiken
• Ausbau der eigenen Fähigkeiten über Austausch
• Klare Definition des gesetzlichen Rahmens
• Stärkung des Bewusstseins
• Bewahrung der Reputation bzw. Aufbau von Vertrauen
• Technische Strategieno Zertifizieren von Systemen
o Einsatz heterogener Systeme
o Vergabe restriktiver Privilegien
o Ausarbeiten eines Failure Recovery Plans
Cyber-Sicherheitsstrategien der Länder
• Kontrolle über IKT-Risiken
• Ausbau der eigenen Fähigkeiten über Austausch, Kooperation und Koordination
• Klare Definition des gesetzlichen Rahmens und die Beibehaltung der Grundrechte
• Stärkung des Bewusstseins und Ausbau der Fähigkeiten der Bevölkerung sowie KMUs
• Förderung von Forschung und Entwicklung
• Bewahrung der Reputation bzw. Aufbau von Vertrauen
Kollektive Zielerreichung
• Die kollektiven Ziele aller Sicherheitsakteure und der internationalen Sicherheitsstrategien liegen
o im gemeinsamen Wissens- und Kompetenzaufbau durch internationale Kooperation und Koordination (z.B. Wissensaustauschplattform, koordiniertes Vorgehen gegen Angriffe, …)
o in der Ausarbeitung eines übergreifenden rechtlichen Rahmens (Gesetze, Tools als Hilfestellung, …)
o in der grenzüberschreitenden Bewusstseinsbildung der Gesellschaft (Awareness, Trainings, Bildung, …)
CERT
Kommunikations-Bedarf
AnforderungenMutter-Org Bedarf
Ziele, Tools, Wissens Mgmt
NCSS
Wesentliche Dienste
Kommunikations-Hindernisse
CERTs: veränderte Anforderungen
AnforderungenZielgruppe
CERTs and Cyber Warfare Norms
Norms of responsible behavior in cyber-space
Confidence-Building Measures (CBM)
Enhancing cyber defense ->involvement of incident response capabilities
From: International Cyber Norms: Legal, Policy & Industry Perspectives, Chapter
7, Confidence-Building Measures in Cyberspace: Current Debates and Trends, by
Patryk Pawlak, Tallinn 2016
Cybersecurity Norms
Global Cyberspace Cooperation Summit: New York City 2015
Beitrag von Microsoft:NORM 6: States should assist private sector efforts to detect, contain, respond to, and recover from events in cyberspace.
CERTs: Status wie das rote Kreuz?Genfer Konvention 1949
http://cybersummit.info/https://blogs.microsoft.com/cybertrust/2014/12/03/proposed-cybersecurity-norms/
CERTs und IT-Sicherheitsziele
• CERT-Umfeld ist sehr heterogen
• Partner haben sehr unterschiedliche IT-Sicherheitsziele
• Intensive Erforschung der CyberSicherheitsziele von CERTs und anderen Cyber-Stakeholdern nötig
• Mehr Fallstudien insbesondere betreffend Botnetze und APTs
• Vertrauen von der persönlichen auf die institutionelle Ebene erweitern
Ausblick:Neue Herausforderungen für CERTs
• Kommerzialisierung des Cyberspace
• Neue Bedrohungsszenarien: Staatliche Akteure horten Schwachstellen und Exploits
• Wachstum der CERT-Community
• Zunehmende Beeinflussung des Cyberraumes: Zielgruppen mit divergierenden Interessen
2016 - SBA Research gGmbH
Quelle: www.cigionline.org/sites/default/files/gcig_no23web_0.pdf