WIE VERÄNDERN STAATLICHE AKTEURE IM CYBERRAUM DIE … · IM CYBERRAUM DIE ROLLE VON CERTS? Dr. Otto Hellwig SBA-Research Bettina Pospisil, MA, ... veränderte Anforderungen • Ausblick

WIE VERÄNDERN STAATLICHE AKTEURE IM CYBERRAUM DIE ROLLE VON CERTS?

Dr. Otto Hellwig SBA-ResearchBettina Pospisil, MA, Donau-Universität Krems

2016 - SBA Research gGmbH

Die Projekte CERT-Komm und CERT-Komm II wurden bzw. werden finanziert im Sicherheitsforschungs-Förderprogramm KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie.

Agenda

• Status von CERTs

• Sicherheitsziele und Sicherheitsstrategien

• CERTs: veränderte Anforderungen

• Ausblick

2016 - SBA Research gGmbH

Status von CERTsCERT Handlungsmöglichkeiten

• Nationales CERT: Koordination, Empfehlungen, Publikationen, Pressearbeit

• Firmen CERT: konkrete Anweisung bis Sperre Internet-Anschluss

• Produkt CERT: Empfehlungen

• GovCERT: Koordination, Empfehlungen

• CERT im wissenschaftlichen Bereich

• CERT im Bereich Kritische Infrastruktur: siehe Beispiel

2016 - SBA Research gGmbH

www.eurocontrol.int/services/cs6-7-management-common-network-

resources-serviceoperation-and-coordination-network, 21.2.2017

Beispiel einer CERT-UmgebungAir Traffic Management CERTATM-CERT

CERT Kommunikation für einen sicheren und geschützten Cyberraum

The Web

CERT

CERT

CERTNation State

Nation State

NCSSNCSS

Sicherheitsziele und Sicherheitsstrategien

2016 - SBA Research gGmbH

„Cyber incidents do not stop at borders in the interconnected digital economy and society.

All actors, from NIS competent authorities, CERTs and law enforcement to industry, must take responsibility both nationally and at EU-

level and work together to strengthen cybersecurity. “

(Cybersecurity Strategy of the European Union 2013: S. 17)

Kooperative Zielerreichung

• (Inter)nationale Kooperation benötigt die Schnittmenge der gemeinsamen IKT-Sicherheitsziele

• Methodisch:

– Theoretische Metaanalyse

– Empirisch quantitative Befragung (CERTs)

Cybersicherheit

Allg. Stakeholder

Politisch-rechtliche Ziele

Sicherheitsanbieter

Ökonomische Ziele

CERTs

Technische Ziele

Government CERT

Politisch-rechtliche Ziele

Nationales CERT

Organisatorische Ziele

Privates CERT

Ökonomische Ziele

Unterschiede in den Zielen

Grundlegende IKT-Sicherheitsziele

• Kontrolle über IKT-Risiken

• Ausbau der eigenen Fähigkeiten über Austausch

• Klare Definition des gesetzlichen Rahmens

• Stärkung des Bewusstseins

• Bewahrung der Reputation bzw. Aufbau von Vertrauen

• Technische Strategieno Zertifizieren von Systemen

o Einsatz heterogener Systeme

o Vergabe restriktiver Privilegien

o Ausarbeiten eines Failure Recovery Plans

Cyber-Sicherheitsstrategien der Länder

• Kontrolle über IKT-Risiken

• Ausbau der eigenen Fähigkeiten über Austausch, Kooperation und Koordination

• Klare Definition des gesetzlichen Rahmens und die Beibehaltung der Grundrechte

• Stärkung des Bewusstseins und Ausbau der Fähigkeiten der Bevölkerung sowie KMUs

• Förderung von Forschung und Entwicklung

• Bewahrung der Reputation bzw. Aufbau von Vertrauen

Kollektive Zielerreichung

• Die kollektiven Ziele aller Sicherheitsakteure und der internationalen Sicherheitsstrategien liegen

o im gemeinsamen Wissens- und Kompetenzaufbau durch internationale Kooperation und Koordination (z.B. Wissensaustauschplattform, koordiniertes Vorgehen gegen Angriffe, …)

o in der Ausarbeitung eines übergreifenden rechtlichen Rahmens (Gesetze, Tools als Hilfestellung, …)

o in der grenzüberschreitenden Bewusstseinsbildung der Gesellschaft (Awareness, Trainings, Bildung, …)

CERT

Kommunikations-Bedarf

AnforderungenMutter-Org Bedarf

Ziele, Tools, Wissens Mgmt

NCSS

Wesentliche Dienste

Kommunikations-Hindernisse

CERTs: veränderte Anforderungen

AnforderungenZielgruppe

CERTs and Cyber Warfare Norms

Norms of responsible behavior in cyber-space

Confidence-Building Measures (CBM)

Enhancing cyber defense ->involvement of incident response capabilities

From: International Cyber Norms: Legal, Policy & Industry Perspectives, Chapter

7, Confidence-Building Measures in Cyberspace: Current Debates and Trends, by

Patryk Pawlak, Tallinn 2016

Cybersecurity Norms

Global Cyberspace Cooperation Summit: New York City 2015

Beitrag von Microsoft:NORM 6: States should assist private sector efforts to detect, contain, respond to, and recover from events in cyberspace.

CERTs: Status wie das rote Kreuz?Genfer Konvention 1949

http://cybersummit.info/https://blogs.microsoft.com/cybertrust/2014/12/03/proposed-cybersecurity-norms/

CERTs und IT-Sicherheitsziele

• CERT-Umfeld ist sehr heterogen

• Partner haben sehr unterschiedliche IT-Sicherheitsziele

• Intensive Erforschung der CyberSicherheitsziele von CERTs und anderen Cyber-Stakeholdern nötig

• Mehr Fallstudien insbesondere betreffend Botnetze und APTs

• Vertrauen von der persönlichen auf die institutionelle Ebene erweitern

Ausblick:Neue Herausforderungen für CERTs

• Kommerzialisierung des Cyberspace

• Neue Bedrohungsszenarien: Staatliche Akteure horten Schwachstellen und Exploits

• Wachstum der CERT-Community

• Zunehmende Beeinflussung des Cyberraumes: Zielgruppen mit divergierenden Interessen

2016 - SBA Research gGmbH

Quelle: www.cigionline.org/sites/default/files/gcig_no23web_0.pdf