ASOC

Österreichische Universitäten müssen sich den sicherheitstechnischen Herausforderungen stellen, die sich einerseits durch reale Bedrohungen von außen und andererseits durch regulatorische Anforderungen ergeben. Während viele Universitäten über exzellentes technisches Personal verfügen, deren Know-How über viele Jahre etwa im Zuge des Aufbaus des ACO nets gewonnen wurde, sind strategische, universitätsweite Maßnahmen aufgrund der förderalen Strukturen der Universitäten und der heterogenen IT-Systeme oftmals schwierig und mitvielen Hindernissen verbunden. Zusätzlich kämpfen die Universitäten um den Erhalt ihrer herausragenden Techniker:innen, da diese wegen des vorherrschenden Fachkräftemangels oftmals von großen Unternehmen erfolgreich abgeworben werden.

In vorliegenden Projekt wollen wir Universitäten auf dem Weg zu einer institutionsübergreifenden Strukturmaßgeblich unterstützen, indem wir ein Vorgehensmodell für notwendige vorbereitende Maßnahmen konzipieren, relevante Komponenten auf Basis innovativer Ansätze wie Gaia-X und AI/Machine Learning entwickeln und begleitende Maßnahmen wie Cyberrange Trainingskonzepte sowie Methoden zur Selbstevaluierung der Reifegrade der Universitäten entwerfen. Eine zentrale Forschungsfrage ist, wie Universitäten aus der enormen Menge an Log- und Metadaten in annähernd Echtzeit Bedrohungen und Angriffe erkennen können, um zeitgerecht Gegen- und Schutzmaßnahmen einleiten zu können.

Eine weitere essentielle Frage ist, ob es technisch und organisatorisch machbar ist, Gesamtlösungen, die zwangsläufig tiefen Einblick in die IT-Systeme der beteiligten Organisationen benötigen, zu entwickeln, die die digitale Souveränität Österreichs und Europas in diesem systemkritischen Umfeld erhalten.