Groß angelegte Cybervorfälle und -krisen erfordern eine kollaborativ betriebene operative Notfallkoordination. In Österreich sind mehrere Stakeholder Teil des Prozesses und Rahmens für das Management von Cybervorfällen und -krisen, der auch in der nationalen Umsetzung (NIS-Gesetz) der EU-NIS-Richtlinie geregelt ist.
In Österreich schaffen die nationalen Stakeholder ein Cyber-Situationsbewusstsein (CSA) mit einem Cyber-Vorfall- und Krisenmanagementprozess und einem entsprechenden Rahmen. Derzeit stehen die Beteiligten vor zwei großen Herausforderungen bei der organisationsübergreifenden Zusammenarbeit und dem Informationsaustausch. Erstens werden gemeinsame operative Cyber-Betriebsbilder (CCOP) derzeit manuell erstellt (z. B. mit Dokumenten) und erfordern eine gewisse Menge an Ressourcen (z. B. Zeit und Personal) bei regulären nationalen Maßnahmen zur Bewältigung von Cybervorfällen, aber noch mehr bei groß angelegten Cybervorfällen und -krisen. Zweitens erfordert die Schaffung eines Situationsbewusstseins mit einem operativen CCOP oft weitere Informationen durch Anfragen an z. B. CSIRTs, Betreiber wesentlicher Dienste (OeS), nationale Regulierungsbehörden oder Anbieter digitaler Dienste (DSP). Dies ist derzeit ebenfalls eine manuelle Aufgabe, bei der z. B. E-Mails oder Telefonanrufe verwendet werden, um den Status der Einrichtungen zu ermitteln. Die Automatisierung dieser beiden komplexen Aufgaben kann die Reaktionszeiten verkürzen und eine schnellere Lagebeurteilung bei groß angelegten Cyber-Vorfällen und -Krisen ermöglichen.

Das Projekt AWAKE zielt darauf ab, eine auf Zusammenarbeit ausgerichtete CSA zu schaffen, die es mehreren Beteiligten ermöglicht, zu kooperieren und Informationen über Cyber-Vorfälle und -Krisen auf operativer Ebene auszutauschen. Im Rahmen des Projekts werden zwei Hauptpfeiler entwickelt, die die koordinierte Reaktion verstärken werden:

1. Es wird ein organisationsübergreifendes Cybersicherheits-Fallmanagement für eine gemeinsame CSA entwickelt, das einen automatisierten operativen CCOP auf der Ebene der Mitgliedstaaten ermöglicht. AWAKE wird auch laufende Aktivitäten (z.B. Standardbetriebsverfahren) innerhalb des Cyber Crises Liaison Organisation Network (CyCLONe) und des CSIRT Network (CNW) integrieren.

2. Die Zusammenarbeit und situationsabhängige Vervollständigung des CCOP wird umgesetzt. Vorfall- oder Krisenkoordinatoren (z.B. National Cyber Security Centers (NCSCs)) können Anfragen (z.B. Verwendung bestimmter Technologien oder Protokolle, Verbreitung, Auswirkungen) an bestimmte Gemeinschaften (z.B. OeS, DSPs) richten und relevante Informationen für operative CCOPs sammeln.
AWAKE wird die gemeinsame Bereitschaft stärken, indem es mehrere Beteiligte bei der Erstellung operativer CCOPs durch Automatisierung unterstützt. Die elektronische Erstellung der CCOP könnte die Ressourcen für die Erstellung der CCOP verringern und sie auf die Analyse und Entscheidungsfindung verlagern. Darüber hinaus wird AWAKE die Zusammenarbeit zwischen den Beteiligten bei einer abgestimmten Reaktion auf Cyber-Vorfälle erleichtern. Dieses Projekt wird dazu beitragen, die Widerstandsfähigkeit und Souveränität Österreichs insbesondere im Fall von großflächigen Cyber-Vorfällen und -Krisen zu erhöhen.

• Partner: Bundeskanzleramt Österreich, Bundesministerium für Inneres, CERT.at Computer Emergency Response Team Austria
• Projektlaufzeit: 09/2021-08/2024
• Förderprogramm: CEF-TC-2020-2: Cybersecurity (EU)