Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung
AIT Logo Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog
Sie befinden sich hier:

Startseite  Themen  Cyber Security  Projects  CONTAIN

CONTAIN

Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten

Die Resilienz von ICT-Infrastrukturen ist von zentraler Bedeutung für das Funktionieren von Supply Chains. Je verlässlicher diese kritischen Infrastrukturen sind, desto höher ist auch die Planbarkeit für Produktion und Lieferketten, aber auch für die Endkund:innen. Die Absicherung dieser Systeme gegen Bedrohungen aus dem Cyberraum ist somit zentral für das Funktionieren einer „Smart Economy“, die auf dem Prinzip „Just in Time“ aufbaut und möglichst ohne Zwischenlagerung auskommen und Transportwege optimieren will. Im Fall von Cyber-Angriffen ist es daher essentiell, auf erprobtes Incident Handling, ausreichende Früherkennung und entsprechende Entscheidungsmodelle zurückgreifen zu können, um die Beeinträchtigung der ICT-Systeme möglichst zu reduzieren.


Das Projekt CONTAIN zielt daher darauf ab, Bewusstsein für Themen des Incident Response und der nachfolgenden Prozesse zu steigern und Tools des Software Engineerings, sowie entsprechende Referenzprozesse zu definieren. Es zielt dabei auf die folgenden drei Hauptaspekte ab: (1) die Auswirkungen von Cyberangriffen zu reduzieren, (2) die Anzahl und Kritikalität erfolgreicher Cyberangriffe zu vermindern und (3) die Effizienz der Aufklärungsrate und dem Aufwand von Cyberangriffen zu steigern. CONTAIN fokussiert sich dabei auf Prozesse und Verfahren, die notwendig sind, um resilient auf IT-Sicherheitsvorfälle zu reagieren, deren Auswirkungen zu minimieren, Schwachstellen zu beheben, sowie die Robustheit und Souveränität der Systeme zu erhöhen. Für diesen Zweck plant CONTAIN Serious Games einzusetzen, um die Verhaltensweisen der Anwender:innen zu hinterfragen, Prozesse (operative Prozesse und Entscheidungsprozesse) zu analysieren, definieren und validieren, das Krisenmanagement zu definieren und validieren, sowie die Akteur:innen und ihre Verantwortlichkeit zu koordinieren. Das daraus entstehende Simulationsmodell dient schlussendlich der Identifizierung kritischer Prozesse, sowie etwaiger Ressourcen- und Kapazitätsengpässe, woraus relevante Möglichkeiten zur Optimierung von Prozessen abgeleitet werden, die insbesondere für Kleine- und Mittlere Unternehmen geeignet sind.

  • Partner: Universität für Bodenkultur Wien Institut für Produktionswirtschaft und Logistik, Bundesministerium für Landesverteidigung, Gartner Austria GmbH, Kwizda Holding GmbH, Roland Spedition GmbH, Universität Wien, Multimedia Information Systems, VICESSE Vienna Centre for Societal Security, team Technology Management GmbH
  • Laufzeit: 03/2023 – 08/2025
  • Förderprogramm: FFG KIRAS Sicherheitsforschung - Ausschreibung 2021
  • Webseite: https://www.contain-projekt.de/en/project/