Plattform für Schulungssimulationen zugunsten verbesserter Cybersicherheit
Eine wesentliche Herausforderung für wirksame Cybersicherheit besteht darin, dass die Öffentlichkeit sich meist nicht der Gefahren und geeigneten Instrumente zur Minderung der Risiken bewusst ist. Auch große Organisationen und die kritische Infrastruktur sind dagegen nicht immun und viele Betreibende betrachten Cybersicherheit noch immer als zusätzliche Kosten, die bei begrenzten Mitteln bezahlt werden müssten. Diese Probleme werden von den nur wenigen nationalen Strategien zur Förderung und Unterstützung beim Ausbau von Cyber-Resilienz noch verstärkt. Um einige dieser Herausforderungen anzugehen, integriert die Prototyp-Plattform für Cybersicherheit vom EU-finanzierten THREAT-ARREST(öffnet in neuem Fenster) Schulungsszenarien für unterschiedliche Nutzungsgruppen, von Laien bis zu Fachkräften. „Moderne Systeme für Cybersicherheit profitieren von der Automatisierung, doch sie bieten meist nur mangelnde Anpassungsmöglichkeiten für Endnutzende“, meint der Projektkoordinator Sotiris Ioannidis von der Stiftung für Forschung und Technologie – Hellas(öffnet in neuem Fenster).
Anpassbare Schulungsplattform
Die cloudbasierte Schulungsplattform von THREAT-ARREST ist über das Internet verfügbar. Sobald Nutzende ein Schulungsprogramm ausgewählt haben, interagieren sie über die Web-Schnittstelle des Systems mit einem virtuellen Schulungsumfeld. Der Prototyp beinhaltet derzeit drei komplette Schulungsprogramme: allgemeine Sicherheitskenntnis, Sicherheit bei Edge Computing(öffnet in neuem Fenster) und Back-End-Sicherheit. Nach Beendigung der Einheit wird die Leistung bewertet und der bzw. die Nutzende kann ein Abschlusszertifikat erhalten. Diese sind an bekannte Zertifizierungssysteme von ISACA(öffnet in neuem Fenster), ISC2(öffnet in neuem Fenster) oder CSA(öffnet in neuem Fenster) angepasst, die alle mit dem Projekt kollaborierten. Um die Sicherheitskapazität von Organisationen zu verbessern, hat THREAT-ARREST spezialisierte KI-gestützte Instrumente wie den im Projekt erweiterten Security & Privacy Assurance Service von Sphynx(öffnet in neuem Fenster) eingesetzt, um aktuelle Systeme zu analysieren und mögliche Schwachstellen zu erkennen. Dann wurden die Schulungsprogramme für die Belegschaft entsprechend angepasst. „Bei unserem Ansatz wird Wissen über eine Feedbackschleife aktiv von bestimmten Cybersicherheitsumgebungen zurück auf die Plattform transferiert. Das erhöht nicht nur die Gesamtkapazität des Systems sondern hilft den Teilnehmenden auch, das Gelernte am Arbeitsplatz einzusetzen, indem sie ihr Verhalten und ihre Verfahren anpassen“, erklärt Ioannidis. THREAT-ARREST wurde in drei Pilotversuchen in Schulungsprogrammen für intelligente Energie(öffnet in neuem Fenster), intelligentes Gesundheitswesen(öffnet in neuem Fenster) und intelligenten Versand(öffnet in neuem Fenster) validiert. Nachdem das Sicherheitsprofil der Organisation mit dem Sicherheitsinstrument von THREAT-ARREST eingestuft wurde, erhielten 15-20 Teilnehmende – darunter Basisnutzende, technische und medizinische Fachkräfte, Verwaltungsangestellte und Sicherheitsbeauftragte – Schulungen. Außerdem stellte das Projekt sicher, dass die entsprechenden Anpassungen am Sicherheitssystem der Organisation durchgeführt wurden. Zwei der Organisationen haben anschließend ihre Interesse daran bekundet, THREAT-ARREST in ihr Schulungsprogramm aufzunehmen.
Festigung europäischer Ressourcen
Die kommende EU-Richtlinie zur Netz- und Informationssicherheit(öffnet in neuem Fenster) könnte dazu beitragen, ein umfassendes europäisches Cybersicherheits-Rahmenwerk zu schaffen. Sie legt die für wirksame Cybersicherheit erforderlichen nationalen Kapazitäten fest und stärkt gleichzeitig transnationale Zusammenarbeit. Das Team hat Interoperabilitätsübereinkommen mit zwei anderen Plattformen geschlossen, KYPO(öffnet in neuem Fenster) und SPIDER(öffnet in neuem Fenster), sodass die Plattformen automatisch oder halbautomatisch Nutzungsszenarien zu teilen. Zusätzlich werden die Schulungsprogramme auf dem Cybersecurity-Marktplatz(öffnet in neuem Fenster) des ECHO-Projekts(öffnet in neuem Fenster) zum Kauf angeboten, als Einzelpakete oder in einigen Fällen in Kombination mit anderen. Derzeit stellt das Team mit den Projektpartnern ein Nutzungskomitee auf, um die Zusammenarbeit fortzuführen. Das Komitee wird die Zertifizierung der Schulungsprogramme von THREAT-ARREST durch Industrieeinrichtungen vorantreiben, Unterstützung durch das Cyber Competence Network(öffnet in neuem Fenster) ersuchen und einen Technik- und Betriebsverband der EU-Cybersicherheits-Plattformen einrichten. „Letztendlich wollen wir ein Freemium-Geschäftsmodell aufbauen, mit kostenfreien oder günstigen allgemeinen Programmen für die Öffentlichkeit und erweiterten Zertifikatsschulungen sowie vollständig individualisierten Lösungen, die an Fachkräfte und große Unternehmen verkauft werden“, meint Ioannidis abschließend.
