Projects

Projects

Ongoing Projects

  • KIRAS Project ACCSA (Austrian Cyber Crises Support Activities) (11/2017-10/2019) [Link]
    • Work package lead, key researcher
    • Abstract: ACCSA zielt darauf ab genau diese Lücke zu schließen und die Vorbereitung auf Cyber Krisen mit umfangreichen Schulungs-, Übungs- und Auswertekonzepten für alle Akteure im CKM zu ermöglichen und dadurch Reaktionszeiten und Fehlerraten im Falle einer echten Cyber Krise zu verringern. Die CKM Konzepte, Prozesse und Methoden werden durch die Realisierung einer CKM Toolbox unterstützt, ein System zur Software-gestützten Schulungs- und Übungsdurchführung die sich über mehrere CKM Kommunikationsebenen (z.B. Technik, Management, First Responder, Politik) erstrecken. Im Projekt werden erstmals CKM Schulungs- und Übungskonzepte für alle relevanten Akteure erstellt sowie technisch- organisatorische Unterstützungsmaßnahmen unter Einbeziehung des Stands der Technik und vorangegangener Projektergebnisse für Übungen ermöglicht. Dazu werden anhand definierter CKM Anforderungen die Prozesse und Methoden in Demonstratoren bzw. Erweiterungen implementiert, sodass z.B. die Übungssteuerung in Echtzeit Cyber Vorfälle aktiviert und Handlungen semi-automatisch auswerten kann. Mit der Toolbox wird erstmals das Ermitteln und Validieren vielfältiger Handlungsoptionen durch nicht-lineare und dynamische Übungspfade basierend auf der explorative Szenarienanalyse unterstützt. Diese und eine weitere Vielzahl von Innovationen tragen zur Vorbereitung für den Ernstfall bei und damit auch langfristig zur Erhöhung der nationalen Cybersicherheit. Zusätzlich untersuchen und bewerten Rechtsexperten die erarbeiteten Handlungsoptionen in komplexen CKM Szenarien und beurteilen, ob Handlungsoptionen auch den geltenden rechtlichen Rahmenbedingungen (z.B. NIS Richtlinie, DSGVO) entsprechen.
  • KIRAS Project CRISCROSS (10/2017 – 03/2019) [Link]
    • Researcher
    • Abstract: Zur Erstellung einer gesamtstaatlichen Risiko- und Bedrohungsanalyse bedarf es einer kooperativen Vorgangsweise unter Einbindung einer Vielzahl von Quellen, um ExpertInnen aus dem Bereich der Verwaltung, der Wirtschaft und der Wissenschaft in den Analyseprozess einzubinden und Informationen aus bestehenden technischen Cyber-Lagebildern aufnehmen zu können. Diese Quellen liefern jene Indikatoren, die sowohl eine kurz- als auch eine langfristige Risiko-, Bedrohungs- und Trendanalyse ermöglichen sollen. Insbesondere die Harmonisierung der Indikatoren ist bei einer solchen Quellenvielfalt eine wesentliche Aufgabe; die verfügbaren Daten müssen entsprechend aufbereitet werden, um ihre Lesbarkeit für mittlere und höhere Führungsebenen sicherstellen zu können. Dazu soll im Rahmen des empfohlenen Projektes ein kennzahlenbasiertes Tool entwickelt werden, das einerseits die österreichische (Cyber-)Risikolandschaft in einer Scorecard abbildet und das andererseits eine laufende Sammlung, Aufbereitung und Harmonisierung von Informationen, eine Bewertung der Risikolandschaft und eine Auswertung der Risiken und Bedrohungen für politische Entscheidungsträger ermöglicht – als strategisches Planungs- werkzeug und Ad-hoc-Informationssystem zur Unterstützung von Entscheidungsprozessen. Wesentlich für den Erfolg des Tools ist die Schaffung der Schnittstellen (sowohl für den Datenimport als auch für den Export der Ergebnisse) wodurch Risikobewertungen und Veränderungen in der Risikolandschaft so rasch als möglich in vorhandene Lagebildanalysen auf mehreren Planungsebenen aufgenommen werden können.
  • IDEV40 (05/2018 – 04/2021) [Link]
    • Task lead
    • Abstract: TBA

Past Projects

  • KIRAS Project ePartizipation (10/2014-10/2016) [Link]
    • Project coordinator, key researcher
    • Abstract: Unter E-Partizipation versteht man die IKT-gestützte Beteiligung der Gesellschaft an politischen Entscheidungsprozessen. Mit ihrer Hilfe kann die Organisation von Verwaltungsabläufen bei Bürgerbeteiligungsprozessen optimiert, E-Services für BürgerInnen verbessert und insgesamt die wechselseitige Interaktion auf eine neue Qualitätsstufe gehoben werden. Beim Design eines universell konzipierten E-Partizipation-Ökosystems, mit der über offene und interoperable Schnittstellen alle neuen Medien adressiert werden können, sind insbesondere einige hochkarätige Sicherheitsanforderungen zu bewältigen: Authentifizierung aller BenutzerInnen des Systems, Autorisierung der Berechtigten und Sicherung der Echtheit (Authentizität) und Vertraulichkeit der erhobenen und verarbeiteten Daten. In diesem Zusammenhang sei nur an unterschiedliche Anforderungsprofile für verschiedene E-Partizipation-Anwendungen verwiesen, die im Gegensatzpaar von Offenlegung und Anonymisierung teilnehmender Personen und vertretener Standpunkte (Inhalte) unterschiedliche Ausprägungen erfahren. Nur mit einem flexiblen und hoch skalierbaren Ökosystem für E-Partizipation kann die vom Projekt angepeilte Zielsetzung erreicht und damit Österreich in der EU bei E-Demokratie an der Spitze positioniert werden. Ausgehend von einer Identifizierung und Analyse heute schon bestehender Authentifikationsverfahren und den mit ihnen assoziierten Sicherheitsniveaus werden im Projekt mögliche Zuordnungen zu Anforderungen von Bürgerbeteiligungsmodellen erarbeitet. Parallel werden über den gesamten Projektverlauf höchste Sicherheitsstandards zum Schutz der Privatsphäre und rechtliche sowie soziale Rahmenbedingungen – schon im Sinne einer späteren Akzeptanz – verstärkt berücksichtigt. Bei der Praktikabilitäts- und Machbarkeitsprüfung durch einen „proof-of-concept“ werden bestmögliche Bedienbarkeit und ein weitgehender Benutzerzuspruch im Mittelpunkt stehen.
  • KIRAS Project Bontempiorgel (11/2016-10/2017) [Link]
    • Key researcher
    • Abstract: Zur Erstellung einer gesamtstaatlichen Risiko- und Bedrohungsanalyse bedarf es einer kooperativen Vorgangsweise unter Einbindung einer Vielzahl von Quellen, um ExpertInnen aus dem Bereich der Verwaltung, der Wirtschaft und der Wissenschaft in den Analyseprozess einzubinden und Informationen aus bestehenden technischen Cyber-Lagebildern aufnehmen zu können. Diese Quellen liefern jene Indikatoren, die sowohl eine kurz- als auch eine langfristige Risiko-, Bedrohungs- und Trendanalyse ermöglichen sollen. Insbesondere die Harmonisierung der Indikatoren ist bei einer solchen Quellenvielfalt eine wesentliche Aufgabe; die verfügbaren Daten müssen entsprechend aufbereitet werden, um ihre Lesbarkeit für mittlere und höhere Führungsebenen sicherstellen zu können. Dazu soll im Rahmen des empfohlenen Projektes ein kennzahlenbasiertes Tool entwickelt werden, das einerseits die österreichische (Cyber-)Risikolandschaft in einer Scorecard abbildet und das andererseits eine laufende Sammlung, Aufbereitung und Harmonisierung von Informationen, eine Bewertung der Risikolandschaft und eine Auswertung der Risiken und Bedrohungen für politische Entscheidungsträger ermöglicht – als strategisches Planungs- werkzeug und Ad-hoc-Informationssystem zur Unterstützung von Entscheidungsprozessen. Wesentlich für den Erfolg des Tools ist die Schaffung der Schnittstellen (sowohl für den Datenimport als auch für den Export der Ergebnisse) wodurch Risikobewertungen und Veränderungen in der Risikolandschaft so rasch als möglich in vorhandene Lagebildanalysen auf mehreren Planungsebenen aufgenommen werden können.
  • KSÖ Cyber Security Planspiel 2017 (11/2017)
    • Technical project manager
    • Abstract: TBA
  • KIRAS Project CISA (Cyber Incident Situational Awareness) (11/2015-04/2018) [Link]
    • Task lead, key researcher
    • Abstract: Die konkrete Problematik der Cyber-Security Domäne und vor allem der Schnittstellenbereich der Informationsbeschaffung für die Generierung eines ausreichenden Lageverständnisses (als Basis für die Ableitung von Lagebildern), als auch die Ansteuerung von Systemen aufgrund von Steuerungsmaßnahmen nach Analyse einer Cyber-Lage wurde in der bisherigen Forschung kein ausreichender Fokus geschenkt. Auf operativer und technischer Ebene wurde an Lösungen zur Erhebung und Zusammenführung von Informationen über Cyber-Bedrohungen gearbeitet, und auf strategischer Ebene an der Bewertung und Behandlung von Cyber-Bedrohungen auf Basis eines Lagebildes. Ein wichtiges Bindeglied, nämlich die Fragestellung wie die technischen Informationen aus dem Cyberspace in geeigneter Form sowohl für ein solch klassisches strategisches Lagebild, als auch für allumfassende Cyber Situational Awareness, aufbereitet und dargestellt werden müssen, stellte sich dabei als eine herausfordernde Problemstellung dar, für die auch inter-national noch keine hinreichend guten Lösungen existieren. Zielsetzung des Projektes CISA ist daher die Erarbeitung und Definition des Begriffs der „Cyber Situational Awareness“ (Lageverständnis), d.h. eine konkrete Ausarbeitung welche Entscheidungen aufgrund einer erhobenen Lage getroffen werden können/müssen und wie die Informationen aus den technisch/operativen Datenquellen aufbereitet und dargestellt werden müssen, damit Behörden und Bedarfsträger optimal agieren können. Das Projekt CISA stellt eine konsequente Zusammenführung der bisherigen Forschungsaktivitäten dar, um in einem wissenschaftlich fundierten Konzept den Prozess zur Etablierung allumfassender Cyber Situational Awareness aus technisch-operativen Informationen aus dem Cyberspace zu erarbeiten. Neben der Methodenentwicklung werden auch Demonstrationsszenarien aufgebaut, um die Methodik der Etablierung von Cyber Situational Awareness und dessen Verwendbarkeit in einer Real-World Umgebung testen und evaluieren zu können. Diese Demonstrationsszenarien werden durch Sicherheitsexperten aus Forschung und Industrie konzipiert, und durch nationale Einrichtungen evaluiert.