KSÖ Cyber Security Forum
Der Wirtschafts- und Lebensraum „Internet“ ist in den letzten Jahren zu einem unverzichtbaren Bestandteil unserer beruflichen und privaten Aktivitäten geworden. Im gleichen Ausmaß haben kriminelle Kräfte das Internet bevölkert und der Kampf gegen Cyberattacken, Spionage, Online-Betrug, etc. ist zu einem unverzichtbaren Bestandteil der Sicherheitsvorsorge von Behörden, Unternehmen und Privatpersonen geworden.
Dieser Kampf kann aber nicht durch einzelne Akteure alleine gewonnen werden. Deshalb hat das KSÖ 2013 das „KSÖ Cybersecurity-Forum“ (CSF) gegründet – einen Zusammenschluss von Unternehmen, die gemeinsam und in Zusammenarbeit mit Behörden die Themen Cybersecurity, Risikovorsorge und Finanzierung von Sicherheitslösungen erarbeiten, um das Thema Cybersecurity in die Chefetagen zu bringen.
Das Forum schafft damit auf freiwilliger Basis eine Plattform für Cybersicherheitszusammenarbeit zwischen Unternehmen innerhalb und zwischen Sektoren. Konkret besteht das Forum aktuell aus den folgenden Unternehmen
- A1 Telekom Austria AG
- Austrian Power Grid AG
- Bundesrechenzentrum GmbH
- Erste Group Bank
- Flughafen Wien AG
- Österreichische Lotterien GmbH
- Österreichische Staatsdruckerei GmbH
- Raiffeisen Informatik GmbH
- Siemens Aktiengesellschaft Österreich
Im zweiten Jahr seines Bestehens arbeitet das Forum an Lösungen, um sich selbst und die zuständigen Behörden rasch von Cybervorfällen informieren zu können. Dazu gehört die Erstellung eines Lagebildes aus den Informationen, die in den Unternehmen tagtäglich anfallen. Und es gehört ein geregelter Informations- und Eskalationsprozess dazu, um bei Vorfällen rasch die richtigen Ansprechpartner zu finden.
Getestet wurden diese Prozesse und die Zusammenarbeit mit GovCERT, CERT.at und dem Cybersecurity Center des BMI bei einem Planspiel des KSÖ im Dezember 2014, das in den Räumlichkeiten der Wirtschaftskammer Österreich durchgeführt wurde. Dabei wurden die Unternehmen mit Datendiebstahl, Erpressung und terroristischen Cyber-Gegnern konfrontiert. Dieses Szenario war sehr komplex aufgebaut, damit daraus eine Notwendigkeit für Zusammenarbeit entsteht und diese Kooperation dann auf ihre Stärken und Schwächen getestet werden kann.
Dazu wurde auf die von staatlicher Seite kurz davor fertiggestellten Prozesse zur „operativen Koordinierung“ zurückgegriffen. In diesen Prozessbeschreibungen ist festgelegt, wie staatliche und private Stellen bei einem Cybervorfall zusammenarbeiten sollen. Das Forum hatte die spezielle Aufgabe, diese Prozesse auf ihre Kompatibilität mit den Unternehmensabläufen zu prüfen und daraus ein Szenario zu entwickeln, das in Zukunft die staatlich-private Zusammenarbeit beschleunigt.
Das Ergebnis war ein Planspiel, das von allen Seiten gelobt wurde, bei dem aber auch viele Verbesserungsvorschläge gesammelt werden konnten. Speziell die im Planspiel simulierte Erpressung war für die Spieler neu und lehrreich. Durch die gezielte Einbindung von externen Rechtsexperten und Juristen der Spielergruppen konnten außerdem Lücken und Missverständnisse in der rechtlichen Bearbeitung von Cybervorfällen aufgedeckt werden, die im KSÖ in den nächsten Monaten noch detaillierter geprüft werden.