print preview

Zurück zur Übersicht Mitteilungen


Stärkung der kollektiven Cyber-Resilienz

Die stetige Zunahme an Cyber-Bedrohungen erfordert neue Lösungen. Aus diesem Grund arbeitet der Cyber-Defence Campus, armasuisse Wissenschaft und Technologie, mit dem EPFL-Spin-off Tune Insight zusammen, um dessen Software für den sicheren Austausch von Bedrohungsdaten zu testen (Threat Intelligence Sharing). Im Rahmen der Zusammenarbeit mit Tune Insight werden neuartige Lösungen für den sicheren Austausch von Cyber-Bedrohungsdaten entwickelt und erprobt. Ziel ist es, dass sich Organisationen in der Schweiz, wie z. B. kritische Infrastrukturen im Gesundheitswesen oder in anderen Bereichen, gemeinsam besser gegen Cyber-Angriffe verteidigen können.

01.09.2022 | Dr. Vincent Lenders, Cyber-Defence Campus, armasuisse Wissenschaft und Technologie

Cloud Computing-Technologie und Online-Datenspeicherung für ein Geschäftsnetzwerkkonzept. Computer verbindet sich mit Internet-Server-Service für Cloud-Datenübertragung in 3D futuristische grafische Schnittstelle präsentiert.
© iStock

Da die Zahl der Cyber-Angriffe drastisch zunimmt, verlieren die Verteidigungssysteme an Wirksamkeit, wenn sie keinen Zugang zu einer stets aktuellen und umfassenden Datenbasis haben. Anhand dieser Daten können die Muster neuer Vorfälle ermittelt und modernste Modelle für die Voraussage und Aufdeckung solcher Ereignisse trainiert werden. Die derzeitigen Bestrebungen zum Austausch von Bedrohungsdaten (z. B. die Malware Information Sharing Platform, MISP oder OpenCTI) basieren auf einer zentralen (replizierten) Datenbank, über die alle teilnehmenden Einrichtungen ihre Bedrohungsdaten austauschen müssen. 

Informationen zur Cybersicherheit sind hochsensibel und vertraulich. Dies führt zu einem Spannungsverhältnis zwischen den Vorteilen einer verbesserten Reaktionsfähigkeit auf Bedrohungen und den Nachteilen einer Weitergabe kritischer Informationen an Dritte. Die Folge sind in der Regel Verhaltensmuster, bei denen das Trittbrettfahrer-Problem zum Tragen kommt und Menschen zögern, relevante Informationen weiterzugeben: Während einige Parteien Informationen offenlegen und teilen, tun andere dies nicht und sind lediglich Nutzniessende. Dies schränkt die Wirksamkeit einer gemeinsamen Datennutzung erheblich ein. Die Software von Tune Insight löst diesen Konflikt beim Austausch von Cybersicherheitsinformationen. Sie ermöglicht es den Beteiligten, selbst kritische und wertvolle Cybersicherheitsinformationen gemeinsam zu nutzen, ohne einander Details übermitteln oder offenlegen zu müssen. Auf diese Weise können alle Beteiligten wertvolle Erkenntnisse gewinnen und Modelle für maschinelles Lernen auf der Grundlage umfassenderer und relevanterer kollektiver Bedrohungsdaten erstellen, was eine bessere Verteidigung ermöglicht. 

armasuisse Wissenschaft und Technologie entwickelt und erprobt diese neue Softwarelösung gemeinsam mit Tune Insight, dem Universitätsspital Zürich (USZ) und anderen kritischen Infrastrukturen im Gesundheitswesen.

Sichere kollektive Cyber-Intelligenz und -Resilienz sind heutzutage wichtige Kompetenzen, insbesondere im Bereich der kritischen Infrastrukturen. Daher ist die organisationsübergreifende Zusammenarbeit mittels eines sicheren Austauschs von Daten zu Cyber-Gefahren unerlässlich, um die Reaktionsfähigkeit auf Bedrohungen zu verbessern.

 


Zurück zur Übersicht Mitteilungen