Cyber Defence - eine nationale Herausforderung - Österreichische Strategie Cyber Sicherheit (ÖSCS) Wo stehen wir?

Größe: px

Ab Seite anzeigen:

Download "Cyber Defence - eine nationale Herausforderung - Österreichische Strategie Cyber Sicherheit (ÖSCS) Wo stehen wir?"

Gerd Neumann
vor 8 Jahren
Abrufe

1 BUNDESMINISTERIUM FÜR LANDESVERTEIDIGUNG UND SPORT KOMPETENT - VERLÄSSLICH SICHER A B W E H R A M T Mag. Walter J. Unger, Oberst des Generalstabsdienstes Jahrgang Laudon LWSR14, ZgKdt, KpKdt GStbK seit 1991 Verwendungen in der Zentralstelle und im AbwA Führungskräftelehrgang Kdt PAB1 Ab 2001 Leiter Abteilung Elektronische Abwehr Seit 2009 Leiter Abteilung nd IKT-Sicherheit Seit Mai 2013 Leiter Abteilung Defence Postadresse: BMLVS, Roßauer Lände 1, 1090 WIEN walter.unger@bmlvs.gv.at Tel Fax BUNDESMINISTERIUM FÜR LANDESVERTEIDIGUNG UND SPORT KOMPETENT - VERLÄSSLICH SICHER A B W E H R A M T Defence - eine nationale Herausforderung - Österreichische Strategie Sicherheit (ÖSCS) Wo stehen wir? Technikum Wien 27. Mai

GStbK seit 1991 Verwendungen in der Zentralstelle und im AbwA 1998-1999 Führungskräftelehrgang 1999-2000 Kdt PAB1 Ab 2001 Leiter Abteilung Elektronische Abwehr Seit 2009 Leiter Abteilung nd

-Raum Imaginärer, virtueller Raum Vernetzung von Computern Daten, Kommunikation, Anwendungen Internet als Basis Staat Strategische Infrastrukturen Wirtschaft Gesellschaft Bürger Was

2 -Raum Imaginärer, virtueller Raum Vernetzung von Computern Daten, Kommunikation, Anwendungen Internet als Basis Staat Strategische Infrastrukturen Wirtschaft Gesellschaft Bürger Was ist bedroht? Grundwerte der IKT Vertraulichkeit Verfügbarkeit Integrität im IKT-System, bestehend aus: Infrastruktur HW, SW, Objekte Daten, Informationen, Wissen Organisation, Personal 4 2

Spielwiese Aktionsraum Imaginärer, virtueller Raum Tatort Gefechtsfeld/Kriegsgebiet Vernetzung von Computern Daten, Kommunikation, der Script Kiddys,

staatlicher Wirtschaft Warrior Unterscheidung Gesellschaft Motivation Bürger Zielsetzung Ressourcen, Fähigkeiten -Raum Ungepatchte PCs Vorkonfektionierte

3 Spielwiese Aktionsraum Imaginärer, virtueller Raum Tatort Gefechtsfeld/Kriegsgebiet Vernetzung von Computern Daten, Kommunikation, der Script Kiddys, Anwendungen Aktivisten/ Wutbürger, Internet als Basis -Anarchisten/ Vandalen krimineller StaatHacker Strategische -Spione Infrastrukturen -Terroristen staatlicher Wirtschaft Warrior Unterscheidung Gesellschaft Motivation Bürger Zielsetzung Ressourcen, Fähigkeiten -Raum Ungepatchte PCs Vorkonfektionierte Angriffswerkzeuge (Exploit Kits) Industrielle Fertigung von Malware: Mindestens neue Malware 2012; Malware Construction Kits: Kosten: $ 80 $ 8.000,- 3

4 Über Über Surfen (Drive-By-Exploits) Täglich manipulierte Webseiten Botnetze: aktuell ca bekannt DDos-Angriffe Grundwerte der IKT DNS Vertraulichkeit Banken Verfügbarkeit Energieversorger Integrität Spamhaus Infrastruktur HW, SW, Objekte Hacking/Malware Daten, Informationen, Wissen Organisation, Personal Banken Urananreicherung (Stuxnet) Saudi-Aramco Kritische -Angriffe auf Regierungsnetze in DEU > Risikospektrum Verletzung von Grundsätzen -Kriminalität einschließlich Spionage, Sabotage Subversiver Hacktivismus -Terrorismus -Krieg 8 4

SW, Objekte Hacking/Malware Daten, Informationen, Wissen Organisation, Personal Banken Urananreicherung (Stuxnet) Saudi-Aramco Kritische

5 Stand: A. BLATTMANN, Commander in Chief of Switzerland AbteilungC/ ObstdG Mag. UNGER_636 Stand: Joseph S. Nye Harvard University AbteilungC/ ObstdG Mag. UNGER_636 5

6 über Crime und Terror zum war... sehr große Staaten ab 2020 kleinere Staaten elektronisch auszuschalten Klaus Naumann, ehemals Generalinspekteur der deutschen Bundeswehr und Vorsitzender des Militärausschusses der NATO. In: ÖMZ 2/2014, S Bedrohung: Szenario Gleichzeitiger Angriff auf Steuerzentralen der Stromversorger Steuerrechner der Telekommunikationsversorger Banken und Geldversorgung ÖBH, Telekommunikation BMI, Sicherheits- und andere Behörden Die Root Server DNS des Internet Luftverkehrskontrollzentren, Flughäfen Kraftwerks- und Staubeckensteuerungen Bundesbahn, Logistikunternehmen Lebensmittel-, Wasserversorgung, Regierung Abwasserentsorgung Finanz Behörden ORF, andere Medien Krankenhäuser, Notfalleinrichtungen Mittel und Methoden Würmer, Viren und Trojaner Botnetze Zerstören von Glasfaser-Leitungen Zerstören von RV-Stationen Feuer in Rechenzentren Energie Zeitbedarf: Vorlauf Mo Finanzbedarf: 10,- Mio. Personalbedarf: Transport Malware Programmierer Agenten zur Aufklärung und Sabotage Rückgrat einer Informationsgesellschaft 12 6

7 Ableitungen und Herausforderungen Vorbereitungsaktivitäten schwer erkennbar Großflächiger Angriff ist möglich Wer ist zuständig? Ministerratsbeschluss v Kritische Infrastrukturen überwiegend in privater Hand Welche Ressourcen sind erforderlich? Aktive Verteidigung Identifizierung der Täter/Angreifer Redundante Systeme für Regierungstätigkeit und Kommunikation 13 Angriffe sind eine reale Bedrohung! Wir müssen etwas dagegen tun! 14 7

12 Kritische Infrastrukturen überwiegend in privater Hand Welche Ressourcen sind erforderlich?

8 Österreichische Strategie Sicherheit ÖSCS 15 Stand: EINGESCHRÄNKT - AbteilungC/ ObstdG Mag. UNGER_

9 Stand: EINGESCHRÄNKT - AbteilungC/ ObstdG Mag. UNGER_ Stand: EINGESCHRÄNKT - AbteilungC/ ObstdG Mag. UNGER_

10 Defence 19 Defence Ist die Summe aller Maßnahmen zur Verteidigung des -Raumes mit militärischen und speziell dafür geeigneten Mitteln zur Erreichung militärstrategischer Ziele. Erläuterung: Defence ist ein integriertes System und besteht in seiner Gesamtheit aus der Umsetzung der Maßnahmen zur IKT-Sicherheit und der Informationssicherheit, aus den Fähigkeiten des milcerts, der Computer Network Operations (CNO) und der Unterstützung durch die physischen Fähigkeiten der Streitkräfte

Erläuterung: Defence ist ein integriertes System und besteht in seiner Gesamtheit aus der Umsetzung der Maßnahmen zur

verantwortungsbereiche Ableitung aus dem ÖCSC operated by: sicherheitsvorsorge kriminalitätsbekämpfung verteidigung diplomatie sicherheit Privatsektor

11 verantwortungsbereiche Ableitung aus dem ÖCSC operated by: sicherheitsvorsorge kriminalitätsbekämpfung verteidigung diplomatie sicherheit Privatsektor Private Sector Duale Fähigkeiten für die USV operated by: Private Sector verteidigung kriminalitäts bekämpfung sicherheit Privatsektor diplomatie sicherheit 11

sicherheit Privatsektor Private Sector Duale Fähigkeiten für die USV operated

12 Ziele BMLVS zum Schutz des raumes Defence milcert Computer Network Operations Lagebild Information Technische Fähigkeiten Forensik Zusammenfassung Primäre Zielsetzung BMLVS: Defence im Rahmen der USV Aufbau und Ausbau des milcert Aufbau und Ausbau des Lagebildes CNO Fähigkeiten Schaffung von Fähigkeiten und Kapazitäten zur permanenten Assistenzleistung im IKT Bereich Technische Fähigkeiten Forensik Fähigkeiten Optimierung der IKT-Sicherheit 24 12

milcert Aufbau und Ausbau des Lagebildes CNO Fähigkeiten Schaffung von Fähigkeiten und Kapazitäten zur

13 KOMPETENT - VERLÄSSLICH SICHER Eigene Netze System Defence AbwA/Abt C IKTSihDefence SK & IKT- Sicherheit Fremde Netze CNA A B W E H R A M T SK Know-How Basis Lagebild CNO Beitrag zur Sicherheit Österreichs ObstdG Mag. W. Unger Fragen? 13

CNA A B W E H R A M T SK Know-How Basis Lagebild CNO

Ähnliche Dokumente

Cyber Security - Achillesferse für Industrie 4.0

Cyber Security - Achillesferse für Industrie 4.0 BUNDESMINISTERIUM FÜR LANDESVERTEIDIGUNG UND SPORT KOMPETENT - VERLÄSSLICH SICHER A B W E H R A M T Mag. Walter J. Unger, Oberst des Generalstabsdienstes 1979-1982 Militärakademie 1982-1988 LWSR14, ZgKdt,