Cyber-Defence Campus: Internationale Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik

20/12/2021

Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen, dies gab die armasuisse am 20. Dezember 2021 in einer Meldung bekannt. Die Zusammenarbeit beinhaltet die Bereitstellung von Open-Source Softwareanwendungen, die es ermöglichen, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei ist, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.

Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden. Dabei sind zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu vollständigen Open-Source-Tools weiterentwickelt werden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen. Damit soll ein Beitrag zur Erhöhung der Cybersicherheit geleistet werden.

(Alle Grafiken: BSI)

Zunehmende Herausforderungen für Unternehmen

Der CYD Campus und das BSI wirken mit ihrer Arbeit am CSAF der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegen. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich ist, stellt die zunehmende Anzahl von Security Advisories Unternehmen vor große Herausforderungen.

Informationen zu IT-Schwachstellen

In Security Advisories werden Informationen zu bekanntgewordenen IT-Schwachstellen zusammengefasst. Sie enthalten typischerweise Informationen über die Art und Kritikalität der identifizierten Schwachstellen, welche Produkte und Versionen davon betroffen sind und wie diese behoben werden können. In der Schweiz werden solche Informationen zum Beispiel durch das Nationale Zentrum für Cybersicherheit (NCSC) gesammelt und nach entsprechender Gegenprüfung an die betroffenen Nutzer weitergeleitet.

Automatisiertes Abrufen von Security Advisories

In der Regel werden Security Advisories heute in Form von menschenlesbaren Dokumenten publiziert. Auch gibt es keine einheitliche Handhabung, wo und wie diese publiziert werden. Das CSAF möchte dies ändern und ein maschinenverarbeitbares Format von Security Advisories ermöglichen. Der CSAF-Standard definiert, wo und in welchem Format Security Advisories bereitgestellt werden sollen. Auf diese Weise können beispielsweise Unternehmen, Betreiber oder Behörden Security Advisories automatisiert abrufen und mit der eigenen Datenbank abgleichen. Damit leistet das CSAF zukünftig einen entscheidenden Beitrag dazu, dass Unternehmen den Überblick behalten und ihre Systeme absichern können. Der CYD Campus arbeitet im Rahmen der nationalen Strategie zum Schutz der Schweiz gegen Cyberrisiken (NCS 2018-2022) mit dem deutschen BSI zusammen. Gemeinsam fördern die Spezialistinnen und Spezialisten aus Deutschland und der Schweiz die Entwicklung und Verbreitung des CSAF-Standards.

Pressemitteilung

Ähnliche Artikel

Sichere Komplettlösung für mobile Einsatzkräfte

Sichere Komplettlösung für mobile Einsatzkräfte

Gemeinsam mit den Technologiepartnern Panasonic, B&T Solutions und Tonfunk hat IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity eine multifunktionale Komplettlösung zur Unterstützung mobiler Einsatzkräfte entwickelt. Das flexible System begleitet...

$( document ).ready(function() { $('input.et_pb_searchsubmit').val('Suche'); });