· 

CH: Cyber-Defence Campus: Internationale Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik

DMZ –  DIGITAL / SICHERHEIT ¦ MM ¦ AA ¦                   

 

Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Die Zusammenarbeit beinhaltet die Bereitstellung von Open-Source Softwareanwendungen, die es ermöglichen, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei ist, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.

Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden. Dabei sind zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu vollständigen Open-Source-Tools weiterentwickelt werden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen. Damit soll ein Beitrag zur Erhöhung der Cybersicherheit geleistet werden.

 

Zunehmende Herausforderungen für Unternehmen

Der CYD Campus und das BSI wirken mit ihrer Arbeit am CSAF der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegen. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich ist, stellt die zunehmende Anzahl von Security Advisories Unternehmen vor grosse Herausforderungen.

 

Informationen zu IT-Schwachstellen

In Security Advisories werden Informationen zu bekanntgewordenen IT-Schwachstellen zusammengefasst. Sie enthalten typischerweise Informationen über die Art und Kritikalität der identifizierten Schwachstellen, welche Produkte und Versionen davon betroffen sind und wie diese behoben werden können. In der Schweiz werden solche Informationen zum Beispiel durch das Nationale Zentrum für Cybersicherheit (NCSC) gesammelt und nach entsprechender Gegenprüfung an die betroffenen Nutzer weitergeleitet.

 

Automatisiertes Abrufen von Security Advisories

In der Regel werden Security Advisories heute in Form von menschenlesbaren Dokumenten publiziert. Auch gibt es keine einheitliche Handhabung, wo und wie diese publiziert werden. Das CSAF möchte dies ändern und ein maschinenverarbeitbares Format von Security Advisories ermöglichen. Der CSAF-Standard definiert, wo und in welchem Format Security Advisories bereitgestellt werden sollen. Auf diese Weise können beispielsweise Unternehmen, Betreiber oder Behörden Security Advisories automatisiert abrufen und mit der eigenen Datenbank abgleichen. Damit leistet das CSAF zukünftig einen entscheidenden Beitrag dazu, dass Unternehmen den Überblick behalten und ihre Systeme absichern können. Der CYD Campus arbeitet im Rahmen der nationalen Strategie zum Schutz der Schweiz gegen Cyberrisiken (NCS 2018-2022) mit dem deutschen BSI zusammen. Gemeinsam fördern die Spezialistinnen und Spezialisten aus Deutschland und der Schweiz die Entwicklung und Verbreitung des CSAF-Standards.

 

 

 

 

Herausgeber

armasuisse

http://www.ar.admin.ch/ 

Generalsekretariat VBS

https://www.vbs.admin.ch/ 

Ausflugstipps

In unregelmässigen Abständen präsentieren die Macherinnen und Macher der DMZ ihre ganz persönlichen Auflugsstipps. 

Unterstützung

Damit wir unabhängig bleiben, Partei für Vergessene ergreifen und für soziale Gerechtigkeit kämpfen können, brauchen wir Sie.

Rezepte

Wir präsentieren wichtige Tipps und tolle Rezepte. Lassen Sie sich von unseren leckeren Rezepten zum Nachkochen inspirieren.

Persönlich - Interviews

"Persönlich - die anderen Fragen" so heisst die Rubrik mit den spannendsten Interviews mit Künstlerinnen und Künstlern.

Inhalte von Powr.io werden aufgrund deiner aktuellen Cookie-Einstellungen nicht angezeigt. Klicke auf die Cookie-Richtlinie (Funktionell und Marketing), um den Cookie-Richtlinien von Powr.io zuzustimmen und den Inhalt anzusehen. Mehr dazu erfährst du in der Powr.io-Datenschutzerklärung.

Kommentar schreiben

Kommentare: 0