Nationale Cyber-Sicherheitsnomenklatur

Diesmal ging es um das Thema „Cyber-Sicherheitsarchitektur 4.0 – Schlüssel zur digitalen Souveränität“.

Ziel der Tagung war der ressortübergreifende Informationsaustausch mit Fokus auf der Umsetzung der vom Bundeskabinett beschlossenen Cyber-Sicherheitsstrategie 2016.

In seiner Begrüßung erläuterte Moderator Andreas Höher von AFCEA Bonn e.V. die Herleitung des Themas der Fachtagung und die Bedeutung einer gezielten Verzahnung von Organisationen und Einrichtungen mit Cyber-Sicherheitsbezug von Bund, Ländern, Wirtschaft und Wissenschaft im Rahmen der Cyber-Sicherheitsarchitektur.

Den inhaltlichen Rahmen der Fachtagung bildeten Vorträge aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Zentrum für Cybersicherheit der Bundeswehr, dem Cyber Cluster der Universität der Bundeswehr München und zwei Vorträge aus der Industrie.

Fabienne Middeke, Leiterin des neuen Referats Nationales Verbindungswesen im BSI und damit zuständig für die Zusammenarbeit mit den Ländern und die strategische Kooperation mit den nationalen Sicherheitsbehörden, stellte neben dem Aufgabenspektrum und dem Lösungsangebot des BSI insbesondere den Aufbau des nationalen Cyber-Abwehrzentrums und des Nationalen Verbindungswesen in ihrem Vortrag dar.

Die Aufgaben und Interaktionen des Zentrums für Cybersicherheit der Bundeswehr (ZCSBw) im Rahmen der gesamtstaatlichen Cyber-Sicherheitsarchitektur und die damit verbundenen militärischen Herausforderungen waren Teil des Vortrags von Dirk Ableiter, Leiter des Lage- & Überwachungszentrums des Cyber Security Operations Centre der Bundeswehr. Als Lösungsansatz forderte Ableiter eine operative Architektur im Sinne einer nationalen Cyber-Sicherheitsnomenklatur für alle Organisationselemente mit Cyber-Sicherheitsbezug.

Aus der Wissenschaft referierte Professorin Dr. Gabi Dreo Rodosek, Leitende Direktorin des Forschungsinstituts CODE des Cyber Clusters der Universität der Bundeswehr München, über die Bedrohungssituation im Cyber-Raum und stellte als Verteidigungsstrategie sogenannte Smart Solutions vor, zum Beispiel die proaktive Verteidigung, Awareness, Sensibilisierung wie auch die Moving Target Defense . Darüber hinaus gab Rodosek Einblicke in den Aufbau, die Forschung, die Aus-, Fort- Weiterbildung des Cyber-Clusters als Ökosystems für Innovation.

Frank Reiländer, Head of Security, und Michael Morten, Leiter Softwareentwicklung, CGI, stellten in Ihrem Co-Referat die notwendige, frühe Berücksichtigung von Security-Aspekten im Anforderungsmanagement und in der Software-Entwicklung dar. Sogenannte „Security by Design“- Lösungen, das heißt Sicherheitsanforderungen an Software- und Hardware, werden schon während der Entwicklungsphase eines Produktes berücksichtigt und führen neben dem Cybersecurity-Portfolio der CGI zu sicheren Architekturen für resiliente IT-Systeme.

Im abschließenden Industrievortrag stellt Kevin Thiele, Practice Lead Security bei IBM, die Architektur eines Cyber-Immunsystems vor. Wie in einem menschlichen Immunsystem, indem Organe automatisiert zusammenarbeiten und Gefahren abwehren, arbeiten im Cyber-Immunsystem ebenfalls die „Organe“ – zum Beispiel Application Scanning, Transaction Protection, Fraud Protection, Firewalls and intrusion prevention – durch die „Security Orchestration & Analytics“ automatisiert zur Gefahrenabwehr zusammen. Die Zukunft der Gefahrenabwehr liegt dabei in der Cloud unter Nutzung künstlicher Intelligenz sowie in der Kollaboration mit einer Vielzahl von Partnern.

Sowohl für die Zuhörer als auch für die Referenten stellten der Informationsaustausch und die dargestellten Lösungen einen deutlichen Mehrwert der Fachtagung dar.