Österreichische Universitäten und akademische Einrichtungen müssen sich den Cyber-Security- Herausforderungen stellen, die sich einerseits durch reale Bedrohungen von außen und andererseits durch bestehende oder zu erwartenden Regulatorien wie beispielsweise dem NIS2-Gesetz ergeben.
In diesem Umfeld ist die Umsetzung von universitätsweiten Maßnahmen aufgrund der föderalen Strukturen mit sehr eigenständigen Instituten und heterogenen IT-Strukturen oftmals schwierig und mit vielen Hindernissen verbunden. Zusätzlich kämpfen die Universitäten mit dem Fachkräftemangel, der dazu führt, dass Mitarbeiter:innen gerade im Bereich der Informationssicherheit oftmals von großen Unternehmen mit entsprechendem Budget erfolgreich abgeworben werden. Zusätzlich sind die Absicherung der großen, komplexen und heterogenen Netzwerkinfrastrukturen und Systeme an Universitäten sowie das Monitoring der sich daraus ergebenden Datenmengen mit enormen Herausforderungen verbunden.

Um Universitäten bei dieser Aufgabe zu unterstützen, Synergieeffekte optimal zu nutzen und die Cybersicherheit signifikant zu erhöhen, ist langfristig die Etablierung eines akademischen Security Operations Centers (SOC) über ACOmarket geplant, das ACOnet Teilnehmer:innen zentrale Services für proaktive Maßnahmen, Erkennung von Angriffen und Gegenmaßnahmen anbietet. Universitäten und deren ZIDs als Endanwenderinnen erhalten dadurch die Möglichkeit von erprobten Services, Erfahrungen und Ressourcen zu profitieren um ihre Cybersicherheit stärken, ohne diese jeweils von Grund aufaufwändig aufbauen zu müssen.

Der Aufbau eines universitätsübergreifenden SOCs bringt viele Herausforderungen mit sich, für die es aktuell noch keine Lösungen gibt und die daher Forschung benötigen. Allgemein sind SOCs bis heute nicht einheitlich definiert und besonders im akademischen Umfeld gibt es auch international kaum erprobte Umsetzungen.

ASOC adressiert organisatorische aber vor allem auch technische Kernherausforderungen wie die dezentrale Datenhaltung und die zuverlässige Korrelation und Angriffserkennung in großen heterogenen Datenbeständen und greift dafür auf aktuelle Erkenntnisse, Algorithmen und Methoden aus der Wissenschaft und von den Unternehmenspartner:innen zurück. Dabei werden auch gesellschaftliche und rechtliche Aspekte miteinbezogen.

Zudem soll das Projekt einen Ausgangspunkt bieten, um die Projektergebnisse auch in Initiativen auf europäischer Ebene anzuwenden und sie somit auf internationale Ebene zu übertragen, insbesondere in Hinblick auf die Schwerpunkte Open Source und Erhaltung der digitalen Souveränität.

ProjektleiterIn
SBA Research

Projekt- bzw. KooperationspartnerInnen:

• Bedarfsträger:
  • ACOmarket
  • BMBWF
• Forschungspartner:
  • AIT
  • Research Institute
  • Universität für Weiterbildung Krems
  • Universität Wien
  • Universität Innsbruck
• Unternehmenspartner:
  • TACEO
  • Condignum GmbH
  • Schoeller network control
  • EDV-Design Informationstechnologie GmbH

Kontakt:
Markus Klemen und Alexander Szönyi
Floragasse 7, 5. Stock, 1040 Wien

Telefon
+43 (1) 505 36 88

E-Mail
mklemen(at)sba-research.org 
aszoenyi(at)sba-research.org

Homepage
www.sba-research.org 

Etwaige Website zu Ihrem gegenständlichen Projekt
htps://www.sba-research.org/research/projects/asoc/