Die Resilienz von IKT-Infrastrukturen ist fundamental für das Funktionieren von Supply Chains. Je verlässlicher diese Infrastrukturen sind, desto höher ist auch die Planbarkeit für Produktion und Lieferketten, und daraus resultierend für die Abnehmer:innen und Kund:innen. Die Absicherung solcher Systeme gegen Bedrohungen aus dem Cyberraum ist zentral für das Funktionieren einer „Smart Economy“, die auf dem Prinzip „Just in Time“ aufbaut und möglichst ohne Zwischenlagerung auskommen Transportwege optimieren muss. Im Fall eines Cyber-Angriffes ist es essenziell, auf bewährte Strukturen und Prozesse, ausreichende Früherkennung und entsprechende Entscheidungsmodelle zurückgreifen zu können, um Beeinträchtigungen von IKT-Systemen möglichst zu vermeiden bzw. zu reduzieren.
Das Projekt SOPHIE zielt daher darauf ab, Bewusstsein für Themen der Cyber Security in der Supply Chain, des Incident Response insbesondere für technisches und nicht-technisches Schlüsselpersonal in der Supply Chain zu steigern, sowie relevante Prozesse durch geeignete Tools und Referenzprozesse im Sinne der Resilienz zu unterstützen und zu verbessern.
Das Projekt verfolgt drei wesentliche Ziele:
- die Auswirkungen von Cyberangriffen besser zu verstehen
- die Anzahl und Kritikalität erfolgreicher Cyberangriffe zu vermindern
- die Aufklärungsrate bei Cyberangriffen zu steigern und den Aufwand für Angriffe präventiv signifikant zu erhöhen
Diese Ziele soll SOPHIE durch korrespondierende Maßnahmen erreichen, insbesondere: (1) die Analyse von Prozessen, Kaskadeneffekte und geeignete Verfahren, um Modelle für Übungen und Simulationen von Cyber-Vorfällen zu erstellen, (2) im Rahmen von Übungen und Simulationen rasch und wirkungsvoll auf IT-Sicherheitsvorfälle zu reagieren, um letztlich (3) die Auswirkungen von Sicherheitsvorfällen zu minimieren, Schwachstellen zu beheben, sowie die Robustheit und Resilienz der Systeme zu erhöhen.
SOPHIE wird hierfür die Prozesse zur Analyse, Modellbildung und Simulation in Schulungsprogramme und Cyber-Security Übungen zur Bewusstseinsbildung einsetzen. Dies soll helfen, die Verhaltensweisen der Anwender:innen im Ernstfall zu reflektieren, operative und Entscheidungsprozesse zu analysieren, und geeignete Maßnahmen des Krisenmanagement zu definieren und zu validieren, sowie die Koordination zwischen Akteur:innen und deren Verantwortlichkeiten zu koordinieren. Ergänzend dienen die Simulationsmodelle hier auch der Identifizierung kritischer Prozesse, sowie der Erkennung etwaiger Ressourcen- und Kapazitätsengpässe, woraus relevante Möglichkeiten zur taktischen Optimierung von Prozessen abgeleitet werden. Dies soll zu einem proaktiven und reaktiven Umgang mit Cyber-Attacken durch Unternehmen entlang einer Supply Chain beitragen.
Projektleiter:
Sebastian Chlup, MSc.
Konsortialpartner:
BMF – Bundesministerium für Finanzen
BMI – Bundesministerium für Inneres
BMLV – Bundesministerium für Landesverteidigung
BML – Bundesministerium für Landwirtschaft Regionen und Tourismus
BMAW – Bundesministerium für Arbeit und Wirtschaft
DFV – Digital Factory Vorarlberg GmbH
GW – Gebrüder Weiss GmbH
H2 – h2 projekt.beratung KG
IFES – Institut für empirische Sozialforschung GmbH
JKU – Johannes Kepler Universität Linz
BOKU – Universität für Bodenkultur – Institut für Produktionswirtschaft und Logistik
FH OÖ – University of Applied Sciences Upper Austria
WLC – Wiener Lokalbahnen Cargo GmbH
Kontakt:
Sebastian Chlup, MSc.
Giefinggasse 4, 1210 Wien, Österreich
Telefon: +43 664 88390701
E-Mail: sebastian.chlup(at)ait.ac.at
Website: www.ait.ac.at
