Ziele

Ausgangssituation

Die Querschnittsmaterie Internet "durchdringt" unsere Gesellschaft in einem nie dagewesenen Ausmaß. Dennoch wissen nur die Wenigsten um die Auswirkungen und Risiken ,die mit dieser Durchdringung einhergehen - sowohl was Verfügbarkeit, als auch Sicherheit aller unter "Internet" subsummierten Infrastrukturen, Dienste und Leistungen angeht. Dieses Wissen interdisziplinär auf- und auszubauen, zu erhalten und zu vermehren, wird überlebensnotwendig.

Unserer realen Welt entwachsen virtuelle Lebensadern – mit einer Geschwindigkeit, Komplexität und Umfang, wie sie niemand mehr in seiner Gesamtheit erfassen kann. Digitale Industrialisierung,  IP-to-Everything, IPv6, Smart-Everything, Machine2Machine, Embedded Systems um nur ein paar Stichworte dieser Entwicklung zu nennen, machen eine seriöse Technologiefolgeabschätzung  immer schwieriger. In den kommenden Jahren wird diese Entwicklung noch an Intensität zunehmen - sowohl im Hinblick auf die Risiken, als auch im Hinblick auf die Chancen, die daraus resultieren.

IKT-Sicherheit/Cyber-Security gewinnt dabei dramatisch an Bedeutung -  diese Bedeutung bei politischen und wirtschaftlichen Entscheidungsträgern, ebenso wie ALLEN Nutzern dieser Technologien transparent zu machen, ist ebenso Ziel, wie das Erfassen, Vernetzen, Vermitteln und Publizieren der vorhandenen Kompetenzen von unterschiedlichen Informationssicherheitsbereichen, sowie die Förderung des Sicherheitsbewusstseins in Österreich.

Die Sensibilisierung steht im Vordergrund; res publica.

(IKT-)Sicherheit muss in viele Bereiche der Ausbildung einfließen - z.B. bei Management oder Marketing, nicht nur im technischen Bereich. Security ist längst eine Querschnittsmaterie geworden.

Die Schaffung von öffentlichem Bewusstsein ist erforderlich, da mit dem Einsatz moderner Technik auch erhebliche Risiken eingegangen werden, die bis hin zur Gefährdung des gesellschaftlichen Lebens gehen. Wir müssen uns eingestehen, dass wir die Sicherheit nicht 100% garantieren können, daher sind auch Manager bzw. Ministerien eine wichtige Zielgruppe von Sensibilisierungsmaßnahmen, wie z.B. Managementbriefings.

Ein holistischer Ansatz ist erforderlich

Wir müssen das Silo- und Schubladendenken hinter uns lassen.

Ein Angriff über IKT-Infrastruktur auf unsere strategischen Infrastrukturen kann nicht verhindert werden, es muss aber ein adäquates Krisen- und Vorsorgemanagement geben, um die Folgen einzudämmen bzw. bewältigbar zu machen. Die zuständigen Behörden müssen mit entsprechenden Ressourcen ausgestattet werden, um dies in entsprechender Weise gewährleisten zu können.

Auch die sorglose und unbedachte Speicherung von Daten schafft Gefahren. Am Beispiel der US Firma RSA Security mussten wir erleben, wie unnötige Speicherung von Informationen (Seed Records) zu einer globalen Gefahr wurde.

Bei strategischen Infrastrukturen wird es erforderlich sein, Kommunikationskanäle von der restlichen Kommunikationswelt (Internet) zu trennen, oder zusätzlich isoliert zu schaffen (Entnetzung). Darüber hinaus wird ein Triagesystem notwendig sein, um die Kernfunktionen des Staates und des gesellschaftlichen Lebens im Anlassfall aufrecht erhalten bzw. wiederherstellen zu können.

Strategische Ziele

Schaffung von Awareness/Bewusstsein, Lösungen/Lösungsansätzen für organisatorische und nicht technische Probleme, sowie Grundlagen für ein an die Bedrohungen angepasstes staatliches Krisenmanagement.

Identifizierung der IKT-Einflussgrößen auf die Verwundbarkeit Österreichs und des gesellschaftschaftlichen Lebens.

Bewusstseinsschaffung bei Entscheidungsträgern für die Etablierung eines adäquaten Krisenmanagements und entsprechender Präventivmaßnahmen.

Zielgruppen

Zielgruppen von CSA

 

Zielgruppen im Bereich der Kritischen Infrastruktur (CI)

Zielgruppen CIIP