Symbolbild: VBS

Der Cyber-Defence (CYD) Campus von Armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Die Zusammenarbeit beinhaltet gemäss Mitteilung die Bereitstellung von Open-Source-Softwareanwendungen, die es ermöglichen soll, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei sei es, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.

Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus den Infos zufolge nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden. Dabei seien zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu vollständigen Open-Source-Tools weiterentwickelt würden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen.

Der CYD Campus und das BSI wollen mit ihrer Arbeit am CSAF demnach der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegenwirken. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich sei, stelle die zunehmende Anzahl von Security Advisories Unternehmen vor grosse Herausforderungen.

In Security Advisories werden Informationen zu bekanntgewordenen IT-Schwachstellen zusammengefasst. Sie enthalten typischerweise Informationen über die Art und Kritikalität der identifizierten Schwachstellen, welche Produkte und Versionen davon betroffen sind und wie diese behoben werden können. In der Schweiz werden solche Informationen zum Beispiel durch das Nationale Zentrum für Cybersicherheit (NCSC) gesammelt und nach entsprechender Gegenprüfung an die betroffenen Nutzer weitergeleitet.

In der Regel werden Security Advisories heute in Form von menschenlesbaren Dokumenten publiziert. Auch gibt es keine einheitliche Handhabung, wo und wie diese publiziert werden. Das CSAF möchte dies ändern und ein maschinenverarbeitbares Format von Security Advisories ermöglichen. Der CSAF-Standard definiert, wo und in welchem Format Security Advisories bereitgestellt werden sollen. Auf diese Weise können beispielsweise Unternehmen, Betreiber oder Behörden Security Advisories automatisiert abrufen und mit der eigenen Datenbank abgleichen. Damit leiste das CSAF zukünftig einen entscheidenden Beitrag dazu, dass Unternehmen den Überblick behalten und ihre Systeme absichern könnten, heisst es.



Der Online-Stellenmarkt für ICT Professionals