Inhalt

Government-CERT (GovCERT) – das CERT der öffentlichen Verwaltung

Das GovCERT (Government Computer Emergency Response Team) unterstützt als zentrale, operative Einrichtung für Cyber-Sicherheit die Zielgruppen Öffentliche Verwaltung und Kritische Infrastrukturen durch operativ-technisches Know-how und die Zurverfügungstellung eines nationalen und internationalen Netzwerkes zum Erfahrungs- und Informationsaustausch. Weiters ist es als strategischer, nationaler Point-of-Contact (POC) für internationale CERT-Kooperationen etabliert. Das GovCERT fördert außerdem die Entwicklung von branchenspezifischen CERTs. Der Bereich Kritische Infrastrukturen gehört zur Zielgruppe des GovCERTs nur dann, wenn letztere über kein eigenes Branchen-CERT verfügt. Es ist explizites Ziel des GovCERTs die Etablierung von CERTs in allen Sektoren zu fördern.

Aufgaben eines GovCERT

Das GovCERT nimmt vor allem folgende Aufgaben wahr:

  • Informationsdrehscheibe für den operativen Bereich Cyber-Sicherheit der definierten Zielgruppen
  • Koordinieren von Vorfällen aus dem operativen NIS-Betrieb (Netz- und Informationssicherheit) der GovCERT-Zielgruppen
  • CERT Single Point-of-Contact für operative, nationale und internationale Vernetzung und Kooperation
  • Bündelung der branchenspezifischen sicherheitstechnischen Expertise für den Bereich der öffentlichen Verwaltung
  • Setzen von Präventivmaßnahmen
  • Unterstützungsleistung vor Ort
  • Sammlung und Bewertung von sicherheitstechnischen Vorfällen
  • Teilnahme an der operativen Koordinierungsstruktur
  •  Unterstützung der Cyber-Strategie-Entwicklung

Das GovCERT ist national, europaweit und international bestens vernetzt. Es ist Mitglied im österreichischen CERT-Verbund und Mitglied in der European Government CERT Group. Diese Gruppe gilt derzeit als die weltweit effizienteste Vereinigung in der Bekämpfung von Cyber-Bedrohungen. Näheres über Aktivitäten des österreichischen GovCERTs kann man im jährlich erscheinenden Sicherheitsbericht nachlesen.

Aufbau des GovCERT

Der Aufbau und das Leistungsangebot des GovCERTs orientieren sich an internationalen Empfehlungen, die durch spezifische Erweiterungen aus dem eigenen Erfahrungsumfeld ergänzt wurden.

Das Bundeskanzleramt betreibt die Funktionalität eines GovCERT und greift dabei auf die operativ-technischen Ressourcen der nic.at zu. Dabei sind folgende Sachverhalte zu beachten:

  • Das GovCERT besteht aus Mitarbeiterinnen und Mitarbeitern des Bundeskanzleramtes bzw. von nic.at.
  • Das Bundeskanzleramt – und hier im Besonderen die Informations- und Kommunikationstechnik-Strategie des Bundes – hat als Betreiber des GovCERT die Verantwortung und die Gesamtleitung für die Aufgaben des GovCERT.
  • Die technisch-operative Umsetzung der Aufgaben liegt durch die Kooperationsvereinbarung bei nic.at.

CERT.at – das nationale CERT

Das nationale CERT in Österreich wurde im März 2008 in Kooperation zwischen dem Bundeskanzleramt und nic.at, der österreichischen Domain-Registry, in Betrieb genommen. CERT.at vertritt Österreich beim Forum for Incident Response and Security Teams (FIRST) und beim Trusted Introducer (TI) Service. Meldungen über Sicherheitsvorfälle im täglichen Betrieb werden über das CERT.at erfasst, das an Werktagen von 8 Uhr bis 18 Uhr erreichbar ist.

Die wichtigste Aufgabe des nationalen CERTs ist die Sichtbarkeit als erste Kontaktanlaufstelle für alle Belange der IT-Sicherheit mit Österreichbezug. Die Aufgabe dabei ist eine stark koordinierende. CERT.at garantiert nicht die Lösung eines konkreten Problems – da keine Durchgriffsrechte auf Betreiber oder sonstige Befugnisse bestehen. Sehr wohl sorgt es aber für eine geeignete Form der Weitergabe von wichtigen Informationen. Ein umfangreiches Kontaktnetzwerk zum Beispiel zu relevanten Betreibern von IT-Systemen ist notwendig, um im Bedarfsfall die Informationen rasch an die richtigen Stellen zu bringen.

Mit den von CERT.at und dem Bundeskanzleramt vor 2 Jahren eingerichteten Austrian Trust Circles wurde ein erster konkreter Schritt gesetzt, Sicherheitsfachleute der verschiedenen Branchen zu vernetzen, um so im Anlassfall die richtigen Kontakte verfügbar zu haben.

Die CERT.at-Leistungen sind vielfältig, abwechslungsreich und behandeln immer aktuelle Sicherheitsbedrohungen im Internet. Dazu setzt man sehr stark auf die Zusammenarbeit und Abstimmung mit internationalen CERTs. Zusätzlich vertraut man auf die eigens entwickelte Sensorik, mit der proaktiv das österreichische Internet auf potenzielle und tatsächliche Bedrohungen untersucht wird. Im Falle konkreter Bedrohungen ist es CERT.at, das entsprechende Warnungen veröffentlicht und Ratschläge beziehungsweise Hilfestellungen zur Behebung des Sicherheitsproblems herausgibt.

Aktiv wird das CERT-Team in erster Linie, wenn es die Ereignisse erfordern. Dies kann aufgrund von Alarmierung beziehungsweise Verständigung durch Partnerorganisationen der Fall sein oder auch auf eigene Initiative erfolgen. CERT.at bearbeitet alle eingehenden Meldungen über sicherheitsrelevante Vorkommnisse und entscheidet anlassbezogen über die weitere Vorgehensweise. Handelt es sich um Bedrohungen, die ein akutes Eingreifen notwendig machen, liegt die Hauptarbeit von CERT.at darin, diese Informationen unmittelbar an die jeweiligen Internet Service Provider (ISP) beziehungsweise Domaineigentümer weiterzugeben. Dabei werden Handlungsanleitungen bereitgestellt und Informationen geteilt, wie Bedrohungen am besten beseitigt werden können. CERT.AT hat hierbei eine vorwiegend beratende und unterstützende Rolle. Die tatsächliche Problembeseitigung kann nur durch die Betroffenen selbst erfolgen. Ergänzt wird das Aufgabenspektrum durch projektbezogene Arbeit, wie etwa im Rahmen der Entwicklung einer österreichischen Cyber-Security-Strategie.

Kontakt Sicherheitswarnungen können auf www.cert.at abonniert werden, Meldungen und Anfragen nimmt CERT.AT per Mail unter reports@cert.at oder von Montag bis Freitag zwischen 8 und 18 Uhr telefonisch unter +43 505 64 16 78 entgegen. Der Kundenkreis öffentliche Verwaltung und kritische Infrastruktur kann sich per Mail auch an post@govcert.gv.at wenden.