EuroCloud AustriaAIT Austria

 

 

SECCRIT

Ziel des Projekts SECCRIT ist die Analyse und Bewertung von Cloud Computing Technologien hinsichtlich Sicherheitsrisiken in sensiblen Umgebungen. In der Folge sollen Methoden, Technologien und Best Practices für die Realisierung geschützter, zuverlässiger und hochsicherer Cloud Computing Umgebungen für kritische IT-Infrastrukturen entwickelt werden.

Die im Projekt SECCRIT entwickelten Werkzeuge und Methoden sollen zum Beispiel in der Verkehrsleitzentrale in Valencia eingesetzt werden, um den sicheren Betrieb ihrer Anwendungen in der Cloud zu gewährleisten. Ein weiteres Anwendungsbeispiel ist ein Videoüberwachungssystem von Mirasys Ltd, ebenfalls ein Demopartner im Projekt.

Hintergrund

Cloud Computing ist einer der wichtigsten IT-Trends der letzten Jahre, was viele Unternehmen dazu bewegt, massiv in Cloud Infrastrukturen zu investieren. Ein repräsentatives Beispiel für dieses Wachstum ist Italien, wo 20% aller IT-Betriebe bereits cloud-basierte Services einsetzen und weitere 58% die Einführung solcher Services in nächster Zukunft planen. Cloud Computing verändert jedoch viele Aspekte aktueller IT-Unternehmensinfrastrukturen, wie z.B. das Sicherheitsmanagement in Organisationen sowie die Berücksichtigung rechtlicher Rahmenbedingungen. Darüber hinaus überlegen immer mehr Betreiber von kritischen Infrastrukturen ihre IT-Dienstleistungen in die Cloud auszulagern. Dies gibt Anlass zu vielerlei Bedenken in Bezug auf Sicherheit, Zuverlässigkeit und Informationssicherung. Organisationen wie die Cloud Security Alliance, ENISA oder BITKOM unterstützen Unternehmen und Service Provider bei der Implementierung von Cloud Applikationen. Es mangelt jedoch noch immer an Ideen für konkrete Problemlösungen sowie für Design, Implementierung und Prüfung von Sicherheitsaspekten im Rahmen von Cloud Computing Szenarien.

Erwartete Wirkungen

  • Methoden und Werkzeuge für ein besseres Verständnis und klares Aufzeigen der Risiken und Auswirkungen der Auslagerung von Anwendungen in die Cloud
  • Breiterer Einsatz von Cloud Computing in kritischen Infrastrukturen durch klare Spezifikations-, Design- und Umsetzungsrichtlinien für Sicherheitsziele in hochsensiblen Cloud Computing Szenarien
  • Evaluierung und Umsetzung der Projektergebnisse in realen Anwendungsszenarien

Forschungsziele

  • Risikoeinschätzung von IT-Dienstleistungen für kritische Infrastrukturen in der Cloud
  • Definition und Durchsetzung von sicherheitspolitischen Richtlinien für die Cloud
  • Validierung von Service Level Agreements und Live-Forensik
  • Servicebasierte Anomalieerkennung
  • Aufbau von resilienten und hochsicheren Systemen in der Cloud
  • Datenzentrische Sicherheit
  • Verbindung technischer und rechtlicher Aspekte

Konsortium

  • AIT Austrian Institute of Technology GmbH, Österreich
  • ETRA I+D, Spanien
  • Fraunhofer IESE, Deutschland
  • Karlsruher Institut für Technologie (KIT), Deutschland
  • NEC Europe Ltd., Großbritannien
  • Lancaster University, Großbritannien
  • Mirasys Ltd, Finnland
  • Hellenic Telecommunications Organization (OTE), Griechenland
  • Ayuntamento de Valencia, Spanien
  • Amaris Technologies GMBH, Österreich

User and Advisory Board

Im Projekt SECCRIT werden die erzielten Forschungsergebnisse in realen Szenarien umgesetzt, um so ihre technische Machbarkeit sicherzustellen. Unterstützt wird dieser Ansatz durch den SECCRIT User and Advisory Board. Die Mitgliedschaft in diesem Gremium hat folgende Vorteile:

  • Austausch mit ExpertInnen bei jährlichen Workshops des User and Advisory Board
  • Regelmäßige Information über elektronische Newsletter und Updates
  • Privilegierter Zugang zu Forschungsergebnissen
  • Board-Mitglieder müssen keine Forschungsleistungen beitragen, können jedoch direkt mit den ForscherInnen in Verbindung treten, um ihre Anmerkungen einzubringen und so die Forschungsagenda mitzugestalten und die Anwendbarkeit der Forschungsergebnisse zu bewerten.

Kontakt

Dr. Markus Tauber

info@seccrit.eu

+43-50550-3174

www.seccrit.eu

AIT Austrian Institute of Technology

AIT Austrian Institute of Technology GmbH ist ein österreichisches Forschungsunternehmen von europäischem Format, das sich mit den zentralen Infrastrukturthemen der Zukunft beschäftigt. Das Department Digital Safety & Security am AIT konzentriert sich auf zwei wichtige Aspekte, die für uns heutzutage von immer größerer Bedeutung sind und in der künftigen Informationsgesellschaft eine zentrale Rolle spielen werden:

  • Sicherheit im Sinne von “Safety” bezieht sich auf die entsprechenden Technologien und die Sicherheit von Personen, die direkt oder indirekt von der Funktionsfähigkeit oder Verfügbarkeit von informationsverarbeitenden bzw. autonomen Systemen abhängig ist.
  • Sicherheit im Sinne von “Security” bezieht sich auf den Schutz von Informationen gegen unberechtigten Zugriff oder Veränderung von persönlichen Daten. Der Begriff “Security” umfasst darüber hinaus auch die klassische IT-unterstützte Sicherheitstechnik (Überwachung).

Das Department Digital Safety & Security leistet einen entscheidenden Beitrag im IKT-Kontext und widmet sich schwerpunktmäßig der Sicherstellung von operativer Effizienz und Zuverlässigkeit von kritischen Infrastrukturen im privaten und öffentlichen Bereich, vor allem in potentiellen ökologischen, ökonomischen oder politischen Krisenfällen. Im Vordergrund steht der Einsatz von zukunftsweisenden Technologien für den Ausbau nationaler Infrastrukturen im Bereich öffentliche Verwaltung  (eGovernment, eEnvironment), Stromnetze, Gesundheitswesen (eHealth), Verkehrsnetze, Zahlungssysteme, Telekommunikation und Internet  sowie Wirtschaft und Industrie. Mit unseren F&E-Aktivitäten verfolgen wir das Ziel, Österreich an vorderster Front des europäischen IKT-Sektors zu positionieren.

“Dieses Projekt wird aus Mitteln des Siebten Europäischen Rahmenprogramms für Forschung, Technologieentwicklung und Demonstration gefördert, Fördervertrag Nr.  312758.”