Gesamtziel
Ziel des Projektes Cyber-Safe ist es, die Sicherheit von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cyberangriffen zu erhöhen. Die Betreiber sollen besser als bislang mögliche Gefährdungen erkennen und geeignete Schutzmaßnahmen ergreifen können. Hierzu werden zunächst bestehende Sicherheitskonzepte auf ihre Wirksamkeit hin überprüft. Für Defizite werden anschließend Verbesserungen erarbeitet und deren Effektivität durch „White-Hats“ geprüft. Dies sind professionelle Hacker, die unter Beachtung des gesetzlichen Rahmens legal Hacker-Angriffe (sogenannte „Penetrationstests“) durchführen.
Teilziele
AP 1 - Gefahrenanalyse
Sammlung von Angriffs- und Bedrohungsszenarien
Identifizieren impliziter Angriffsbäume für einen allgemeinen Typ von Leitzentralen
Analyse potenzieller Angriffs- und Bedrohungsszenarien
AP 2 - Stand der Technik-Analyse (Maßnahmen)
Erstellen einer Sammlung von Gegenmaßnahmen (inkl. Trends der Entwicklung)
Klassifizierung von Maßnahmen
Analyse bisher angewandter Maßnahmen
AP 3 - Schwachstellenanalyse
Angewandte Maßnahmen in Leitzentralen
Analyse der Auswirkungen angewandter Maßnahmen
Erstellung eines virtuellen Standards
Interpretation des aktuellen Stands der Cyber-Security für Leitzentralen
Durchführung einer Schwachstellenanalyse (Penetrationstest I)
AP 4 - Wirksamkeitsanalyse
Identifizierung & Ableitung des "State-of-the-Art" von wirksamen Maßnahmen
Bewertung des Nutzens, der Durchführbarkeit und der Effizienz der Maßnahmen
Kosten-Nutzen-Analyse (ROI)
AP 5 - Gesellschaftswissenschaftliche Analyse
Sicherheitskultur
Durchführbarkeit/Realisierung eines dynamischen Ansatzes
AP 6 - Leitfaden und Risiko-Management-Tool
Erstellung eines Leitfadens
Erstellung eines Risiko-Management-Tools
Bewertung der Wirksamkeit des Schutzkonzeptes und Ermittlung möglicher Verbesserungen
AP 7 - Demonstration
Anwendung des Leitfadens
Penetrationstest II
Analyse der Demonstration
AP 8 - Ergebnisverbreitung
Projektkoordination und Qualitätsmanagement
Öffentlichkeitsarbeit und Publikationen
Workshops und Abschlusskonferenz