Verbundprojekt: Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten (CONTAIN) - Teilvorhaben: Effiziente Reaktion auf IT-Sicherheitsvorfälle in Cloud-Umgebungen

Gesamtziel des Vorhabens CONTAIN ist die Steigerung von Effektivität und Effizienz in der Bewältigung von IT-Sicherheitsvorfällen. Das zentrale Ergebnis ist das CONTAIN-Rahmenwerk. Es wird Referenzszenare, Policies und Prozesse sowie Werkzeuge wie Serious Games und Simulationsmodelle enthalten, um eine Organisation auf die Bewältigung von Cybervorfällen vorzubereiten. Im Zentrum der Forschung stehen Serious Games und Simulationen. Zu den aktuellen Defiziten zählen die Diskrepanz hinsichtlich Ransomware als kritische Bedrohung auf der einen Seite, und fehlenden Möglichkeiten, um Reaktion auf diese zu trainieren. Siemens beteiligt sich am CONTAIN-Projekt mit der Entwicklung eines Serious Games basierend auf einer standardisierten Plattform, dass den Umgang mit Ransomware in einer Cloud-Umgebung thematisiert. Siemens hat Expertise in der Entwicklung von Serious Games, sowie auch langjährige Erfahrung in der Behandlung von Cybersicherheitsvorfällen. Zur Erstellung von Referenzszenare im CONTAIN-Projekt führt Siemens Interviews mit Cybersicherheitsexperten zur Erhebung der notwendigen Information durch. Im CONTAIN-Projekt, konzipiert, implementiert und evaluiert Siemens ein Serious Game. Dieses Spiel sowie die entwickelten Spielelemente beziehen sich auf die erhobenen Referenzszenare und werden als Open-Source publiziert. Siemens beteiligt sich auch an der Föderierten Übung mit allen Partnern, um die Ergebnisse des Projekts zu validieren und zu dokumentieren. Durch diesen kontinuierlichen Dialog ist der Praxistransfer in die Industrie sichergestellt. Die Herausforderung beim Siemens Beitrag im CONTAIN-Projekt besteht darin, dass die notwendigen Informationen und Tätigkeiten zur Erstellung von Spielen und Szenaren vertraulich, sensible, und deswegen schwer erhebbar sind.