Schweizerisch-deutsche Kooperation in Cybersecurity

Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden.

Dabei sind zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu Open-Source-Tools weiterentwickelt werden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen.

Der CYD Campus und das BSI wirken mit ihrer Arbeit am CSAF der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegen. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich ist, stellt die zunehmende Anzahl solcher Meldungen Unternehmen vor grosse Herausforderungen.

In den genannten Security Advisories werden Informationen zu bekanntgewordenen IT-Schwachstellen zusammengefasst. Sie enthalten typischerweise Informationen über die Art und Kritikalität der identifizierten Schwachstellen, welche Produkte und Versionen davon betroffen sind und wie diese behoben werden können. In der Schweiz werden solche Informationen zum Beispiel durch das Nationale Zentrum für Cybersicherheit (NCSC) gesammelt und nach entsprechender Gegenprüfung an die betroffenen Nutzer weitergeleitet.

In der Regel werden Security Advisories heute nur in Form von menschenlesbaren Dokumenten publiziert. Auch gibt es keine einheitliche Handhabung, wo und wie diese publiziert werden.

Das CSAF möchte dies ändern und ein maschinenverarbeitbares Format von Security Advisories ermöglichen. Der CSAF-Standard definiert, wo und in welchem Format Security Advisories bereitgestellt werden sollen. Auf diese Weise können beispielsweise Unternehmen, Betreiber oder Behörden Security Advisories automatisiert abrufen und mit der eigenen Datenbank abgleichen.

Der CYD Campus arbeitet im Rahmen der nationalen Strategie zum Schutz der Schweiz gegen Cyberrisiken (NCS 2018-2022) mit dem deutschen BSI zusammen. Gemeinsam fördern die Spezialistinnen und Spezialisten aus Deutschland und der Schweiz die Entwicklung und Verbreitung des CSAF-Standards.