reSilienz vOn supPly cHaIns gegenüber kaskadEneffekten aus dem digitalen Raum
Sprache der Bezeichnung:
Deutsch
Original Kurzfassung:
Die Resilienz von IKT-Infrastrukturen ist fundamental für das Funktionieren von Supply Chains. Je verlässlicher diese Infrastrukturen sind, desto höher ist auch die Planbarkeit für Produktion und Lieferketten, aber auch für die Abnehmer:innen und Kund:innen. Die Absicherung solcher Systeme gegen Bedrohungen aus dem Cyberraum ist zentral für das Funktionieren einer ?Smart Economy?, die auf dem Prinzip ?Just in Time? aufbaut und möglichst ohne Zwischenlagerung auskommen muss und Transportwege optimiert werden. Im Fall eines Cyber-Angriffen ist es daher essentiell, auf bewährte Strukturen und Prozesse, ausreichende Früherkennung und entsprechende Entscheidungsmodelle zurückgreifen zu können, um Beeinträchtigungen von IKT-Systemen möglichst zu vermeiden bzw. reduzieren.
Das Projekt SOPHIE zielt daher darauf ab, Bewusstsein Cyber Security in der Supply Chain, des Incident Response insbesondere für technisches und nicht-technisches Schlüsselpersonal in der Supply Chain zu steigern, sowie die relevanten Prozesse durch geeignete Tools und Referenzprozesse im Sinne der Resilienz zu unterstützen und zu verbessern. Projektziele: (1) die Auswirkungen von Cyberangriffen besser zu verstehen, (2) die Anzahl und Kritikalität erfolgreicher Cyberangriffe zu vermindern und (3) die Aufklärungsrate bei Cyberangriffen zu steigern und den Aufwand für Angriffe präventiv zu erhöhen. Diese Ziele soll SOPHIE erreichen durch (1) Analyse von Prozessen, Kaskadeneffekte und geeignete Verfahren, um Modelle für Übungen und Simulationen von Cyber-Vorfällen zu erstellen, (2) im Rahmen von Übungen und Simulationen rasch und wirkungsvoll auf IT-Sicherheitsvorfälle zu reagieren, um letztlich (3) die Auswirkungen von Sicherheitsvorfällen zu minimieren, Schwachstellen zu beheben, sowie die Robustheit und Resilienz der Systeme zu erhöhen. SOPHIE wird hierfür die Prozesse zur Analyse, Modellbildung und Simulation in Schulungsprogramme und Cyber-Security Übungen zur Bewusstseinsbildung einsetzen.
Sprache der Kurzfassung:
Deutsch
Englische Kurzfassung:
The resilience of ICT infrastructures is fundamental to the functioning of supply chains. The more reliable these infrastructures are, the greater the reliability of planning for production and supply chains, but also for both customers and demanders. The protection of such systems against threats from cyber space is central to the functioning of a "smart economy", which is based on the principle of "just in time" and must manage with as little intermediate storage as possible and optimise supply routes. In the event of a cyber attack, it is therefore essential to be able to rely on established strategies and processes, effective early detection and adequate decision-making models in order to avoid or reduce disruptions to ICT systems as far as possible.
The SOPHIE project aims to increase awareness of cyber security issues in the supply chain and incident response, especially for technical and non-technical core staff in the supply chain, as well as to support and improve the relevant processes through suitable tools and reference processes in the interest of resilience. The project has three main objectives: (1) to better understand the impact of cyber-attacks, (2) to reduce the number and criticality of successful cyber-attacks, and (3) to raise the reconnaissance rate of cyber-attacks and significantly increase the cost of attacks in a preventive manner. SOPHIE will achieve these goals through corresponding measures, in particular (1) analysis of processes, cascade effects and suitable procedures to create models for exercises and simulations of cyber incidents, to (2) react promptly and effectively to IT security incidents within the framework of exercises and simulations, and ultimately to (3) minimise the impact of security incidents, remedy vulnerabilities, and enhance the robustness and resilience of systems. SOPHIE will use the analysis, modelling and simulation processes in training programmes and cyber security awareness exercises for this purpose.