Kick-off-Meeting am 9. Juli 2018 in Berlin
Das neue BMWi-Forschungsprojekt ScanBox nahm am 9. Juli 2018 in Berlin mit dem Kick-off-Meeting offiziell seine Arbeit auf. Ziel des Projekts ist die Entwicklung eines Monitoring- und Security-Analysetools, welches in Produktionsumgebungen zum Einsatz kommen kann. Damit sollen Unternehmensschwachstellen frühzeitig erkannt und ausgemerzt werden können. Konsortialführer ist die DECOIT® GmbH. Weitere Partner sind der Firewall-Hersteller Telco Tech GmbH und die Technische Hochschule Brandenburg (THB), die sich zudem zur Unterstützung die Human-Factors-Consult GmbH mit ins Boot geholt hat. Als assoziierter Partner ist der Anwender hanseWasser Bremen GmbH, die im KRITIS-Umfeld agieren, mit von der Partie.
Beim Kick-off-Meeting lernten sich die neuen Partner bzw. die entsprechenden Mitarbeiter erst einmal kennen. Danach ging es gleich darum die ersten Arbeitspakete auf den Weg zu bringen, Aufgaben zu verteilen und Verantwortlichkeiten festzulegen. Danach musste die Kommunikationsbasis festgelegt werden, damit sich alle Partner effektiv austauschen können. Dabei wurden feste Telefonkonferenzen ausgemacht, die alle zwei Wochen stattfinden werden, um den Projektstatus durchzusprechen. In Sprints sollen zusätzlich im 4-Wochen-Rhythmus zukünftige Arbeiten definiert und abgearbeitet werden.
Innerhalb des Meetings stellte die DECOIT® GmbH die Ergebnisse ihres Forschungsprojekts CLEARER vor, dessen Architektur auch für ScanBox interessant werden dürfte. Zwar adressiert CLEARER die Erweiterung von NAC-Systemen mit SIEM-/Compliance-Funktionalitäten, was nicht dem gleichen Fokus entspricht. Aber auch hier sind u.a. Scan-Möglichkeiten vorgesehen, die evtl. auch bei ScanBox produktiv eingesetzt werden könnten. Allerdings wird ScanBox auf einer Hardware-Appliance laufen, weshalb schon mal nicht die gleichen Ressourcen zum Einsatz kommen können. Wie diese Appliance genau aussehen wird, muss noch innerhalb des Projektes festgelegt werden. Die voraussehbaren Datenmengen werden hier aber eine gewisse Einschränkung mitbringen. Zudem soll ScanBox auch in Industrieumgebungen genutzt werden können, in denen ein wahlloses Scannen der Umgebung nicht ratsam ist. Dies macht die Umsetzung noch ein bisschen komplexer.
Das ScanBox-Projekt ist im Rahmen des Kooperationsprojekts DiSiNet entstanden, welches sich die Absicherung von kritischen Infrastrukturen (KRITIS) zur Aufgabe gemacht hat. Ziel dieses Verbundes ist es, entsprechend relevante KRITIS-Herausforderungen zu identifizieren und Projekte zum Anbieten von Lösungen zu initiieren. Mit ScanBox ist nun ein weiteres Projekt aus dieser Kooperation heraus gestartet worden, welches zukünftig zur Absicherung kritischer Infrastrukturen beitragen soll.
Die Projektpartner gingen nach dem produktiven Kick-off-Meeting motiviert auseinander. Wir freuen uns auf die bevorstehenden Projektarbeiten und spannende Ergebnisse.