SWITCH-CERT – vom Pionier zum Kompetenzzentrum

Die Aufgaben eines modernen Computer Emergency Response Teams gehen heute weit über die Schadensbewältigung hinaus. Um mit der Cyberkriminalität Schritt zu halten, sind Prävention, Schulung, Aufklärung, Zusammenarbeit oder maschinelles Lernen nicht mehr wegzudenken.

Text: Martin Leuthold, publiziert am 11.11.2020

Sein 25-jähriges Bestehen wird SWITCH-CERT im kommenden Jahr feiern können. Kurz nachdem die ersten «Würmer» im Internet unterwegs waren, beschloss der Schweizer Internetpionier SWITCH, sich systematisch mit dem Thema Sicherheit auseinanderzusetzen, um seine Kunden zu schützen. Daraus entstand 1996 eines der ersten Computer Emergency Response Teams (CERT) der Schweiz. Seither hat sich das Team sukzessive weiterentwickelt und ist heute ein Multisektor-CERT für die Schweizer Hochschulen, Domain Registry, Banken, Industrie & Logistik und Energie. Zudem ist es eines von zwei nationalen CERTs für die Schweiz und in der Wertung des Bundesamtes für Bevölkerungsschutz eine kritische Infrastruktur für die Schweiz.

Prävention, Detektion und Bewältigung

SWITCH-CERT liefert seinen Kunden heute eine breite Palette von Dienstleistungen. Das Spektrum reicht von präventiver Information, Sensibilisierung und Ausbildung über die kontinuierliche Aufklärung des spezifischen Bedrohungslagebildes (Threat Intelligence) für unsere Kundengruppen bis zum Betrieb eines OT-Labs (siehe Kasten) oder zu forensischen Analysen bei erfolgreichen Angriffen. Hinzu kommen die Koordination bei der Bewältigung von Vorfällen, die Bekämpfung von Missbrauch von Domain-Namen unter .ch und .li sowie die Bereitstellung von «Managed Security Services» wie beispielsweise der SWITCH DNS Firewall.

Vernetzung auf allen Stufen

Angesichts der globalen Dimension der Bedrohung wird dabei vor allem auch die internationale Zusammenarbeit auf hohem Vertrauensniveau immer wichtiger. Diese wurde bei SWITCH in vorausschauender Art über viele Jahre aufgebaut und wird auch heute systematisch weiterentwickelt.

Kompetenzzentrum gegen Cybercrime

Der gezielte Ausbau der Tätigkeit in weitere Sektoren erlaubt uns, das Angebot zu erweitern und qualitativ zu verbessern, unser Verständnis für die Bedrohungslage in der Schweiz zu verfeinern und effizienter zu arbeiten. Zudem können wir durch die Zusammenfassung von Experten in ein starkes Kompetenzzentrum auch mit den schnellen Entwicklungen der Cyberkriminalität Schritt halten. Davon profitieren nicht zuletzt die Hochschulen und Forschungsorganisationen, deren kontinuierlich zu verbessernder Schutz für uns auch weiterhin ein zentrales Anliegen darstellt.

Die nachfolgenden vier Storys geben Einblicke in die Themen- und Tätigkeitsvielfalt von SWITCH-CERT:

  • Der Mensch wird als Angriffsvektor für Internetkriminelle immer wichtiger. Darum hat SWITCH-CERT die Kompetenzen im Bereich Security Awareness in den letzten Jahren sukzessive auf- und ausgebaut.
  • Der gezielte Einsatz von Machine-Learning-Methoden kann einen grossen Mehrwert bringen in einem CERT, wo grosse Datenmengen verarbeitet werden. Deshalb forschen wir zusammen mit dem Swiss AI Lab «IDSIA» im SWITCH Innovation Lab «Untersuchung von Daten zur Sicherheitsüberwachung».
  • Mit dem Aufbau unserer Aktivitäten in den Sektoren Industrie & Logistik und Energie haben wir seit 2018 gezielt Kompetenzen in Operational Technology (OT) und dem Internet of Things (IoT) aufgebaut. Diese Themen erhalten im Rahmen der Digitalisierung auch bei Hochschulen eine immer höhere Relevanz.
  • Einer unserer führenden Malware-Analysten beschreibt, wieso das Thema in allen Sektoren von SWITCH-CERT an Wichtigkeit gewinnt und wie sein Alltag aussieht.

SWITCH-CERT schützt Ihre kritische ICT-Infrastruktur vor Cyber-Angriffen.

Über den Autor
Martin   Leuthold

Martin Leuthold

Nach dem Studium an der ETH Zürich war Martin Leuthold in unterschiedlichen Security-Funktionen im In- und Ausland tätig, unter anderem als CISO bei einem multinationalen Industriekonzern. Seit Februar 2016 leitet er den Geschäftsbereich Sicherheit und Netzwerk bei SWITCH.

E-Mail

Operational technology

Operational Technology ist ein Überbegriff für sogenannte cyber-physische Systeme wie z.B. Verkehrs- oder Gebäudeleitsysteme, Industrie- oder Laborsteuerungsanlagen oder Energieleitsysteme.

Tags
Security
Weitere Beiträge