NYGMA
Wir schützen öffentliche Infrastrukturen vor Hacking-Angriffen.
Welche gesellschaftliche Herausforderung adressiert dein Prototyp?
Derzeit lässt sich eine steigende Anzahl von Hacking-Angriffen auf öffentliche und zivile Infrastruktur wie Krankenhäuser, Energieversorger und NGOs beobachten. Da sich diese Angriffe zumindest kurzfristig nicht verhindern lassen, ist es notwendig, schnell und angemessen reagieren zu können. Kommerzielle Lösungen stehen schon aus finanziellen Gründen nicht allen potenziell Betroffenen zur Verfügung. Durch eine dokumentierte und öffentlich verfügbare Lösung wird ihnen aber die Möglichkeit zur Verteidigung und Schadensbegrenzung gegeben.
Wie gehst du das Problem an?
Gängige Lösungen erkennen über Muster und Anomalien Eingriffe in Netzwerke. Um auf diese angemessen reagieren zu können, müssen so viele Informationen wie möglich zur Verfügung stehen. Die Observation des Angriffs bedeutet hier meist, dass bereits eine erfolgreiche Infiltration der Infrastruktur des Opfers stattfand, die einem unbekannten Muster gefolgt ist. NYGMA stellt eine zuverlässige Datenbasis zur Verfügung, mithilfe derer Vorfälle im Nachhinein untersucht werden können. Da die Datenhaltung im offenen PCAP-Format erfolgt, können existierende Tools zur Auswertung mit NYGMA erweitert werden.
An wen richtet sich dein Tool?
Die Sicherheit von IT-Netzen ein Grundrecht – NYGMA richtet sich zudem explizit an alle, die ihre Netzwerke vor Angriffen schützen müssen. Speziell NGOs, Security Researcher oder Universitäten mit begrenztem Budget müssen zudem die Möglichkeit haben, die entsprechenden Untersuchungen ohne Blackbox-Lösungen durchzuführen.