ThreatGet wurde 2019 erstmals als neue Entwicklungsmethode für die Entwicklung von höchst sicheren digitalen Systemen vorgestellt. Es unterstützt Entwickler:innen von digitalen Systemen dabei, dass Bedrohungen – unterstützt durch Künstliche Intelligenz (KI) – durch smarte Entwicklungsansätze im Systemdesign vermieden werden. Der besondere Ansatz des Systems besteht darin, dass Security-Analysen nicht erst am fertigen Produkt durch Testprozesse durchgeführt werden, sondern den gesamten Entwicklungsprozess von der Konzeption des Gesamtsystems bis hin zur Umsetzung begleiten (Security-by-Design).
Bereits 2020 wurde die besondere Innovation von ThreatGet durch den österreichischen eAward in der Kategorie "Industrie 4.0“ bestätigt und wird seitdem weiterentwickelt und in der Industrie erprobt. So entwickelte Sparx Services CE gemeinsam mit AIT einen umfassenden Consulting-Ansatz, um die Benutzung des neuen Entwicklungswerkzeugs in ein holistisches Risikomanagementsystem einzubetten. Dieses Konzept wurde mit dem 1. Preis des Constantinus Award 2021 in der Kategorie Digitalisierung / Internet der Dinge (IoT) ausgezeichnet und nun auch unter die sechs Nominierten für den Staatspreis Consulting „Unternehmensberatung und IT“ 2022 gewählt. Damit bewies ThreatGet im Wettbewerb von insgesamt 191 Projekten in den verschiedenen Vorausscheidungen einmal mehr seine herausragende Qualität.
Dazu Helmut Leopold, Head of Center for Digital Safety & Security am AIT: “Wir gratulieren Sparx Services CE ganz herzlich zur Nominierung für den Staatspreis Consulting. Für die Beherrschung unserer immer komplizierteren und umfassenderen Digitalisierung braucht es unbedingt neue Ansätze für die sichere Entwicklung von digitalen Systemen. Durch die Kombination des Risikomanagement-Consultingansatzes von Sparx Services CE mit dem am AIT entwickelten Security by Design Werkzeug ThreatGet werden neue Maßstäbe in der Entwicklung von resilienten Digitalsystemen in Märkten mit hohen Sicherheitsanforderungen gesetzt, wie z.B. in der Fahrzeug- oder produzierenden Industrie.“
Einsatzbereich von ThreatGet stark ausgeweitet
Zu Beginn war ThreatGet auf die Systementwicklung im Bereich Automotive ausgerichtet, da im Juli 2022 die neue Regulierung UN R155 zur Cybersicherheit für alle neuen Fahrzeugtypen in der EU verbindlich wurde. Dabei ist eine Risikoanalyse für das Fahrzeug und ein Security-by-Design Ansatz vorgeschrieben, Voraussetzungen, die sich mit ThreatGet vorbildlich umsetzen lassen.
Aufbauend auf den Erfahrungen durch den Einsatz von ThreatGet im Automotive Sektor und das branchenübergreifend steigende Interesse am innovativen Sicherheitssystem veröffentlichten die AIT Expert:innen im Frühjahr 2022 eine weitere KI-unterstützte Datenbank mit bekannten Cyberbedrohungen für den Industrie-Sektor. Damit ist „Security by Design“ nun auch für die Entwicklung sicherheitskritischer System im Bereich von z.B. „Industrial Internet of Things“ (IIoT) verfügbar und wurde u.a. bei der Hannover Messe 2022 am Gemeinschaftsstand der Wirtschaftskammer Österreich präsentiert.
Peter Lieber, Gründer und Inhaber von Sparx Services CE: „Wir sind sehr stolz auf die Nominierung für den Staatspreis Consulting „Unternehmensberatung und IT“ 2022 für ThreatGet und den damit verbundenen holistischen Beratungsansatz. Dank der erfolgreichen und langjährigen Zusammenarbeit mit dem AIT ist das ThreatGet Cyber Security Management System inzwischen so breit aufgestellt, dass wir damit nun auch alle Industriebranchen und sogar Banken sowie Versicherungen erreichen. Mit den von uns in der Praxis gesammelten Erfahrungen ist das Regelwerk des Systems für praktisch alle Cyber Security Anforderungen nutzbar und wir liefern damit eine umfassende Lösung für Security-by-Design.“
ThreatGet deckt darüber hinaus die Anforderungen an die ISO/IEC27001 Zertifizierung ab und bietet Unternehmen und Organisationen klare Leitlinien für Cyber Security. Auch eine Ausweitung der Wissensdatenbanken auf Bedrohungspotentiale für Bereiche wie Gesundheit und sicherheitskritische Infrastrukturen ist geplant. Möglich sind demnächst auch weitere Risiko-Analysen, nicht zuletzt wird auch die NIS Richtlinie (EU-weite Rechtsvorschrift über Cybersicherheit zur Netz- und Informationssicherheit) erfüllt.
Partnermodell trägt Früchte und schafft neue Arbeitsplätze
Mit dem von Sparx Services CE entwickelten holistischen Consulting-Ansatz für ThreatGet wird die Zielgruppe der IT Security Consultants mit Endkund:innen im Umfeld von sicherheitskritischer Infrastruktur gezielt adressiert und betreut. So sprechen Berater:innen nun nicht mehr ausschließlich die Security Abteilung an, sondern bringen das Vorgehensmodell bereits in der Systementwicklung ein. Damit werden neue Zielgruppen - Personen aus der Unternehmens- oder Systemarchitektur und Qualitätsverantwortliche - erreicht. Gleichzeitig lernen die Berater:innen eine Methodik kennen, die sich in den kommenden Jahren in vielen Industriebereichen etablieren wird: Die modellbasierte Systementwicklung.
Das 2021 vorgestellte Partnermodell hat durch seine klare kommerzielle Ausrichtung bereits einen positiven Beschäftigungseffekt ausgelöst. So ist bei msg Plaut alleine in Österreich mit und durch ThreatGet ein Team von Spezialist:innen entstanden. msg Plaut ist eine Unternehmensgruppe mit eigenständigen Gesellschaften in Österreich, CEE und CIS und beschäftigt rund 600 Mitarbeiter:innen in sieben Ländern. Das Unternehmen verbindet betriebswirtschaftliche, strategische Beratung mit zukunftsorientierten, nachhaltig wertschöpfenden IT-Lösungen.
Die Partner:innen werden durch vielfältige Aktivitäten von Sparx Systems CE dabei unterstützt, das System am Markt zu verkaufen. Anhand von Praxisbeispielen wurde ThreatGet etwa von AIT, Sparx Systems CE und msg Plaut im Mai 2022 in einem Vortrag bei der Handelskammer Schweiz-Österreich-Liechtenstein präsentiert. Fritz Mehl, Projektleiter ThreatGet bei Sparx Systems CE: „Wir vermitteln nicht nur den holistischen Ansatz, sondern unterstützen auch ganz individuell beim Marktzugang. Denn es ist klar, dass die große Hebelwirkung sowohl im Personal- wie auch im Verkaufsbereich vorwiegend durch die teilnehmenden Consultingunternehmen entsteht. So bietet die innovative Methodik von ThreatGet neue und erweiterte Ansatzpunkte, um Kund:innen zu betreuen. Gleichzeitig erhöht sich die fachliche Expertise im Bereich Cyber Security im Beratungsunternehmen. Mit der Erweiterung von ThreatGet auf viele Branchen gilt es nun, unser Netzwerk auch in diese neuen Bereiche auszuweiten, um den schon jetzt erfolgreichen Ansatz angesichts weiter zunehmender Cybergefahren rasch ausrollen zu können.“ Stefan Schauer, Thematic Coordinator “Dependable Systems Engineering” am AIT: „Durch die erhöhte Systemkomplexität in der Automotive-Industrie aber auch bei vielen sicherheitskritischen Produkten anderer Branchen wird es immer bedeutsamer, Safety und Cyber Security in einem effizienten Software-Entwicklungsprozess zu berücksichtigen. ThreatGet ist hier ein hilfreiches Werkzeug, vor allem auch, weil es nicht voraussetzt, dass jede:r Software-Entwickler:in zur Cyber Security Expert:in umgeschult werden muss. Dies ist vor allem in Zeiten, in denen der Arbeitsmarkt für Software-Entwickler:innen ebenso wie für Cyber Security Expert:innen hart umkämpft ist, ein immenser Vorteil.“
Über AIT
Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung und versteht sich als hochspezialisierter Forschungs- und Entwicklungspartner für die Industrie. Im Center for Digital Safety & Security werden modernste Informations- und Kommunikationstechnologien (IKT) und Systeme entwickelt, um kritische Infrastrukturen im Kontext der umfassenden und globalen Vernetzung und Digitalisierung sicher und zuverlässig zu gestalten. Im Forschungsbereich Dependable Systems Engineering (DSE) untersuchen Expert:innen seit vielen Jahren die Wechselwirkungen zwischen Safety, Security und Zuverlässigkeit und entwickeln neue Methoden und Tools, um die ganzheitliche Sicherheit von Systemen zu gewährleisten. Die Expert:innen arbeiten federführend an den Industriestandards von morgen mit, z.B. ISO TC 22 (Automobilsektor), ISO TC 299 (Robotik), IEC TC 56 (Dependability), IEC TC 62 (Medizin), IEC TC 65 (Leittechnik für industrielle Prozesse) und AIOTI WG03 (M2M). Diese langjährige Erfahrung und Expertise wird Kunden auch in Form von Schulungen und Beratung zur Verfügung gestellt.
https://www.threatget.com/