Sektorübergreifendes IT-Ökosystem für mehr Cyber-Sicherheit als Ziel

Cyberagentur des Bundes lässt in fünf Vorstudien Forschungslücken ausleuchten

[datensicherheit.de, 08.09.2022] Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) vergibt nach eigenen Angaben Forschungsaufträge für fünf Vorstudien zur „Stärkung der digitalen Souveränität Deutschlands“. Die Ergebnisse sollen demnach im Januar 2023 vorliegen.

Cyberagentur hat Aufträge an mehrere Forschungsgruppen vergeben

Nach der Ausschreibung von fünf Vorstudien zur Erstellung einer Übersicht hinsichtlich des Aufbaus und Managements einer „sektorübergreifenden Entwickler- und Anwender-Community“ habe die Cyberagentur nun Aufträge an mehrere Forschungsgruppen vergeben. „Es ist erfreulich, dass wir exzellente Akteure für die Vorstudien zum Ökosystem vertrauenswürdige IT gewinnen konnten“, kommentiert Dr. Sebastian Jester, bei der Cyberagentur verantwortlich für „Sichere Hardware und Lieferketten“, den Start der Vorstudien.

Dazu gehöre die Firma Hensoldt Cyber GmbH, welche mit dem Betriebssystemkern „seL4“ den Stand der Technik bei formal verifizierten Betriebssystemkernen kommerziell anbiete. Sie werde vier der fünf Vorstudien durchführen, jeweils gemeinsam mit unterschiedlichen Forschungspartnern – mit der TU Kaiserslautern zu Hardware, mit dem Deutschen Forschungszentrum für Künstliche Intelligenz zur Hardware-Software-Schnittstelle, mit Experten der RWTH Aachen zu Hardware-Lieferketten und mit der Berliner Hochschule European School of Management and Technology zum Community-Building.

Das FZI Forschungszentrum Informatik in Karlsruhe habe für die Vorstudie zur Software das inhaltlich und preislich überzeugendste Angebot abgegeben und bringe weitere Perspektiven ein. An der Ausschreibung hätten sich fünf Bieter mit neun Angeboten beteiligt, welche nach inhaltlicher Qualität und Preis bewertet worden seien. „Ich bin gespannt auf die Ergebnisse, auf deren Grundlage wir im Jahr 2023 ein großes Forschungsvorhaben zu beweisbar sicherer IT ausschreiben wollen.“

Aus den Forschungsergebnissen wird die Cyberagentur neue Forschungsaufträge definieren

Ziel der Forschungsaufträge dieser nächsten Phase werde es sein, in den einzelnen Bereichen detaillierte Erkenntnisse zu gewinnen, um die Forschungslücken zwischen sicheren Technologien und deren Anwendbarkeit zu schließen. Denn Computer wiesen aktuell viele Sicherheitslücken in Soft- und Hardware auf. Die formale Verifikation von diesen IT-Komponenten und von sicheren Lieferketten biete das Potenzial, beweisbar sichere Systembausteine einsetzen zu können. Daraus solle ein durchgängig sicheres System entstehen.

Bisher existiere jedoch kein Verfahren, welches zu einer solchen gesamtheitlich betrachteten Verifikation in der Lage sei. Hier setze nun die Cyberagentur mit ihren Forschungsaufträgen an. Ziel sei, ein „Ökosystem aus Forschung und Endanbietern“ aufzubauen, welches besonders gesicherte IT-Systeme für kritische Anwendungen bereitstellen könne. Hierzu zähle zum Beispiel die IT der öffentlichen Verwaltung, gerade bei Sicherheitsbehörden. Aber auch für die Steuerung der Energieversorgung oder von Industrieanlagen sei besonders sichere IT nötig, um Cyber-Angriffen vorzubeugen.

Die fünf Vorstudien hätten eine Laufzeit von vier Monaten und seien der erste Schritt, mit dem die Cyberagentur des Bundes ein „Ökosystem vertrauenswürdige IT“ schaffen möchte. Die Vorstudien sollten zunächst die prioritären Forschungsschwerpunkte systematisch eingrenzen und deckten alle System-Ebenen ab: Hardware, Software, Zusammenspiel von Hard- und Software, Lieferketten und wissenschaftliche Community sowie ein „Ökosystem von Endanbietern“. Für die Vorstudien, welche als Grundlage für das Hauptprojekt zum Thema dienten, sei ein Gesamtvolumen von rund 450.000 Euro vorgesehen. Ab Januar 2023 sollten die Forschungsergebnisse vorliegen. Aus diesen werde die Cyberagentur die neuen Forschungsaufträge definieren.

Weitere Informationen zum Thema:

cyber | agentur
Fünf Vorstudien zu vertrauenswürdiger IT ausgeschrieben um Forschungslücken aufzudecken