Halle, 9.09.2022 - Nach der Ausschreibung von fünf Vorstudien zur Erstellung einer Übersicht hinsichtlich des Aufbaus und Managements einer sektorübergreifenden Entwickler- und Anwender-Community hat die Cyberagentur nun Aufträge an mehrere Forschungsgruppen vergeben. Dr. Sebastian Jester, bei der Cyberagentur verantwortlich für „Sichere Hardware und Lieferketten“, sagte zum Start der Vorstudien: „Es ist erfreulich, dass wir exzellente Akteure für die Vorstudien zum Ökosystem vertrauenswürdige IT gewinnen konnten.“ Dazu gehört die Firma Hensoldt Cyber GmbH, die mit dem Betriebssystemkern seL4 den Stand der Technik bei formal verifizierten Betriebssystemkernen kommerziell anbietet. Sie wird vier der fünf Vorstudien durchführen, jeweils gemeinsam mit unterschiedlichen Forschungspartnern: mit der TU Kaiserslautern zu Hardware, mit dem Deutschen Forschungszentrum für Künstliche Intelligenz zur Hardware-Software-Schnittstelle, mit Experten der RWTH Aachen zu Hardware-Lieferketten und mit der Berliner Hochschule European School of Management and Technology zum Community-Building. Das FZI Forschungszentrum Informatik in Karlsruhe hat für die Vorstudie zur Software das inhaltlich und preislich überzeugendste Angebot abgegeben und bringt weitere Perspektiven ein. An der Ausschreibung hatten sich fünf Bieter mit neun Angeboten beteiligt, die nach inhaltlicher Qualität und Preis bewertet wurden. „Ich bin gespannt auf die Ergebnisse, auf deren Grundlage wir im Jahr 2023 ein großes Forschungsvorhaben zu beweisbar sicherer IT ausschreiben wollen.“

logo cyberagentur hhk news

Ziel der Forschungsaufträge dieser nächsten Phase wird es sein, in den einzelnen Bereichen detaillierte Erkenntnisse zu gewinnen, um die Forschungslücken zwischen sicheren Technologien und deren Anwendbarkeit zu schließen. Denn Computer weisen aktuell viele Sicherheitslücken in Soft- und Hardware auf. Die formale Verifikation von diesen IT-Komponenten und von sicheren Lieferketten bietet das Potenzial, beweisbar sichere Systembausteine einsetzen zu können. Daraus soll ein durchgängig sicheres System entstehen. Bisher existiert jedoch kein Verfahren, das zu einer solchen gesamtheitlich betrachteten Verifikation in der Lage ist. Hier setzt die Cyberagentur mit ihren Forschungsaufträgen an. Ziel ist, ein Ökosystem aus Forschung und Endanbietern aufzubauen, das besonders gesicherte IT-Systeme für kritische Anwendungen bereitstellen kann. Hierzu zählt zum Beispiel die IT der öffentlichen Verwaltung, gerade bei Sicherheitsbehörden. Aber auch für die Steuerung der Energieversorgung oder von Industrieanlagen ist besonders sichere IT nötig, um Cyberangriffen vorzubeugen.

Die fünf Vorstudien haben eine Laufzeit von vier Monaten und sind der erste Schritt, mit dem die Cyberagentur des Bundes ein Ökosystem vertrauenswürdige IT schaffen will. Die Vorstudien sollen zunächst die prioritären Forschungsschwerpunkte systematisch eingrenzen und decken alle System-Ebenen ab: Hardware, Software, Zusammenspiel von Hard- und Software, Lieferketten und wissenschaftliche Community sowie ein Ökosystem von Endanbietern. Für die Vorstudien, die als Grundlage für das Hauptprojekt zum Thema dienen, ist ein Gesamtvolumen von rund 450.000 Euro vorgesehen. Ab Januar 2023 sollen die Forschungsergebnisse vorliegen. Aus diesen wird die Cyberagentur die neuen Forschungsaufträge definieren.

Mehr dazu www.cyberagentur.de