Neues Forschungsausschreibung „Ökosystem vertrauenswürdige IT“
Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) startet am 11. September 2023 eine Ausschreibung für das Forschungsprojekt „Ökosystem vertrauenswürdige IT“ (ÖvIT), um die Cybersicherheit von IT-Systemen zu stärken. Ziel ist die Entwicklung von Methoden zur formalen Verifikation von Sicherheitseigenschaften in Hard- und Software, um diese durchgängig beweisbar sicher zu machen. Angebote können bis 30. November eingereicht werden.
„Die Ausschreibung“, so Projektleiter Dr. Sebastian Jester, „konzentriert sich auf zwei Kernelemente: Die Entwicklung von Technologien und Werkzeugen für durchgängig formal verifizierte IT-Komponenten und die Etablierung eines Ökosystems von IT-Entwicklerinnen und -Entwicklern bei kommerziellen Anbietern sowie Endnutzern.“
Durch „formale Verifikation“ wird ein mathematisch-logischer Beweis erbracht, dass IT-Systeme frei von Sicherheitslücken sind. Der Ansatz ermöglicht einen bisher nicht erreichten Schutzgrad, besonders bei hochkomplexen Systemen. Aktuelle Verifikationsmethoden sind jedoch zeitaufwendig und erfordern Spezialwissen. Um diese Hürden zu überwinden, schreibt die Cyberagentur das „Ökosystem vertrauenswürdige IT“ (ÖvIT) als neues, großes Forschungsprojekt aus.
„ÖvIT plant als innovativen Ansatz, formale Verifikation durchgängig auf Software und Hardware anzuwenden und gleichzeitig die Tools dafür zugänglicher, einfacher nutzbar und effizienter zu machen“, erklärt Dr. Jester, Leiter Sichere Hardware und Lieferketten in der Abteilung Sichere Systeme der Cyberagentur. Ein zentrales Merkmal des Ansatzes ist das Augenmerk auf eine einfachere Nutzbarkeit – zum Beispiel durch die Fähigkeit, bei Änderungen an einem Computerprogramm nicht alles von Grund auf neu verifizieren zu müssen, sondern nur die veränderten Teile. Ein weiterer Fokus liegt auf dem aktiven Communitybuilding. Denn die verwendeten mathematisch-logischen Verfahren sind selbst unter Informatikerinnen und Informatikern Spezialkenntnisse und nicht einfach oder schnell für Hard- und Software der heutigen Komplexität anzuwenden. Die neue Community soll Forscherinnen und Forscher eine Plattform bieten, sich auszutauschen und gemeinsam die formale Verifikation für komplexere Systeme und mit größerem Automatisierungsgrad einsetzbar zu machen und die dafür nötigen Methoden und Software-Tools (weiter-) entwickeln. Auch sollen mehr Nachwuchskräfte an die formale Verifikation herangeführt werden.
Das oder die ausgewählten Projekte sollen Referenzsysteme unterschiedlicher Komplexitätsstufen definieren und implementieren, von einfachen Mikroprozessoren idealerweise bis hin zu Servern. Erste Tests werden sich auf weniger komplexe Systeme konzentrieren, um sich dem Ziel in Stufen zu nähern. Die Cyberagentur hatte die mögliche Herangehensweise in fünf ÖvIT-Vorstudien untersuchen lassen (s.u.).
Ein erfolgreiches Projekt könnte die Landschaft der IT-Sicherheit mit einem Ökosystem aus Forscherinnen und Forschern, kommerziellen Anbieterinnen und Anbietern und Unternehmen und öffentlichen Einrichtungen auf der Anwendungsseite grundlegend verändern. Das Projekt hat das Potenzial, gängige Sicherheitslücken in einer Vielzahl von IT-Systemen, ob Standard-Bürosysteme oder gehärtete IT für kritische Infrastrukturen oder die nationale Sicherheit, zu schließen und die „Cybersicherheit by Design“-Philosophie stärker zu verbreiten.
Forscherinnen und Forscher haben bis 30. November 2023 Zeit, Konzepte zu formulieren und Angebote bei der Cyberagentur einzureichen. An der vorkommerzielle Auftragsvergabe können sich Unternehmen, Forschungseinrichtungen und Hochschulen und natürliche Personen mit Sitz in der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR), der Schweiz, den NATO-Mitgliedsländern sowie Australien und Neuseeland beteiligen.
Im Supplement zum Amtsblatt der Europäischen Union wurde die Ausschreibung mit der Vergabenummer 2023/S 173-542341 veröffentlicht: https://www.evergabe-online.de/tenderdocuments.html?0&id=536095
Weitere Informationen: