Køreplan for cybersikkerhedsforskning

I deres secUnity køreplan, 30 anerkendte europæiske it-sikkerhedseksperter fra det BMBF-finansierede secUnity-samarbejde skitserede, hvordan digitale trusler på europæisk plan kan reageres mere effektivt på i fremtiden. Blandt disse eksperter er også forskere fra Karlsruhe Institute of Technology (KIT). I dag, secUnity-forskerne vil præsentere køreplanen i Bruxelles og overdrage den officielt til ENISA Den Europæiske Unions Agentur for Net- og Informationssikkerhed.

Informationsoverførsel, transportere, industriel produktion, forskning, administration – næsten intet område kan klare sig uden moderne informations- og kommunikationsteknologier. På samme tid, antallet af cyberangreb, der bliver kendt, stiger konstant. Sådanne angreb på digitale infrastrukturer fra kriminelle eller statslige organisationer truer vores velstand, vores samfunds sikkerhed, og til sidst, vores frihed og demokrati. Ved et aftenarrangement ved delstaten Hessens repræsentation med Den Europæiske Union i Bruxelles, secUnity-forskere vil diskutere "Civil Cyber ​​Security Research for Digital Suverænitet" med repræsentanter for Europa-Parlamentet og Europa-Kommissionen. Derefter, secUnity-køreplanen vil blive offentliggjort officielt og overgivet til Den Europæiske Unions Agentur for Net- og Informationssikkerhed.

"Faringspotentialet ved cyberangreb i højt udviklede lande kan ikke overvurderes, " advarer professor Jörn Müller-Quade, Talsmand for KITs Kompetencecenter for IT-sikkerhed KASTEL. Inden for secUnity, IT-sikkerhedseksperter fra hele Tyskland samarbejder. Udover de tre nationale kompetencecentre KASTEL, SPRISP, og CISPA, specialister fra universiteterne i Darmstadt og Bochum og fra Fraunhofer Institutes for Applied and Integrated Security (AISEC) og for Secure Information Technology (SIT) er involveret.

Cybersikkerhedseksperter har længe kritiseret, at virksomheder og offentlige institutioner ikke er tilstrækkeligt forberedte på digitale trusler. Tværtimod:på grund af fremadskridende netværks- og digitale trends, såsom Industri 4.0, smarte hjem, eller selvkørende biler, potentielle angrebspunkter fra cyberkriminelle stiger endda. I køreplanen initieret af secUnity-samarbejdet og finansieret af det føderale ministerium for uddannelse og forskning (BMBF), mere end 30 europæiske forfattere identificerer nu fremtidige udfordringer og potentielle løsninger. Blandt de analyserede problemer er sikkerheden af ​​indlejrede systemer, maskinelæring, manglende bevidsthed, og falske nyheder. Derefter, foranstaltninger til at øge sikkerheden er skitseret.

Eksperterne kritiserer kraftigt den hyppige brug af hardwareløsninger uden noget it-sikkerhedstjek. Dette truer Europas digitale suverænitet. "Denne situation kan blive forbedret af europæiske testinstitutter, som uafhængigt analyserer teknologien, " siger professor Michael Waidner, Direktør for National Research Center for Applied Cyber ​​Security CRISP og for SIT Fraunhofer Institute i Darmstadt. I øvrigt, open source software- og hardwareløsninger bør udvikles gennemsigtigt i EU.

Men tilgange til udvikling af troværdige europæiske løsninger er ikke tilstrækkelige til effektivt at beskytte sammenkoblede systemer, da de vil fortsætte med at inkorporere et stort antal billige, men usikre hardware- og softwarekomponenter i fremtiden. Brug det smarte hjem som eksempel, Professor Claudia Eckert, Direktør for AISEC Fraunhofer Instituttet i München, siger:"Vi har brug for løsninger til at minimere risikoen ved sådanne komponenter og for at betjene systemerne på en modstandsdygtig måde. Kameraer, døråbnere, varmestyring, enhver automatisk enhed derhjemme kan være gatewayen til store angreb. Sikre gateways til at forbinde usikre komponenter sikrer, at følsom information ikke forlader hjemmet, og kontrolkomponenter kan ikke tilgås udefra." Modstandsdygtighed på trods af uoverskuelige komponenter skal garanteres, især for kritiske infrastrukturer, såsom sundheds- og energiforsyningssystemer, samt for offentlige myndigheder og virksomheder.

Udvikling af kvantecomputere, der presses på verdensplan, indebærer også store risici. Jörn Müller-Quade advarer:"En kvantecomputer, der er stor nok til at true sikkerheden af ​​de nuværende kryptografiske metoder, er endnu ikke bygget, men dette kan ændre sig hurtigt. Den nuværende fremgang inden for kvanteteknologi er sådan, at vi allerede i dag er nødt til at tage forholdsregler. Vi skal forsyne vores komplekse sammenkoblede systemer med pålidelige krypteringsmetoder. Disse mangler stadig at blive undersøgt mere detaljeret."

Også kunstig intelligens-metoder med deres mange nye applikationer er forbundet med alvorlige risici for it-sikkerheden:maskinlæringsprocesser kan let angribes af specifikke manipulationer under indlærings- og driftsfaserne. "Før disse teknologier kan anvendes på kritiske områder eller for at forbedre livskvaliteten, tilliden til disse processer og deres pålidelighed vil skulle placeres på et videnskabeligt grundlag, " kræver professor Thorsten Holz fra Ruhr-Universität Bochum.

De nye muligheder forbundet med informationssamfundet, såsom smarte net, der gør hverdagen mere behagelig og hjælper med at spare energi, give anledning til spørgsmål vedrørende retsgrundlaget og især datasikkerhedslovgivningen. "I lyset af de grundlæggende risici forårsaget af digitaliseringen af ​​hele industrisektorer og af kritiske infrastrukturer, såsom strøm og energiforsyning, vi har et presserende behov for en harmoniseret juridisk ramme for it-sikkerhed i Europa, " siger Dr. Oliver Raabe fra KIT's Center for Anvendte Juridiske Studier (ZAR). Der mangler stadig at blive udviklet juridiske standarder for, hvilke risici der er acceptable, og hvilke sikkerhedsforanstaltninger der kan tages af virksomheder. Det samme gælder krav vedrørende kvalitetssikring og integriteten af ​​big data.

Ud over, borgere, der i stigende grad bruger komplekse kommunikationssystemer, skal støttes i at beskytte deres privatliv og it-sikkerhed. "Forskning er derfor rettet mod fx at udvikle metoder til en privatlivsrådgiver. Ved upload af billeder eller beskeder, Sådanne metoder er at vurdere risici og afsløre, hvor meget yderligere privat information, der afsløres af publikationen. Dette vil hjælpe borgerne med at bruge sociale netværk med tillid, siger professor Michael Backes, stiftende direktør for CISPA Helmholtz Center for Informationssikkerhed.

Efterhånden som databeholdningerne bliver større og større, mange virksomheder vil få nye muligheder for innovation, men der vil også være risiko for at miste en tilsyneladende sikker markedsposition i den digitale tidsalder. "Data som sådan er ikke det 21. århundredes petroleum. De vil kun komme i værdi, hvis der udvikles forretningsmodeller, der gør dem værdifulde. Og værdigenstande fortjener særlig beskyttelse, " forklarer Peter Buxmann, CRISP videnskabsmand og professor i informationssystemer og informationsteknologi samt direktør for det HØJESTE startup innovationscenter ved Technische Universität Darmstadt. Borgerne skal blive bevidste om værdien og beskyttelsesbehovene for deres data. På den anden side, brug og yderligere behandling af data skal være gennemsigtig, og fair prismodeller for leverandører skal implementeres. "Politisk set, vi bør derfor bevæge os væk fra princippet om dataøkonomi i retning af datasuverænitet, og vi bør anmode om og støtte retfærdige forretningsmodeller, " Buxmann understreger.

"For at mestre alle disse udfordringer, civil cybersikkerhed har brug for et tværfagligt netværk af eksperter til civil cybersikkerhedsforskning på EU-plan, " opsummerer secUnity-taleren Jörn Müller-Quade.