11.09.2023 – 15:18

Agentur für Innovation in der Cybersicherheit GmbH

Pressemitteilung Cyberagentur: Gesucht: Ansätze für beweisbare IT-Sicherheit durch formale Verifikation

Neues Forschungsausschreibung „Ökosystem vertrauenswürdige IT“

Gesucht: Ansätze für beweisbare IT-Sicherheit durch formale Verifikation

Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) startet am 11. September 2023 eine Ausschreibung für das Forschungsprojekt „Ökosystem vertrauenswürdige IT“ (ÖvIT), um die Cybersicherheit von IT-Systemen zu stärken. Ziel ist die Entwicklung von Methoden zur formalen Verifikation von Sicherheitseigenschaften in Hard- und Software, um diese durchgängig beweisbar sicher zu machen. Angebote können bis 30. November eingereicht werden.

„Die Ausschreibung“, so Projektleiter Dr. Sebastian Jester, „konzentriert sich auf zwei Kernelemente: Die Entwicklung von Technologien und Werkzeugen für durchgängig formal verifizierte IT-Komponenten und die Etablierung eines Ökosystems von IT-Entwicklerinnen und -Entwicklern bei kommerziellen Anbietern sowie Endnutzern.“

Durch „formale Verifikation“ wird ein mathematisch-logischer Beweis erbracht, dass IT-Systeme frei von Sicherheitslücken sind. Der Ansatz ermöglicht einen bisher nicht erreichten Schutzgrad, besonders bei hochkomplexen Systemen. Aktuelle Verifikationsmethoden sind jedoch zeitaufwendig und erfordern Spezialwissen. Um diese Hürden zu überwinden, schreibt die Cyberagentur das „Ökosystem vertrauenswürdige IT“ (ÖvIT) als neues, großes Forschungsprojekt aus.

„ÖvIT plant als innovativen Ansatz, formale Verifikation durchgängig auf Software und Hardware anzuwenden und gleichzeitig die Tools dafür zugänglicher, einfacher nutzbar und effizienter zu machen“, erklärt Dr. Jester, Leiter Sichere Hardware und Lieferketten in der Abteilung Sichere Systeme der Cyberagentur. Ein zentrales Merkmal des Ansatzes ist das Augenmerk auf eine einfachere Nutzbarkeit – zum Beispiel durch die Fähigkeit, bei Änderungen an einem Computerprogramm nicht alles von Grund auf neu verifizieren zu müssen, sondern nur die veränderten Teile. Ein weiterer Fokus liegt auf dem aktiven Communitybuilding. Denn die verwendeten mathematisch-logischen Verfahren sind selbst unter Informatikerinnen und Informatikern Spezialkenntnisse und nicht einfach oder schnell für Hard- und Software der heutigen Komplexität anzuwenden. Die neue Community soll Forscherinnen und Forscher eine Plattform bieten, sich auszutauschen und gemeinsam die formale Verifikation für komplexere Systeme und mit größerem Automatisierungsgrad einsetzbar zu machen und die dafür nötigen Methoden und Software-Tools (weiter-) entwickeln. Auch sollen mehr Nachwuchskräfte an die formale Verifikation herangeführt werden.

Das oder die ausgewählten Projekte sollen Referenzsysteme unterschiedlicher Komplexitätsstufen definieren und implementieren, von einfachen Mikroprozessoren idealerweise bis hin zu Servern. Erste Tests werden sich auf weniger komplexe Systeme konzentrieren, um sich dem Ziel in Stufen zu nähern. Die Cyberagentur hatte die mögliche Herangehensweise in fünf ÖvIT-Vorstudien untersuchen lassen.

Ein erfolgreiches Projekt könnte die Landschaft der IT-Sicherheit mit einem Ökosystem aus Forscherinnen und Forschern, kommerziellen Anbieterinnen und Anbietern und Unternehmen und öffentlichen Einrichtungen auf der Anwendungsseite grundlegend verändern. Das Projekt hat das Potenzial, gängige Sicherheitslücken in einer Vielzahl von IT-Systemen, ob Standard-Bürosysteme oder gehärtete IT für kritische Infrastrukturen oder die nationale Sicherheit, zu schließen und die „Cybersicherheit by Design“-Philosophie stärker zu verbreiten.

Forscherinnen und Forscher haben bis 30. November 2023 Zeit, Konzepte zu formulieren und Angebote bei der Cyberagentur einzureichen. An der vorkommerzielle Auftragsvergabe können sich Unternehmen, Forschungseinrichtungen und Hochschulen und natürliche Personen mit Sitz in der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR), der Schweiz, den NATO-Mitgliedsländern sowie Australien und Neuseeland beteiligen.

Im Supplement zum Amtsblatt der Europäischen Union wurde die Ausschreibung mit der Vergabenummer 2023/S 173-542341 veröffentlicht: https://www.evergabe-online.de/tenderdocuments.html?0&id=536095

Weitere Informationen:

https://www.cyberagentur.de/oevit/

https://www.cyberagentur.de/oevit-vorstudien/

Kontakt

Michael Lindner

Pressesprecher der Cyberagentur

Tel.: +49 151 44150 645

E-Mail: presse@cyberagentur.de

Hintergrund: Cyberagentur

Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) wurde im Jahr 2020 als vollständige Inhouse-Gesellschaft des Bundes unter der gemeinsamen Federführung des Bundesministeriums der Verteidigung und des Bundesministeriums des Inneren und für Heimat durch die Bundesregierung mit dem Ziel gegründet, einen im Bereich der Cybersicherheit anwendungsstrategiebezogenen und ressortübergreifenden Blick auf die Innere und Äußere Sicherheit einzunehmen. Vor diesem Hintergrund bezweckt die Arbeit der Cyberagentur maßgeblich eine institutionalisierte Durchführung von hochinnovativen Vorhaben, die mit einem hohen Risiko bezüglich der Zielerreichung behaftet sind, gleichzeitig aber ein sehr hohes Disruptionspotenzial bei Erfolg innehaben können.

Die Cyberagentur ist Bestandteil der Nationalen Sicherheitsstrategie der Bundesrepublik Deutschland.

Der Cyberagentur stehen Prof. Dr. Christian Hummert als Forschungsdirektor und Geschäftsführer sowie Daniel Mayer als kaufmännischer Direktor vor.

Agentur für Innovation in der Cybersicherheit GmbH

Große Steinstraße 19
06108 Halle (Saale)

Mobil: +49 151 44150645
Fax: +49 345 68558067
E-Mail:   lindner@cyberagentur.de
 www.cyberagentur.de |  @Cyberagentur@social.bund.de |  @CybAgBund |  www.linkedin.com/company/cyberagentur

Handelsregister: AG Stendal | HRB 28692
Steuer-ID: 110/118/44687

USt.IdNr.: DE332829919
Betriebsnummer: 84529270

Geschäftsführer: Dr. Christian Hummert, Daniel Mayer
Vorsitzender des Aufsichtsrats: Dr. Christian Mrugalla