I deras färdplan för enheten, 30 kända europeiska IT-säkerhetsexperter från det BMBF-finansierade secUnity-samarbetet redogjorde för hur digitala hot på europeisk nivå kan hanteras mer effektivt i framtiden. Bland dessa experter finns också forskare från Karlsruhe Institute of Technology (KIT). I dag, säkerhetsforskarna kommer att presentera färdplanen i Bryssel och överlämna den officiellt till ENISA European Union Agency for Network and Information Security.

Informationsöverföring, transport, industriell produktion, forskning, administration - knappt något område klarar sig utan modern informations- och kommunikationsteknik. På samma gång, antalet cyberattacker som blir kända ökar ständigt. Sådana attacker mot kriminella eller statliga organisationer mot digital infrastruktur hotar vårt välstånd, säkerheten i våra samhällen, och slutligen, vår frihet och demokrati. Vid ett kvällshändelse vid representationen av delstaten Hessen med Europeiska unionen i Bryssel, säkerhetsforskare kommer att diskutera "civilsäkerhetsforskning för digital suveränitet" med företrädare för Europaparlamentet och Europeiska kommissionen. Sedan, SecUnity -färdplanen kommer att offentliggöras officiellt och överlämnas till Europeiska unionens byrå för nät- och informationssäkerhet.

"Riskpotentialen för cyberattacker i högutvecklade länder kan inte överskattas, "varnar professor Jörn Müller-Quade, Talesman för KIT:s kompetenscenter för IT -säkerhet KASTEL. Inom en enhet, IT -säkerhetsexperter från hela Tyskland samarbetar. Förutom de tre nationella kompetenscentren KASTEL, KNAPRIG, och CISPA, specialister vid universiteten i Darmstadt och Bochum och från Fraunhofer Institutes for Applied and Integrated Security (AISEC) och för Secure Information Technology (SIT) är involverade.

Cybersäkerhetsexperter har länge kritiserat att företag och offentliga institutioner inte är tillräckligt förberedda för digitala hot. Tvärtom:på grund av framsteg i nätverk och digitala trender, som Industri 4.0, smarta hem, eller autonoma bilar, potentiella attacker från cyberkriminella ökar till och med. I färdplanen som initierades av säkerhetssamarbetet och finansierades av federala ministeriet för utbildning och forskning (BMBF), mer än 30 europeiska författare identifierar nu framtida utmaningar och potentiella lösningar. Bland de problem som analyseras är säkerheten för inbyggda system, maskininlärning, saknar medvetenhet, och falska nyheter. Sedan, åtgärder för att öka säkerheten beskrivs.

Experterna kritiserar starkt den frekventa användningen av hårdvarulösningar utan någon IT -säkerhetskontroll. Detta hotar Europas digitala suveränitet. "Denna situation kan förbättras av europeiska testinstitut som oberoende analyserar tekniken, "säger professor Michael Waidner, Direktör för National Research Center for Applied Cyber ​​Security CRISP och SIT Fraunhofer Institute i Darmstadt. Dessutom, programvara och hårdvarulösningar med öppen källkod bör utvecklas transparent i EU.

Men tillvägagångssätt för att utveckla pålitliga europeiska lösningar är inte tillräckliga för att effektivt skydda sammankopplade system, eftersom de kommer att fortsätta att införliva ett stort antal billiga, men osäkra hård- och mjukvarukomponenter i framtiden. Använd det smarta hemmet som exempel, Professor Claudia Eckert, Direktör för AISEC Fraunhofer Institute i München, säger:"Vi behöver lösningar för att minimera riskerna med sådana komponenter och för att driva systemen på ett fjädrande sätt. Kameror, dörröppnare, uppvärmningsreglage, varje automatisk enhet hemma kan vara inkörsporten för stora attacker. Säkra gateways för att ansluta osäkra komponenter säkerställer att känslig information inte kommer att lämna hemmet och att kontrollkomponenter inte kan nås utifrån. "Motståndskraft trots oberäknbara komponenter måste garanteras, särskilt för kritisk infrastruktur, såsom sjukvård och energiförsörjningssystem, såväl som för offentliga myndigheter och företag.

Utveckling av kvantdatorer som drivs över hela världen innebär också stora risker. Jörn Müller-Quade varnar:"En kvantdator som är tillräckligt stor för att hota säkerheten för nuvarande kryptografiska metoder har ännu inte byggts, men detta kan förändras snabbt. Nuvarande framsteg inom kvanttekniken är sådana att vi måste vidta försiktighetsåtgärder redan idag. Vi måste förse våra komplexa sammanlänkade system med pålitliga krypteringsmetoder. Dessa återstår att studera mer i detalj. "

Även metoder för artificiell intelligens med sina många nya applikationer är förknippade med allvarliga risker för IT -säkerhet:maskininlärningsprocesser kan enkelt attackeras av specifika manipulationer under inlärnings- och driftsfaserna. "Innan denna teknik kan tillämpas på kritiska områden eller för att förbättra livskvaliteten, förtroende för dessa processer och deras tillförlitlighet måste sättas på vetenskaplig grund, "Professor Thorsten Holz från Ruhr-Universität Bochum kräver.

De nya möjligheterna i samband med informationssamhället, som smarta nät som gör vardagen mer bekväm och hjälper till att spara energi, ge upphov till frågor om den rättsliga grunden och i synnerhet datasäkerhetslagstiftningen. "Med tanke på de grundläggande riskerna som orsakas av digitalisering av hela industrisektorer och kritisk infrastruktur, som kraft och energiförsörjning, vi behöver akut en harmoniserad rättslig ram för IT -säkerhet i Europa, "säger Dr Oliver Raabe från KIT:s Center for Applied Legal Studies (ZAR). Juridiska standarder för vilka risker som är acceptabla och vilka säkerhetsåtgärder som kan vidtas av företag återstår att utveckla. Detsamma gäller krav som gäller kvalitetssäkring och integritet av big data.

Dessutom, medborgare som alltmer använder komplexa kommunikationssystem måste stödjas för att skydda deras integritet och IT -säkerhet. "Forskningen syftar därför till att t.ex. utveckla metoder för en sekretessrådgivare. När du laddar upp foton eller meddelanden, sådana metoder är att bedöma riskerna och avslöja hur mycket ytterligare privat information som offentliggörs av publikationen. Detta skulle hjälpa medborgarna att använda sociala nätverk med säkerhet, "säger professor Michael Backes, grundande chef för CISPA Helmholtz Center for Information Security.

Eftersom datalagerna blir större och större, många företag kommer att få nya möjligheter till innovation, men det kommer också att finnas risk att förlora en till synes säker marknadsposition under den digitala eran. "Data som sådan är inte petroleum från 2000 -talet. De kommer bara att komma i värde, om affärsmodeller utvecklas som gör dem värdefulla. Och värdesaker förtjänar särskilt skydd, "förklarar Peter Buxmann, CRISP -forskare och professor i informationssystem och informationsteknik samt direktör för det HÖGSTA nystartade innovationscentret vid Technische Universität Darmstadt. Medborgarna måste bli medvetna om värdet och skyddsbehovet av sina uppgifter. Å andra sidan, användning och vidare behandling av data måste vara transparenta och rimliga prismodeller för leverantörer måste implementeras. "Politiskt sett, vi bör därför gå bort från principen om dataekonomi mot datasuveränitet och vi bör begära och stödja rättvisa affärsmodeller, "Buxmann understryker.

"För att bemästra alla dessa utmaningar, civil cybersäkerhet behöver ett tvärvetenskapligt nätverk av experter för civil cybersäkerhetsforskning på EU -nivå, "sammanfattar secUnity-talaren Jörn Müller-Quade.