In hun secUnity roadmap, 30 gerenommeerde Europese IT-beveiligingsexperts van de door BMBF gefinancierde secUnity-samenwerking schetsten hoe in de toekomst efficiënter kan worden gereageerd op digitale dreigingen op Europees niveau. Onder deze experts bevinden zich ook onderzoekers van het Karlsruhe Institute of Technology (KIT). Vandaag, de secUnity-wetenschappers zullen de roadmap in Brussel presenteren en officieel overhandigen aan het ENISA European Union Agency for Network and Information Security.

Informatieoverdracht, vervoer, industriële productie, Onderzoek, administratie - bijna geen enkel gebied kan zonder moderne informatie- en communicatietechnologieën. Tegelijkertijd, het aantal cyberaanvallen dat bekend wordt neemt voortdurend toe. Dergelijke aanvallen op digitale infrastructuren door criminelen of staatsorganisaties bedreigen onze welvaart, de veiligheid van onze samenlevingen, en eventueel, onze vrijheid en democratie. Tijdens een avondevenement op de vertegenwoordiging van de deelstaat Hessen met de Europese Unie in Brussel, Wetenschappers van secUnity zullen "Civil Cyber ​​Security Research for Digital Sovereignty" bespreken met vertegenwoordigers van het Europees Parlement en de Europese Commissie. Vervolgens, de secUnity-roadmap wordt officieel gepubliceerd en overhandigd aan het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging.

"Het risicopotentieel van cyberaanvallen in hoogontwikkelde landen kan niet worden overschat, " waarschuwt professor Jörn Müller-Quade, Woordvoerder van KIT's Competence Center for IT Security KASTEL. Binnen secUnity, IT-beveiligingsexperts uit heel Duitsland werken samen. Naast de drie nationale competentiecentra KASTEL, KRACHTIG, en CISPA, specialisten van de universiteiten van Darmstadt en Bochum en van de Fraunhofer Institutes for Applied and Integrated Security (AISEC) en voor Secure Information Technology (SIT) zijn hierbij betrokken.

Cybersecurity-experts hebben al lang kritiek op het feit dat bedrijven en publieke instellingen niet voldoende zijn voorbereid op digitale dreigingen. Integendeel:door de voortschrijdende netwerking en digitale trends, zoals Industrie 4.0, slimme huizen, of zelfrijdende auto's, potentiële aanvalspunten door cybercriminelen nemen zelfs toe. In de roadmap, geïnitieerd door de secUnity-samenwerking en gefinancierd door het federale ministerie van Onderwijs en Onderzoek (BMBF), meer dan 30 Europese auteurs identificeren nu toekomstige uitdagingen en mogelijke oplossingen. Tot de geanalyseerde problemen behoren de beveiliging van embedded systemen, machinaal leren, gebrek aan bewustzijn, en nepnieuws. Vervolgens, maatregelen om de veiligheid te verbeteren worden beschreven.

De experts bekritiseren het veelvuldig gebruik van hardwareoplossingen zonder enige IT-beveiligingscontrole. Dit bedreigt de digitale soevereiniteit van Europa. "Deze situatie kan worden verbeterd door Europese testinstituten die de technologie onafhankelijk analyseren, " zegt professor Michael Waidner, Directeur van het National Research Center for Applied Cyber ​​Security CRISP en van het SIT Fraunhofer Institute in Darmstadt. Bovendien, open source software- en hardwareoplossingen moeten op transparante wijze in de EU worden ontwikkeld.

Maar benaderingen voor het ontwikkelen van betrouwbare Europese oplossingen zijn niet voldoende om onderling verbonden systemen doeltreffend te beschermen, aangezien ze een groot aantal goedkope, maar in de toekomst onveilige hardware- en softwarecomponenten. Met het slimme huis als voorbeeld, Professor Claudia Eckert, Directeur van het AISEC Fraunhofer Instituut in München, zegt:"We hebben oplossingen nodig om de risico's van dergelijke componenten te minimaliseren en de systemen op een veerkrachtige manier te bedienen. Camera's, deuropeners, verwarming controles, elk automatisch apparaat in huis kan de toegangspoort zijn voor grote aanvallen. Beveiligde gateways om onveilige componenten aan te sluiten zorgen ervoor dat gevoelige informatie niet de deur uitgaat en besturingscomponenten niet van buitenaf kunnen worden benaderd." Met name voor kritieke infrastructuren moet de veerkracht ondanks niet-berekenbare componenten worden gegarandeerd, zoals zorg- en energievoorzieningssystemen, maar ook voor overheden en bedrijven.

De ontwikkeling van kwantumcomputers die wereldwijd wordt gepusht, brengt ook grote risico's met zich mee. Jörn Müller-Quade waarschuwt:"Er is nog geen kwantumcomputer gebouwd die groot genoeg is om de veiligheid van de huidige cryptografische methoden te bedreigen. maar dit kan snel veranderen. De huidige vooruitgang in de kwantumtechnologie is zodanig dat we vandaag al voorzorgsmaatregelen moeten nemen. We moeten onze complexe onderling verbonden systemen voorzien van betrouwbare encryptiemethoden. Deze moeten nog nader worden bestudeerd."

Ook kunstmatige-intelligentiemethoden met hun vele nieuwe toepassingen worden geassocieerd met ernstige risico's voor IT-beveiliging:machine learning-processen kunnen gemakkelijk worden aangevallen door specifieke manipulaties tijdens de leer- en bedieningsfasen. "Voordat deze technologieën kunnen worden toegepast in kritieke gebieden of om de kwaliteit van leven te verbeteren, vertrouwen in deze processen en in hun betrouwbaarheid zal op wetenschappelijke basis moeten worden gesteld, ’ vraagt ​​professor Thorsten Holz van de Ruhr-Universität Bochum.

De nieuwe kansen in verband met de informatiemaatschappij, zoals smart grids die het dagelijks leven comfortabeler maken en helpen energie te besparen, aanleiding geven tot vragen over de rechtsgrondslag en in het bijzonder de wetgeving inzake gegevensbeveiliging. "Gezien de fundamentele risico's die de digitalisering van hele industriesectoren en kritieke infrastructuren met zich meebrengt, zoals stroom- en energievoorziening, we hebben dringend behoefte aan een geharmoniseerd wettelijk kader voor IT-beveiliging in Europa, ", zegt dr. Oliver Raabe van het Centrum voor Toegepaste Juridische Studies (ZAR) van het KIT. Wettelijke normen over welke risico's acceptabel zijn en welke beveiligingsmaatregelen door bedrijven kunnen worden genomen, moeten nog worden ontwikkeld. Hetzelfde geldt voor eisen met betrekking tot kwaliteitsborging en integriteit van big data.

In aanvulling, burgers die steeds vaker gebruikmaken van complexe communicatiesystemen moeten worden ondersteund bij het beschermen van hun privacy en IT-beveiliging. "Onderzoek is er dan ook op gericht om bijvoorbeeld methoden te ontwikkelen voor een privacyadviseur. Bij het uploaden van foto's of berichten, dergelijke methoden zijn om de risico's te beoordelen en om te onthullen hoeveel aanvullende privé-informatie door de publicatie wordt onthuld. Dit zou burgers helpen om met vertrouwen sociale netwerken te gebruiken, " zegt professor Michael Backes, oprichter en directeur van het CISPA Helmholtz Center for Information Security.

Naarmate de datavoorraden groter en groter worden, veel bedrijven krijgen nieuwe mogelijkheden voor innovatie, maar er bestaat ook het risico een ogenschijnlijk veilige marktpositie in het digitale tijdperk te verliezen. "Data als zodanig zijn niet de aardolie van de 21e eeuw. Ze zullen pas waarde krijgen, als er businessmodellen worden ontwikkeld die ze waardevol maken. En kostbaarheden verdienen speciale bescherming, " legt Peter Buxmann uit, CRISP-wetenschapper en hoogleraar informatiesystemen en informatietechnologie en directeur van het HOOGSTE startup-innovatiecentrum van de Technische Universität Darmstadt. Burgers moeten zich bewust worden van de waarde en de beschermingsbehoeften van hun gegevens. Anderzijds, gebruik en verdere verwerking van gegevens moeten transparant zijn en eerlijke prijsmodellen van leveranciers moeten worden geïmplementeerd. "Politiek gesproken, we moeten daarom afstappen van het principe van data-economie naar datasoevereiniteit en we moeten eerlijke bedrijfsmodellen vragen en ondersteunen, ’ onderstreept Buxmann.

"Om al deze uitdagingen het hoofd te bieden, civiele cyberbeveiliging heeft een interdisciplinair netwerk van deskundigen nodig voor onderzoek op het gebied van civiele cyberbeveiliging op EU-niveau, " vat secUnity-spreker Jörn Müller-Quade samen.