Für die Umsetzung der Studien, die als Grundlage für das Hauptprojekt zum Thema dienen sollen, ist ein Gesamtvolumen von ca. 400.000 Euro vorgesehen. Frühestmöglicher Auftragsbeginn ist der 1. August 2022. Die vollständige Ausschreibung ist erreichbar über das Vergabeportal des Bundes: www.evergabe-online.de/tenderdetails.html?0&id=436062.
Für viele Wirtschaftszweige wie die Automobil- und Luftfahrtbranche, das produzierende Gewerbe und den Sicherheitssektor wäre ein nachweisbar sicheres IT-System eine bahnbrechende Innovation. Insbesondere die ganzheitliche Verifikation komplexer „Systems-on-a-Chip“, stellt jedoch aktuell noch eine erhebliche Forschungslücke dar. Gerade Anwendungen im hoheitlichen Bereich stellen besondere Anforderungen an Verfügbarkeit, Integrität und Vertraulichkeit. Die zunehmende Vernetzung (Internet der Dienste, Dinge und Daten) im Zuge der digitalen Transformation erfordert aber auch in vielen weiteren Industrie- und Lebensbereichen erhöhte Sicherheitsstandards. “Hier haben wir in Deutschland eine echte Chance, mit dem vorhandenen exzellenten Knowhow ein sektorübergreifendes Ökosystem für mehr Cybersicherheit direkt im Herzen von Geräten und Anwendungen aufzubauen“, erklärt Dr. Daniel Gille, kommissarischer Abteilungsleiter Schlüsseltechnologien bei der Cyberagentur.
Die Ausschreibung besteht aus fünf Losen, die Vorstudien in fachlich voneinander abgegrenzten Themen beauftragen. Inhaltlich geht es um Erkenntnisse zum aktuellen Stand der Forschung, relevante Sicherheitseigenschaften von IT, Möglichkeiten und Grenzen der Skalierbarkeit sowie um die Aufdeckung der dringlichsten Forschungsbedarfe im jeweiligen Themenfeld.
1. Formale Verifikation komplexer Software
Ziel ist die Erstellung einer Übersicht zur Anwendung und Übertragung von Methoden der Formalen Verifikation im Software-Kontext bis hin zu komplexen (Multicore-) Betriebssystemkernen.
2. Formale Verifikation von Hardware basierend auf offenen Architekturen
Ziel ist die Erstellung einer Übersicht zu Methoden der Formalen Verifikation von Hardware basierend auf offenen Architekturen als integralem Bestandteil sicherer, flexibel einsetzbarer Basis-IT-Elemente.
3. Formale Verifikation von Hardware-Software-Schnittstellen
Ziel ist die Erstellung einer Übersicht und Machbarkeitsanalyse zu Methoden der Formalen Verifikation auf Schnittstellen zwischen Hard- und Software, um ein korrektes Ausführen des Systems zu ermöglichen.
4. Formale Garantie sicherer Hardware-Lieferketten
Ziel ist die Erstellung einer Übersicht hinsichtlich der Entwicklung und Evaluation von Methoden zur formalen Absicherung von Hardware-Lieferketten in nicht-vertrauenswürdigen Umgebungen.
5. Community- und Ökosystem-Aufbau zu formaler Verifikation von Basis-IT
Ziel ist die Erstellung einer Übersicht hinsichtlich des Aufbaus und Managements einer sektorübergreifenden Entwickler- und Anwender-Community, welche die Lücke zwischen den beschriebenen sicheren Technologien und deren Anwendbarkeit schließen soll. Dabei soll die Community „Formale Verifikation von Basis-IT“ sowohl in die Entwicklung der Technologien eingebunden werden als auch befähigt werden, diese sowie darauf aufsetzende Anwendungen weiterzuentwickeln. Sie soll somit die Basis des beschriebenen „Ökosystems vertrauenswürdige IT“ bilden.
Zur Ausschreibung: https://www.evergabe-online.de/tenderdetails.html?0&id=436062
Hintergrund: Cyberagentur
Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) wurde im Jahr 2020 als vollständige Inhouse-Gesellschaft des Bundes unter der gemeinsamen Federführung des Bundesministeriums der Verteidigung und des Bundesministeriums des Inneren und für Heimat durch die Bundesregierung mit dem Ziel gegründet, einen im Bereich der Cybersicherheit anwendungsstrategiebezogenen und ressortübergreifenden Blick auf die Innere und Äußere Sicherheit einzunehmen. Vor diesem Hintergrund bezweckt die Arbeit der Cyberagentur maßgeblich eine institutionalisierte Durchführung von hochinnovativen Vorhaben, die mit einem hohen Risiko bezüglich der Zielerreichung behaftet sind, gleichzeitig aber ein sehr hohes Disruptionspotenzial bei Erfolg innehaben können.
Quelle: Agentur für Innovation in der Cybersicherheit GmbH
