Em seu roteiro de segurança, 30 renomados especialistas europeus em segurança de TI da colaboração de segurança financiada pelo BMBF descreveram como as ameaças digitais no nível europeu podem ser respondidas de forma mais eficiente no futuro. Entre esses especialistas também estão pesquisadores do Karlsruhe Institute of Technology (KIT). Hoje, os cientistas da secUnity apresentarão o roteiro em Bruxelas e o entregarão oficialmente à Agência ENISA da União Europeia para a Segurança das Redes e da Informação.

Transmissão de informações, transporte, produção industrial, pesquisar, administração - dificilmente qualquer área pode gerenciar sem as modernas tecnologias de informação e comunicação. Ao mesmo tempo, o número de ataques cibernéticos que se tornam conhecidos está aumentando constantemente. Esses ataques a infraestruturas digitais por criminosos ou organizações estatais ameaçam nossa prosperidade, a segurança de nossas sociedades, e eventualmente, nossa liberdade e democracia. Em evento noturno na representação do estado de Hesse junto à União Europeia em Bruxelas, Os cientistas da secUnity discutirão "Pesquisa de Segurança Cibernética Civil para Soberania Digital" com representantes do Parlamento Europeu e da Comissão Europeia. Então, o roteiro de segurança será publicado oficialmente e entregue à Agência da União Europeia para a Segurança das Redes e da Informação.

"O potencial de risco de ataques cibernéticos em países altamente desenvolvidos não pode ser superestimado, "adverte o professor Jörn Müller-Quade, Porta-voz do Centro de Competência do KIT para Segurança de TI KASTEL. Na secUnity, Especialistas em segurança de TI de toda a Alemanha cooperam. Além dos três centros de competência nacional KASTEL, CRISP, e CISPA, especialistas das universidades de Darmstadt e Bochum e dos Institutos Fraunhofer para Segurança Aplicada e Integrada (AISEC) e para Tecnologia da Informação Segura (SIT) estão envolvidos.

Os especialistas em segurança cibernética há muito criticam que as empresas e instituições públicas não estão adequadamente preparadas para ameaças digitais. Pelo contrário:devido ao desenvolvimento de redes e tendências digitais, como Industry 4.0, casas inteligentes, ou carros autônomos, os pontos potenciais de ataque por criminosos cibernéticos até aumentam. No roteiro iniciado pela colaboração secUnity e financiado pelo Ministério Federal de Educação e Pesquisa (BMBF), mais de 30 autores europeus agora identificam desafios futuros e soluções potenciais. Entre os problemas analisados ​​estão a segurança de sistemas embarcados, aprendizado de máquina, sem consciência, e notícias falsas. Então, medidas para aumentar a segurança são delineadas.

Os especialistas criticam fortemente o uso frequente de soluções de hardware sem qualquer verificação de segurança de TI. Isso ameaça a soberania digital da Europa. "Esta situação pode ser melhorada por institutos de testes europeus que analisam a tecnologia de forma independente, "diz o professor Michael Waidner, Diretor do Centro Nacional de Pesquisa para Segurança Cibernética Aplicada CRISP e do Instituto SIT Fraunhofer em Darmstadt. Além disso, As soluções de software e hardware de código aberto devem ser desenvolvidas de forma transparente na UE.

Mas as abordagens para o desenvolvimento de soluções europeias confiáveis ​​não são suficientes para proteger eficazmente os sistemas interconectados, pois eles continuarão a incorporar um grande número de modelos baratos, mas componentes de hardware e software inseguros no futuro. Usando a casa inteligente como exemplo, Professora Claudia Eckert, Diretor do Instituto AISEC Fraunhofer em Munique, afirma:"Precisamos de soluções para minimizar os riscos de tais componentes e operar os sistemas de forma resiliente. Câmeras, abridores de portas, controles de aquecimento, qualquer dispositivo automático em casa pode ser a porta de entrada para grandes ataques. Gateways seguros para conectar componentes inseguros garantem que informações confidenciais não saiam de casa e os componentes de controle não possam ser acessados ​​de fora. como sistemas de abastecimento de saúde e energia, bem como para autoridades públicas e empresas.

O desenvolvimento de computadores quânticos que está sendo promovido em todo o mundo também envolve grandes riscos. Jörn Müller-Quade avisa:"Um computador quântico grande o suficiente para ameaçar a segurança dos métodos criptográficos atuais ainda não foi construído, mas isso pode mudar rapidamente. O progresso atual na tecnologia quântica é tal que já temos que tomar precauções hoje. Precisamos fornecer aos nossos sistemas complexos interconectados métodos de criptografia confiáveis. Eles ainda precisam ser estudados em mais detalhes. "

Além disso, os métodos de inteligência artificial com seus muitos novos aplicativos estão associados a graves riscos para a segurança de TI:os processos de aprendizado de máquina podem ser atacados facilmente por manipulações específicas durante as fases de aprendizado e operação. “Antes que essas tecnologias possam ser aplicadas em áreas críticas ou para melhorar a qualidade de vida, a confiança nesses processos e em sua confiabilidade terá que ser colocada em bases científicas, "Exigências do professor Thorsten Holz da Ruhr-Universität Bochum.

As novas oportunidades associadas à sociedade da informação, como redes inteligentes que tornam a vida cotidiana mais confortável e ajudam a economizar energia, suscitam questões relativas à base jurídica e, em particular, à legislação em matéria de segurança de dados. “Tendo em conta os riscos fundamentais causados ​​pela digitalização de setores inteiros da indústria e de infraestruturas críticas, como alimentação e fornecimento de energia, precisamos urgentemente de um quadro jurídico harmonizado para a segurança de TI na Europa, "diz o Dr. Oliver Raabe, do Centro de Estudos Jurídicos Aplicados (ZAR) do KIT. As normas legais sobre quais riscos são aceitáveis ​​e quais medidas de segurança podem ser tomadas pelas empresas ainda precisam ser desenvolvidas. O mesmo se aplica aos requisitos relativos à garantia de qualidade e integridade do big data.

Além disso, os cidadãos que usam cada vez mais sistemas de comunicação complexos devem receber suporte na proteção de sua privacidade e segurança de TI. "Portanto, a pesquisa visa, por exemplo, desenvolver métodos para um consultor de privacidade. Ao enviar fotos ou mensagens, tais métodos são para avaliar os riscos e revelar quanta informação privada adicional é divulgada pela publicação. Isso ajudaria os cidadãos a usar as redes sociais com segurança, "diz o professor Michael Backes, diretor fundador do CISPA Helmholtz Center for Information Security.

Conforme os estoques de dados estão ficando cada vez maiores, muitas empresas terão novas possibilidades de inovação, mas também haverá o risco de perder uma posição de mercado aparentemente segura na era digital. "Dados como tais não são o petróleo do século 21. Eles só terão valor, se forem desenvolvidos modelos de negócios que os tornem valiosos. E objetos de valor merecem proteção especial, "explica Peter Buxmann, Cientista do CRISP e professor de Sistemas de Informação e Tecnologia da Informação, bem como Diretor do HIGHEST startup innovation centre da Technische Universität Darmstadt. Os cidadãos devem estar cientes do valor e das necessidades de proteção de seus dados. Por outro lado, a utilização e o processamento posterior dos dados têm de ser transparentes e têm de ser implementados modelos de preços justos dos fornecedores. "Politicamente falando, devemos, portanto, mudar do princípio da economia de dados para a soberania de dados e devemos solicitar e apoiar modelos de negócios justos, "Buxmann sublinha.

"Para vencer todos esses desafios, A cibersegurança civil necessita de uma rede interdisciplinar de especialistas para a investigação em cibersegurança civil a nível da UE, "resume o palestrante da secUnity Jörn Müller-Quade.