Nella loro tabella di marcia secUnity, 30 rinomati esperti europei di sicurezza informatica della collaborazione secUnity finanziata da BMBF hanno illustrato come rispondere in modo più efficiente alle minacce digitali a livello europeo in futuro. Tra questi esperti ci sono anche ricercatori del Karlsruhe Institute of Technology (KIT). Oggi, gli scienziati di secUnity presenteranno la roadmap a Bruxelles e la consegneranno ufficialmente all'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione dell'ENISA.

Trasmissione di informazioni, trasporto, produzione industriale, ricerca, amministrazione:quasi nessuna area può essere gestita senza le moderne tecnologie dell'informazione e della comunicazione. Allo stesso tempo, il numero di attacchi informatici che vengono a conoscenza è in costante aumento. Tali attacchi alle infrastrutture digitali da parte di criminali o organizzazioni statali minacciano la nostra prosperità, la sicurezza delle nostre società, ed eventualmente, la nostra libertà e democrazia. In una serata evento presso la rappresentanza dello stato dell'Assia con l'Unione europea a Bruxelles, Gli scienziati di secUnity discuteranno di "Ricerca sulla sicurezza informatica civile per la sovranità digitale" con rappresentanti del Parlamento europeo e della Commissione europea. Quindi, la tabella di marcia secUnity sarà pubblicata ufficialmente e consegnata all'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione.

"Il potenziale di rischio degli attacchi informatici nei paesi altamente sviluppati non può essere sopravvalutato, " avverte il professor Jörn Müller-Quade, Portavoce del Centro di Competenza di KIT per la Sicurezza Informatica KASTEL. All'interno di secUnity, Collaborano esperti di sicurezza IT di tutta la Germania. Oltre ai tre centri di competenza nazionali KASTEL, CROCCANTE, e CISPA, sono coinvolti specialisti delle università di Darmstadt e Bochum e degli Istituti Fraunhofer per la sicurezza applicata e integrata (AISEC) e per la tecnologia dell'informazione sicura (SIT).

Gli esperti di sicurezza informatica hanno da tempo criticato il fatto che le aziende e le istituzioni pubbliche non siano adeguatamente preparate per le minacce digitali. Al contrario:a causa del progresso del networking e delle tendenze digitali, come Industria 4.0, case intelligenti, o auto autonome, aumentano anche i potenziali punti di attacco da parte di criminali informatici. Nella roadmap avviata dalla collaborazione secUnity e finanziata dal Ministero Federale dell'Istruzione e della Ricerca (BMBF), più di 30 autori europei ora identificano le sfide future e le potenziali soluzioni. Tra i problemi analizzati vi sono la sicurezza dei sistemi embedded, apprendimento automatico, mancanza di consapevolezza, e notizie false. Quindi, sono delineate le misure per aumentare la sicurezza.

Gli esperti criticano fortemente l'uso frequente di soluzioni hardware senza alcun controllo di sicurezza informatica. Ciò minaccia la sovranità digitale dell'Europa. "Questa situazione potrebbe essere migliorata da istituti di prova europei che analizzano in modo indipendente la tecnologia, "dice il professor Michael Waidner, Direttore del Centro nazionale di ricerca per la sicurezza informatica applicata CRISP e del SIT Fraunhofer Institute di Darmstadt. Inoltre, soluzioni software e hardware open source dovrebbero essere sviluppate in modo trasparente nell'UE.

Ma gli approcci allo sviluppo di soluzioni europee affidabili non sono sufficienti per proteggere efficacemente i sistemi interconnessi, poiché continueranno a incorporare un gran numero di prodotti economici, ma in futuro componenti hardware e software non sicuri. Usando la casa intelligente come esempio, Professoressa Claudia Eckert, Direttore dell'AISEC Fraunhofer Institute di Monaco di Baviera, afferma:"Abbiamo bisogno di soluzioni per ridurre al minimo i rischi di tali componenti e per far funzionare i sistemi in modo resiliente. Telecamere, apriporta, controlli di riscaldamento, qualsiasi dispositivo automatico in casa può essere il gateway per grandi attacchi. Gateway sicuri per connettere componenti non sicuri assicurano che le informazioni sensibili non lascino la casa e che i componenti di controllo non siano accessibili dall'esterno." La resilienza, nonostante i componenti non calcolabili, deve essere garantita in particolare per le infrastrutture critiche, come i sistemi sanitari e di approvvigionamento energetico, così come per enti pubblici e aziende.

Anche lo sviluppo di computer quantistici che viene spinto in tutto il mondo comporta grandi rischi. Jörn Müller-Quade avverte:"Non è stato ancora costruito un computer quantistico abbastanza grande da minacciare la sicurezza degli attuali metodi crittografici, ma questo potrebbe cambiare rapidamente. Gli attuali progressi nella tecnologia quantistica sono tali che dobbiamo prendere precauzioni già oggi. Dobbiamo fornire ai nostri complessi sistemi interconnessi metodi di crittografia affidabili. Questi devono ancora essere studiati in modo più dettagliato".

Anche i metodi di intelligenza artificiale con le loro numerose nuove applicazioni sono associati a gravi rischi per la sicurezza informatica:i processi di machine learning possono essere facilmente attaccati da specifiche manipolazioni durante le fasi di apprendimento e di funzionamento. "Prima che queste tecnologie possano essere applicate in aree critiche o per migliorare la qualità della vita, la fiducia in questi processi e nella loro affidabilità dovrà essere posta su basi scientifiche, " chiede il professor Thorsten Holz della Ruhr-Universität Bochum.

Le nuove opportunità legate alla società dell'informazione, come le reti intelligenti che rendono più confortevole la vita di tutti i giorni e aiutano a risparmiare energia, dar luogo a quesiti riguardanti la base giuridica e in particolare la normativa sulla sicurezza dei dati. “In considerazione dei rischi fondamentali causati dalla digitalizzazione di interi settori industriali e delle infrastrutture critiche, come l'alimentazione e l'approvvigionamento energetico, abbiamo urgente bisogno di un quadro giuridico armonizzato per la sicurezza informatica in Europa, " afferma il Dr. Oliver Raabe del Center for Applied Legal Studies (ZAR) del KIT. Gli standard legali su quali rischi sono accettabili e quali misure di sicurezza possono essere adottate dalle aziende devono ancora essere sviluppati. Lo stesso vale per i requisiti relativi all'assicurazione della qualità e integrità dei big data.

Inoltre, i cittadini che utilizzano sempre più sistemi di comunicazione complessi devono essere supportati nella tutela della propria privacy e sicurezza informatica. "La ricerca è quindi finalizzata ad esempio allo sviluppo di metodi per un consulente per la privacy. Quando si caricano foto o messaggi, tali metodi servono a valutare i rischi ea rivelare quante informazioni private aggiuntive vengono divulgate dalla pubblicazione. Ciò aiuterebbe i cittadini a utilizzare i social network con sicurezza, "dice il professor Michael Backes, direttore fondatore del CISPA Helmholtz Center for Information Security.

Poiché gli inventari di dati stanno diventando sempre più grandi, molte aziende avranno nuove possibilità di innovazione, ma ci sarà anche il rischio di perdere una posizione di mercato apparentemente sicura nell'era digitale. "I dati in quanto tali non sono il petrolio del 21° secolo. Diventeranno solo valore, se vengono sviluppati modelli di business che li rendono preziosi. E gli oggetti di valore meritano una protezione speciale, " spiega Peter Buxmann, Scienziato CRISP e Professore di Sistemi Informativi e Tecnologie dell'Informazione, nonché Direttore del Centro di innovazione per startup HIGHEST della Technische Universität Darmstadt. I cittadini devono prendere coscienza del valore e delle esigenze di protezione dei propri dati. D'altra parte, l'uso e l'ulteriore trattamento dei dati devono essere trasparenti e devono essere implementati modelli di prezzi equi dei fornitori. "Politicamente parlando, dovremmo quindi allontanarci dal principio dell'economia dei dati verso la sovranità dei dati e dovremmo richiedere e sostenere modelli di business equi, " Sottolinea Buxmann.

"Per superare tutte queste sfide, la sicurezza informatica civile necessita di una rete interdisciplinare di esperti per la ricerca sulla sicurezza informatica civile a livello dell'UE, " riassume il relatore di secUnity Jörn Müller-Quade.