Das BSI im Kontext der nationalen und europäischen IT-Sicherheitsforschung Klaus Keus Bundesamt für Sicherheit in der Informationstechnik (BSI) Vortrag beim Workshop der Schutzkommission des BMI, 09. November 2012 Bonn, 09. November 2012 www.bsi.bund.de
Agenda Aktuelle Ausgangslage BSI-Aktivitäten IT-Sicherheitsforschung Nationale Programme Europäische Programme Strategieansätze Wandel der Rahmenbedingungen Neue Zielsetzungen Instrumente Zusammenfassung Klaus Keus, BSI 2
Allgemeine aktuelle Ausgangslage I BSI ist keine Ressortforschungseinrichtung BSI betreibt in der Regel keine Akquise von Forschungsgeldern, d.h. BSI ist i.d.r. kein Mitglied eines Projektkonsortiums BSI ist ggf. assoziiertes Mitglied in IT-Sicherheitsprojekten im Rahmen der IT-Sicherheitsforschung BSI betreibt ausschließlich bedarfs- und anwendungsorientierte IT-Sicherheitsforschung und -Entwicklung im Rahmen der konkreten Aufgabenstellung (z.b. im Zusammenhang mit elektronischen Identitäten oder Cyber-Sicherheit (z.b. Cyber- Abwehrzentrum, Kritis oder Cyber Allianz)) Klaus Keus, BSI 3
Allgemeine aktuelle Ausgangslage II Keine Einbindung des BSI im Kontext der nationalen BMWIgesteuerten IT-Sicherheitsforschung Zivilen Sicherheitsforschung BSI hat unterschiedliche Rollen im Kontext der nationalen BMBFgesteuerten: Zivilen Sicherheitsforschung: Programmgestaltung) IT-Sicherheitsforschung: keine BSI-Einbindung (z.b. partielle Einbindung Klaus Keus, BSI 4
BSI-Aktivitäten IT-Sicherheitsforschung: National I Unterstützung des BMI (und BMBF) im Rahmen der nationalen IT-Sicherheitsforschungsprogramme: Vorschläge durch BSI bei der Festlegung von Forschungsthemen und Schwerpunkten Aktive Einbindung im Rahmen der Evaluierung der Projektvorschläge (z.b. Ausschreibung / Begutachtung der Vorschläge zu Cloud Computing ) BSI als Gutachter und fachliche Unterstützung des BMBF, z.b. bei der Auswahl von IT-Sicherheits-Forschungskompetenz- Center Klaus Keus, BSI 5
BSI-Aktivitäten IT-Sicherheitsforschung: National II BSI als Gutachter und fachliche Unterstützung des BMBF, z.b. bei der Auswahl von IT-Sicherheits-Forschungskompetenz- Center Aktive Teilnahme in ausgesuchten Forschungsprojekten als assoziierter Partner, z.b.: RESIST: Methoden / Verfahren zur Sicherung von embedded und mobilen Systemen gegen Next-generation Angriffe (Seitenkanal-Angriffe) UMABASA: nicht dublizierbare, materialbasierte Sicherheitsarchitektur (PUF: physical unclonable functions) Klaus Keus, BSI 6
BSI-Aktivitäten IT-Sicherheitsforschung: Europäisch I Unterstützung des BMI im Rahmen der Ressortabstimmung im Vorfeld zu den europäischen Rahmen- und Forschungsprogrammen bzgl. IT-Sicherheit: Vorschläge durch BSI bei der Festlegung von Forschungsthemen und Schwerpunkten sowohl im Vorfeld als auch im Rahmen der konkreten Programmerstellung (z.b. HORIZON 2020) Unterstützung des BMI im Kontext der Umsetzung der europäischen, durch das BMBF gesteuerte, EU- Forschungsprogramme: Zivilen Sicherheitsforschung, z.b. FP7: Security: partielle Einbindung (z.b. Kommentierung im Rahmen der Programmausgestaltung der einzelnen Calls) IT-Sicherheitsforschung, z.b. FP7: ICT: partielle Einbindung (z.b. Kommentierung im Rahmen der Programmausgestaltung der einzelnen Calls) Klaus Keus, BSI 7
BSI-Aktivitäten IT-Sicherheitsforschung: Europäisch II Keine Einbindung des BSI im Kontext der europäischen BMWIgesteuerten IT-Sicherheitsforschung sowie der Zivilen Sicherheitsforschung (z.b. ICT Policy Support Programme) Klaus Keus, BSI 8
Mehrdimensionale IT-Sicherheit I mehrdimensionale IT-Sicherheit bedingt einen mehrdimensionalen Ansatz in der IT-Sicherheitsforschung Mehrdimensionaler Ansatz: IT-Sicherheit als Sicherheitsinstrument / Sicherheitsbaustein für (sicherheitsorientierte) Anwendungen und Szenarien (z.b. Querschnittsfkt im Thema FP7: Security oder als Beitrag zur Zivilen Sicherheitsforschung) IT-Sicherheit als Sicherheitstechnologie (generische Lösungen zu Verfahren, Methoden, Mechanismen, ) (vertikale Betrachtung), ggf. zusätzliche spezifische Ausprägung Horizontal: querschnittlich Klaus Keus, BSI 9
Vertikal: generisch (ggf. spezifisch) IT-Sicherheitstechnologie Mehrdimensionale IT-Sicherheit II Ergebnis Anwendungsszenarien Mechanismen Methoden Verfahren Anforderung Anwendungsszenario 1 Anwendungsszenario 2 Anwendungsszenario Anwendungsszenario n Horizontal: querschnittlich Klaus Keus, BSI 10
Reduzierter Ansatz I Reduzierter Ansatz (z.b. im EU-Forschungsprogramm Horizon 2020) Querschnittliche IT-Sicherheitsforschung mit Fokus auf IT-Sicherheit als Sicherheitsinstrument / Sicherheitsbaustein (z.b. Querschnittsfkt im Thema FP7: Security oder Beitrag zur Zivilen Sicherheitsforschung), d.h. anwendungsbezogene Nutzung der IT-Sicherheit (spezifische) IT-Sicherheitsforschung (i.s. Sicherheitstechnologie, z.b. Verfahren, Methoden, Mechanismen) nur im Kontext der spezifischen Anwendungserfordernisse, d.h. Forschung nur dann, wenn nötig Klaus Keus, BSI 11
Vertikal: spezifisch Reduzierter Ansatz II Anforderung Anforderung Vorhandene Lösungen Ergebnis Ergebnis Ergebnis Anwendungsszenarien Gesundheit Energie ITS Anforderung Forschung Ergebnis Bio- Technologien Nano- Technologien Raumfahrt- Technologien Horizontal: querschnittlich Klaus Keus, BSI 12
Wandel der Rahmenbedingungen I Verlagerung bzw. Erweiterung der BSI-Aufgaben bzgl. IT- Sicherheit einschließlich Cyber-Sicherheit: Novellierung BSIG Änderungen 2009 Schutz der Netze des Bundes Zentrale Meldestelle Verbindliche Mindeststandards Warn- und Beratungsfunktion Prüfung, Zertifizierung & Akkreditierung Zentrale Cyber-Sicherheitsbehörde Zentraler IT-Sicherheitsdienstleister des Bundes Nationale Kommunikationssicherheitsbehörde 2011 Cyber-Abwehrzentrum (CAZ) National Cyber Defense Authority (NCDA) Klaus Keus, BSI 13
Wandel der Rahmenbedingungen II Wandel der Zielsetzung vieler Forschungsprogramme: von der Forschungsperspektive zur Anwendungssicht: Forschung zu IT-Sicherheit und zu Sicherheit durch IT(- Sicherheit) ( Zivile Sicherheit ) Von der Forschungsförderung (z.b. FP7) zur Wirtschaftsförderung (z.b. Horizon 2020) Steigerung der Relevanz und Bedeutung der nationalen und der EU-Forschungsprogramme Klaus Keus, BSI 14
Anpassung / mögliche nationale Zielsetzungen I Verstärktes Monitoring der EU-Forschungsprogramme Verstärkte Mitgestaltung der EU-Forschungsprogramme Verstärkte nationale Einbindung bei der Selektion, Mitinitiierung und Gestaltung ausgewählter Themen Verbesserung der Visualisierung der Forschungsthemen durch verstärkte Präsenz gegenüber potentiellen nationalen Projekt-AN Klaus Keus, BSI 15
Anpassung / mögliche nationale Zielsetzungen II Verstärkte Nutzung von Drittmittel zur Erreichung nationaler Interessen Nutzung von Multiplikatoren und eigenständige Aufarbeitung durch Dritte ( Kooperationsmodell ) Zugang und Nutzung (nationaler und europäischer) Forschungsergebnisse und Erzeugung zusätzlicher Synergien Stärkung der Position der nationalen IT-Sicherheitsforschung und - Industrie im europäischen Wettbewerb, z.b. durch Clusterbildung Klaus Keus, BSI 16
Beispiele möglicher Instrumente des BSI Gezieltere Unterstützung der zuständigen nationalen Koordinierungsressorts (BMBF, BMWI) durch intensivierte Zuarbeit und Unterstützung auf allen Ebenen Intensivierung der Zusammenarbeit mit den zuständigen nationalen Projektträgern und der IT-Forschung und Industrie (Verbände) Nutzen (existenter) europäischer IT-Sicherheits-Netzwerke Beteiligung des BSI im Vorfeld der Festlegung von Programm- Ausschreibungen (z.b. Beratergremien) Beteiligung des BSI im Rahmen der Projektvorschlagsbewertung (z.b. als Evaluator) Klaus Keus, BSI 17
Heute: BSI-IT-Sicherheitsforschungsaktivitäten im Wandel: Zusammenfassung keine Ressortforschungseinrichtung ausschließlich bedarfs- und anwendungsorientierte IT-Sicherheits - F&E Partielle nationale und europäische gestaltende Einbindung Morgen: keine Ressortforschungseinrichtung, ausschließlich bedarfs- und anwendungsorientierte IT-Sicherheits - F&E Neue Rahmenbedingungen sowie Forschungsstrategien / -Ansätze erfordern einen neuen nationalen Gestaltungsansatz Ggf. Überarbeitung der Zielsetzungen und Anpassung der Instrumente Klaus Keus, BSI 18
Kontakt Vielen Dank! Bundesamt für Sicherheit in der Informationstechnik (BSI) Klaus Keus Godesberger Allee 185-189 53175 Bonn Tel: +49 (0)22899-9582-5141 Fax: +49 (0)22899-10-9582-5141 Klaus.Keus@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de www.bsi.bund.de Klaus Keus, BSI 19