Die Angriffe auf industrielle Software-Lieferketten nehmen zu. Das DOSS-Forschungsprojekt entwickelt nun neue Abwehrmechanismen.

Die Widerstandsfähigkeit von industriellen Software- und IoT-Lieferketten ist weiterhin hart umkämpft. Die kontinuierliche digitale Transformation und sich ständig ändernde Cyberangriffsmuster halten CISOs und Prozessverantwortliche auf Trab. Spitzenforschung ist entscheidend, um den Gegnern in der Cyberschlacht weit genug voraus zu sein. Ein neues europäisches Forschungs- und Innovationsprojekt namens „DOSS“ mit Beteiligung von asvin wurde jetzt ins Leben gerufen. Ziel von DOSS ist es, einen digitalen Sicherheitspass für Hardware- und Softwareelemente der Lieferkette zu erstellen.

Kernthema des Konsortiums aus elf Industrieunternehmen und Forschungsinstituten aus sechs europäischen Ländern ist es, in den nächsten 36 Monaten einen maschinenlesbaren „Device Security Passport“ zu entwickeln, der relevante Informationen über die Hardwarekomponenten und deren Softwareanwendungen eines Systems enthält. Darüber hinaus soll ein integrierter Komponententester entwickelt werden, mit dem sowohl Anwendungen von Drittanbietern als auch Eigenentwicklungen evaluiert werden können. Darüber hinaus steht die Entwicklung einer Architektur zur Modellierung von Cybersecurity-Bedrohungen auf der Agenda; hier spielt asvin seine Kompetenz zur Risikoanalyse komplexer Lieferketten aus.

Von dem geplanten Sicherheitsvalidator erwarten die Forscher deutliche Geschwindigkeitsvorteile für CISOs. Die Software soll sicherstellen, dass Standards und Vorschriften eingehalten werden. Nicht zuletzt steht eine Reihe von Werkzeugen zum Schutz von vernetzten Produkten und Anlagen im Betrieb auf der Roadmap der Forscher, die Rückkopplungsschleifen zu allen Beteiligten in der Lieferkette bieten.

Das DOSS-Projekt mit dem vollständigen Namen „Secure-by-design IoT operation with supply chain control“ hat eine Laufzeit von drei Jahren und wird von der Europäischen Kommission im Rahmen des Programms „Horizon Europa“ mit fünf Millionen Euro gefördert. Das Konzept basiert auf dem „Security by Design“-Paradigma, das die Validierung und Gewährleistung der Produkt- und Betriebssicherheit sowie alle Phasen des Produktlebenszyklus vom Entwurf über die Implementierung und den Vertrieb bis hin zum Betrieb und der Außerbetriebnahme am Ende des Lebenszyklus umfasst.

Die Ergebnisse des Projekts werden in drei IoT-Anwendungsfällen validiert – in der Industrie (Prosumer-Zellbetrieb), bei Verbrauchern (Smart Home) und im Automobil (vernetztes Auto).

Dem Konsortium gehören alle Akteure des IoT-Ökosystems an, darunter Dienstbetreiber, Erstausrüster, Technologieanbieter, Entwickler und Sicherheitsforschungsexperten. Die Endnutzer werden über eine Living-Lab-Umgebung einbezogen. Das DOSS-Projekt wird von Atos Ungarn koordiniert.
https://dossproject.eu/

Über asvin:

Der Stuttgarter Sicherheitsinnovator asvin adressiert mit seinen Cybersicherheitslösungen ein neues wirtschaftliches Phänomen: Cyber Awareness. Mit leistungsfähiger Technologie schafft asvin prädiktive Lösungen, die die bestmögliche Widerstandsfähigkeit von Geräten und Systemen gegen Cyber-Angriffe analysieren und bewerten. asvin bietet Risikoanalysen und Software-Risikomanagement für die Lieferkette, die den betrieblichen und regulatorischen Anforderungen entsprechen. Dazu nutzt asvin einzigartige Netzarchitekturen, Graphmethoden und einen innovativen Risk-by-Context-Ansatz. Dies ermöglicht es Unternehmen, Bedrohungen einen Schritt voraus zu sein, ihre Ressourcen effizient einzusetzen und ihre Sicherheitsinvestitionen zu optimieren. asvin stärkt damit die Cyber-Resilienz und schützt Kundensysteme über ihren gesamten Lebenszyklus. https://asvin.io

Pressekontakt:

Konrad Buck

E-Mail: k.buck@asvin.io

Die wichtigsten Fakten zum Projekt:

– Vollständiger Name: DOSS: SECURE-BY-DESIGN IOT OPERATION WITH SUPPLY CHAIN CONTROL (DOSS = Design and Operation of Secure Supply Chain).

– Vertrags-Nr.: HE – 101120270

– Starttermin: 01. September 2023

– Laufzeit: 36 Monate

– EU-Beitrag: 5 Millionen Euro

– Koordinator: Atos Ungarn GmbH

Projektteilnehmer:

Frankreich:

Thales SIX GTS France SAS

Red Alert Labs SAS

Deutschland:

Fraunhofer FOKUS

asvin GmbH

Griechenland:

Centre for Research and Technology-Hellas

Ungarn:

Atos Hungary Ltd.

Budapest University of Technology and Economics

SafePay Systems Ltd

Polen:

Institute of Theoretical and Applied Informatics, Polish Academy of Sciences

Spanien:

Fundacion Tecnalia Research & Innovation

University of Murcia