Experten-Workshop zur Cybersicherheit unter Beteiligung der DECOIT

Ende September 2022 fand ein virtueller Experten-Workshop, organisiert vom Deutschen Zentrum für Luft- und Raumfahrt (DLR), statt, zu dem auch die DECOIT® GmbH eingeladen war. Dabei wurde das neue Nationale Koordinierungszentrum für Cybersicherheit (NKCS) vorgestellt, welches durch eine EU-Verordnung beschlossen wurde. Ungefähr 40 Teilnehmer wurden über die Ziele des NKCS informiert und diskutierten anschließend in separaten Workshops wie die Sicherheitsforschung in den Förderprogrammen "Horizont Europa" und "Digitales Europa" weiter vorangebracht werden kann.

Im letzten Jahr wurde in Bukarest die EU-Verordnung 2021/887 verabschiedet, die die Einrichtung eines europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung vorsieht. Ergänzend wird dazu ein Netz von nationalen Koordinierungszentren (NKCS) in allen Mitgliedstaaten etabliert. Hierdurch soll in der Europäischen Union die Bündelung von Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich Cyber-Sicherheit verstärkt werden. Insbesondere die Planungen der europäischen Förderprogramme „Horizont Europa“ und „Digitales Europa“ sollen damit besser aufeinander abgestimmt werden. Gemeinsam mit dem Netz nationaler Koordinierungszentren soll die Cyber-Sicherheits-Community umfassender adressiert und beteiligt werden. Bei diesen Aktivitäten sollen insbesondere die Belange von kleinen und mittelständischen Unternehmen (KMU) sowie Start-ups mitberücksichtigt werden.

Durch das Europäische Kompetenzzentrum soll eine stärkere Koordinierung von Forschung, Entwicklung und Innovation sowie von Einführungsstrategien (u. a. Aufnahme, Einführung und Integration von Cyber-Sicherheitsprodukten, -diensten und -verfahren) auf europäischer und nationaler Ebene gewährleistet werden. Dafür wird ein Verwaltungsrat aus Mitgliedstaaten und Europäischer Kommission eingerichtet. Deutschland wird in diesem Gremium durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vertreten. Das BSI übernimmt hierbei die Rolle als Kopfstelle für das Kompetenzzentrum, für das europäische Netzwerk der nationalen Koordinierungszentren und die Cyber-Sicherheits-Community. Das deutsche nationale Koordinierungszentrum für Cybersicherheit in Industrie, Technologie und Forschung (NKCS) besteht aus einer gemeinsamen Kooperationsplattform von BMWK, BMI, BMVg und BMBF sowie einzelner nachgeordneter Bereiche (siehe Abbildung 1). Dabei liegt die Gesamtkoordination beim BMI. Durch die Maßnahmen soll auch die digitale Souveränität Europas gestärkt werden, da eine eigene Community aufgebaut wird.

Abbildung 1: Zusammensetzung des Nationalen Koordinierungszentrums für Cybersicherheit in Industrie, Technologie und Forschung (NKCS), Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Abbildung 1: Zusammensetzung des Nationalen Koordinierungszentrums für Cybersicherheit in Industrie, Technologie und Forschung (NKCS), Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dieser Experten-Workshop stellte eine Auftaktveranstaltung dar, um eine stärkere Vernetzung in der Cybersicherheit zwischen den Experten hinzubekommen. Dabei sollen mehr Anwender und die Industrie zu Wort kommen und nicht nur Forschungsvorhaben gefördert werden. Aus Sicht des DLR gibt es in Deutschland viel Wissen und Kapazität für Cyber-Sicherheitslösungen, das sich aber am Markt zu wenig erkennen lässt.

Aus der Teilnehmermenge heraus wurden drei Workshop-Themen abgeleitet:

  1. Innovative Cybersicherheitslösungen
  2. Sichere und resiliente Infrastrukturen
  3. Hard-/Software- und Lieferkettensicherheit

Es wurde festgestellt, dass es ein Umdenken im Bereich der Cybersicherheit geben muss, da im Grunde jedes Unternehmen oder jede Person von Cyberangriffen betroffen sein kann. Security-as-a-Service (SaaS) könnte daher ein neues Geschäftsfeld werden. Forschung muss zur Innovationsförderung weiter vorangetrieben werden, insbesondere in den Themengebieten Künstliche Intelligenz (KI) sowie automatische Prävention und Detektion auf allen Ebenen. Aber auch die Software selbst muss sicherer werden (Stichwort: Security-by-Design). Updatefähige und zertifizierte Hardware wird ebenfalls zunehmend wichtiger, um die Sicherheit dauerhaft gewährleisten zu können. Des Weiteren muss die Lieferkettensicherheit sichergestellt werden können. Dies bezieht sich auch auf die Verfügbarkeit von Hardware (siehe Taiwan-/China-Konflikt).

Der Ansatz Experten aus der Wirtschaft und von den Hochschulen bzw. Instituten zusammen an einen virtuellen Tisch zu bringen war sicherlich schon mal gut. So konnten die wichtigsten Sicherheitsthemen adressiert und in die nächsten EU-Calls für die Forschungsthemen eingebracht werden. Allerdings erscheint die Bildung einer nationalen Koordinierungsstelle mit einem relativ hohen Personal-Overhead einherzugehen, so dass bei Cyber-Attacken schnelles und gemeinschaftliches Handeln eher unwahrscheinlich sein wird. Wie Anwender und KMU verstärkt mit eingebunden werden könnten, blieb ebenfalls offen. Dabei wären sie für den Aufbau einer eigenen europäischen Community wichtig, um die Digitale Souveränität wirklich erreichen zu können. Ob der eingeschlagene Weg der richtige ist, muss daher zukünftig erst noch bewiesen werden.

Zurück