Während bisherige Projekte auf einen monolithischen Ansatz mit einer vorgegebenen Methode (top-down) setzten, verfolgt PROTECT (Proving Next Generation Secure Systems) einen Bottom-up-Ansatz. Das bedeutet: Statt Methoden und Werkzeuge starr vorzugeben, entwickelt das Projekt eine flexible Kombination verschiedener formaler Methoden und Werkzeuge. Diese sollen sich nahtlos in bestehende IT-Architekturen integrieren lassen. So können Anwendende je nach Bedarf einzelne Sicherheitskomponenten auswählen und bestehende Systeme gezielt mit einem hohen Maß an Sicherheit erweitern.
„Mit PROTECT setzen wir zukunftsfähige Standards für eine sichere und nachhaltige digitale Infrastruktur. Der innovative Bottom-up-Ansatz ermöglicht die Entwicklung maßgeschneiderter Sicherheitslösungen, die gezielt auf die spezifischen Anforderungen unterschiedlicher IT-Systeme zugeschnitten werden können. Um dies zu erreichen, arbeiten wir mit führenden Partnern aus Wissenschaft und Industrie zusammen“, erklärt Prof. Dr. Christoph Lüth, Projektleiter am DFKI in Bremen.
Zugang für alle: Offene Standards und Open Source
Ein weiteres zentrales Merkmal von PROTECT ist das Bekenntnis zu Open Source und Open Science. Alle entwickelten Werkzeuge und Methoden werden, soweit möglich, als Open-Source-Software zur Verfügung gestellt, um eine breite Nutzung und Anpassung durch die wissenschaftliche Gemeinschaft, die Industrie und andere Interessierte zu ermöglichen. Gleichzeitig sollen die wissenschaftlichen Ergebnisse des Projekts durch Open-Access-Publikationen der Öffentlichkeit zugänglich gemacht werden.
Ein Referenzsystem auf Basis von RISC-V
In PROTECT entwickeln die Projektpartner ein Referenzsystem auf Basis eines RISC-V-Prozessors. RISC-V ist eine offene, lizenzfreie Prozessorarchitektur, die besonders flexible und anpassbare Hardwarelösungen für sicherheitskritische Anwendungen ermöglicht. Diese Offenheit erlaubt die Entwicklung maßgeschneiderter, kostengünstiger Lösungen, die speziell auf die Sicherheitsanforderungen von Systemen zugeschnitten sind.
Anhand des Referenzsystems werden fortschrittliche hardwarebasierte Sicherheitsmechanismen entwickelt, die vor hochspezialisierten Angriffen wie Seitenkanalangriffen durch transienten Code schützen. Eine weitere Entwicklung ist die Nutzung eines digitalen Zwillings (virtueller Prototyp) des Referenzsystems, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben.
Mehr Sicherheit für Unternehmen und digitale Infrastrukturen
Die Ergebnisse von PROTECT haben das Potenzial, die IT-Sicherheit von Unternehmen und öffentlichen Einrichtungen deutlich zu verbessern und neue Standards für die Entwicklung cybersicherer Hard- und Software zu setzen. Insbesondere kleine und mittelständische Unternehmen profitieren von den Open-Source-Lösungen, die einen einfachen Zugang zu fortschrittlichen Sicherheitsfunktionen ermöglichen. Langfristig wird PROTECT dazu beitragen, das Vertrauen in digitale Infrastrukturen zu stärken und IT-Sicherheit auf breiter Basis zu fördern.
Das PROTECT-Konsortium
Das Projekt wird vom DFKI Forschungsbereich Cyber-Physical Systems in Bremen koordiniert. Weitere Partner sind die RWTH Aachen, Cryspen Sarl (Paris, Frankreich), die Gesellschaft für Informatik (Berlin/Bonn), die Technische Universität Kaiserslautern, die Lubis Eda (Kaiserslautern) und die Universität zu Lübeck.
PROTECT wird vom 20.12.2024 bis zum 19.12.2028 von der Cyberagentur im Rahmen des Programms „Ökosystem vertrauenswürdige IT – Beweisbare Cybersicherheit“ (ÖvIT) in vier Jahrestranchen mit einer Gesamtsumme von rund 9,15 Millionen Euro (zzgl. Umsatzsteuer) als Forschungsauftrag finanziert.
.jpg "Zeigt Wege aus dem Digitalisierungs-Dschungel")
