Deployment of Post Quantum Cryptography in systems in industrial sectors

  • Topic ID: DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY
  • Förderprogramm: DIGITALES Europa
  • Destination: CYBER
  • Call: Deployment Actions in the area of Cybersecurity 2024
  • Bewerbungszeitraum: 16.01.2024, 12.00 Uhr - 26.03.2024, 12.00 Uhr
  • Budget: gesamt: 22,25 Mio. €, pro Projekt ~5-7 Mio. €
  • Förderinstrument: DIGITAL Simple Grant
  • Förderquote: 50%
Zur Ausschreibung

Erwartetes Ergebnis:


Ergebnisse und Leistungen

  • PQC-Systemvalidierung und PQC-Technologie, die für einen breiten Einsatz in bestimmten Industriesektoren bereit sind
  • Langfristiger Schutz kritischer Vermögenswerte, langfristige Informationssicherheit und Betriebskontinuität im Zuge der Einführung von Quantencomputern
  • Migrationschecklisten und -pläne für PQC in Sektoren, in denen dies noch nicht geschehen ist.
     

Zielsetzung:


Ziel ist es, die Einführung von PQC in Industriesektoren wie der Automobilindustrie, der Automatisierungstechnik, dem Finanzwesen, der Steuerungstechnik oder der Energiebranche zu ermöglichen. Das übergreifende Ziel ist die nahtlose Integration von PQC-Systemen, -Geräten, -Komponenten, -Protokollen und -Netztechnologien in bestehende digitale Sicherheits- und Kommunikationsnetze.

Umfang:

Die Vorschläge sollten sich auf die Integration eines standardisierten PQC-Protokolls in die digitalen Sicherheits- und Kommunikationsnetze im Automobil-, Automatisierungs-, Finanz- oder Energiesektor konzentrieren und dabei die spezifischen Anforderungen des Sektors, wie die erforderliche Schlüsselstärke und Schlüsselverwaltung, berücksichtigen. Die Vorschläge sollten die Entwicklung oder Anpassung der erforderlichen Software/Hardware und die Validierung der Lösung in einem groß angelegten Demonstrationsprojekt umfassen. Dazu gehören die Erstellung eines Inventars der zu schützenden Güter mit einem quantifizierten Risikoniveau, ein Migrationsplan sowohl für die migrierenden Einrichtungen als auch für deren Zulieferer und Kunden, die Berücksichtigung der Datenschutzpolitik und einen Beitrag zur Entwicklung von Normen und zur Zertifizierung. Von erfolgreichen Konsortien wird erwartet, dass sie das Bewusstsein für die Notwendigkeit des Übergangs zu PQC schärfen und ihre Erfahrungen und bewährten Verfahren weitergeben.

Ziel dieser Aktion ist die Entwicklung einer Technologie zum Schutz der Cybersicherheit kritischer Industrieanlagen mit einem neuen Paradigma, das einen Paradigmenwechsel in der Verschlüsselung darstellen wird. Die Kontrolle solcher Tools ist für Regierungen und Industrie gleichermaßen von größter Bedeutung, da sie von böswilligen Akteuren ausgenutzt werden könnten. Daher müssen sie vor möglichen Abhängigkeiten und Schwachstellen in der Cybersicherheit geschützt werden, um einer ausländischen Einflussnahme und Kontrolle vorzubeugen. Die Teilnahme von Nicht-EU-Einrichtungen birgt das Risiko, dass hochsensible Informationen über Sicherheitsinfrastrukturen, Risiken und Vorfälle Gegenstand von Gesetzen oder Druck sind, die diese Nicht-EU-Einrichtungen dazu zwingen, diese Informationen an Nicht-EU-Regierungen weiterzugeben, was ein unvorhersehbares Sicherheitsrisiko darstellt. Aus den dargelegten Sicherheitsgründen fallen die Maßnahmen im Zusammenhang mit diesen Technologien daher unter Artikel 12 Absatz 5 der Verordnung (EU) 2021/694.

Ausschreibungsdokument DIGITAL-ECCC-2024-DEPLOY-CYBER-06 (pdf)