Call: Verbesserte Überwachung von Bedrohungen, Erkennung von Eindringlingen und Reaktion in komplexen und heterogenen digitalen Systemen und Infrastrukturen

Logo
Programm
Akronym HE-CL3-CS
Art des Fonds Direkte Mittelverwaltung
Beschreibung zu Programm
"Horizont Europa - Cluster 3 - Ziel 4: Erhöhte Cybersecurity"

Europa befindet sich inmitten einer digitalen Transformation. Digitale Technologien verändern unser tägliches Leben, unsere Art zu arbeiten und Geschäfte zu machen, sowie die Art und Weise, wie Menschen reisen, kommunizieren und miteinander in Beziehung treten, tiefgreifend. Digitale Kommunikation, Interaktion mit sozialen Medien, künstliche Intelligenz, E-Government, E-Commerce und digitale Unternehmen verändern unsere Welt stetig. Sie generieren eine immer größere Menge an Daten, die, wenn sie gebündelt und genutzt werden, zu völlig neuen Möglichkeiten und Ebenen der Wertschöpfung führen können. Je vernetzter wir jedoch sind, desto anfälliger sind wir für Cyber-Bedrohungen.

Digitale Störungen, vor allem durch böswillige Cyber-Aktivitäten, bedrohen nicht nur unsere Wirtschaft, sondern auch unsere Lebensweise, unsere Freiheiten und Werte und versuchen sogar, den Zusammenhalt und das Funktionieren unserer Demokratie in Europa zu untergraben.

Unabhängig von den wirtschaftlichen, politischen oder persönlichen Beweggründen, die hinter den Cyber-Bedrohungen stehen, hängt die Sicherung unseres zukünftigen Wohlergehens, unserer Freiheiten, unserer demokratischen Regierungsführung und unseres Wohlstands davon ab, dass wir unsere Fähigkeit verbessern, die EU vor böswilligen Angriffen zu schützen und Schwachstellen der digitalen Sicherheit im Allgemeinen zu beheben. Die digitale Transformation erfordert eine erhebliche Verbesserung der Cybersicherheit, um den Schutz der zunehmenden Anzahl vernetzter Geräte und den sicheren Betrieb von Netzwerk- und Informationssystemen zu gewährleisten, einschließlich derjenigen, die in Stromnetzen, der Trinkwasserversorgung und -verteilung, Fahrzeugen und Transportsystemen, Krankenhäusern und dem gesamten Gesundheitssystem, Finanzen, öffentlichen Einrichtungen, Fabriken und Haushalten eingesetzt werden. Europa muss seine Widerstandsfähigkeit gegenüber Cyberangriffen ausbauen und eine wirksame Cyberabschreckung schaffen und gleichzeitig dafür sorgen, dass der Datenschutz und die Freiheit der Bürger gestärkt werden. Diese Bemühungen sollten Überlegungen für besonders gefährdete Organisationen und Bürger beinhalten.

Die technologischen Instrumente der Cybersicherheit sind ein strategisches Gut und zugleich eine wichtige Wachstumstechnologie für die Zukunft. Es liegt im strategischen Interesse der EU, sicherzustellen, dass die EU die notwendigen Kapazitäten behält und entwickelt, um ihre digitale Wirtschaft, Gesellschaft und Demokratie zu sichern, kritische Hard- und Software zu schützen und wichtige Cybersicherheitsdienste anzubieten.

Forschungs- und Innovationstätigkeiten im Bereich der Cybersicherheit werden ein Europa unterstützen, das fit für das digitale Zeitalter ist, indem sie digitale Innovationen ermöglichen und unterstützen und gleichzeitig die Privatsphäre, die Sicherheit und die ethischen Standards in hohem Maße wahren. Sie werden zur Umsetzung der Digital- und Datenschutzpolitik der Union beitragen, insbesondere der NIS-Richtlinie [[Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus für Netz- und Informationssysteme in der Union (NIS-Richtlinie). ]], die EU-Cybersicherheitsverordnung [[Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Agentur der Europäischen Union für Cybersicherheit (ENISA) und die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnologien sowie zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Cybersicherheitsverordnung). ]], die EU-Cybersicherheitsstrategie [[Gemeinsame Mitteilung an das Europäische Parlament und den Rat - Die Cybersicherheitsstrategie der EU für das digitale Jahrzehnt JOIN/2020/18 final]], die GDPR[[Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)]] und die künftige e-Privacy-Verordnung.

Forschung und Innovation werden auf den Ergebnissen von Horizont 2020 aufbauen, wie z. B. den Pilotprojekten, die im Rahmen von SU-ICT-03-2018 [[Aufbau und Betrieb eines Pilotprojekts für ein Kompetenznetzwerk für Cybersicherheit zur Entwicklung und Umsetzung einer gemeinsamen Cybersicherheitsforschung & Innovations-Roadmap.]] finanziert werden, und anderen relevanten H2020-Themen und Cybersicherheitsaktivitäten (z. B. durchgeführt von ENISA [[https://www.enisa.europa.eu/]] oder relevanten Teilen der Arbeit des EIT Digital[[https://www.eitdigital.eu/]]). Die Tätigkeiten werden, soweit relevant, auf die künftigen Ziele des Kompetenzzentrums für Cybersicherheit und des Netzes der nationalen Koordinierungszentren abgestimmt (Vorschlag der Kommission COM(2018) 630). Sie werden die Maßnahmen im Rahmen des Programms "Digitales Europa", spezifische Ziele 3 und 4, ergänzen, die die Cybersicherheitskapazitäten der EU durch die Unterstützung des Aufbaus von Cybersicherheitsinfrastrukturen und -instrumenten in der gesamten EU für öffentliche Verwaltungen, Unternehmen und Einzelpersonen stärken und digitale Kompetenzen, auch im Bereich der Cybersicherheit, fördern sollen. So ist beispielsweise die Unterstützung von spezialisierten Bildungsprogrammen oder Modulen in Schlüsselbereichen wie Cybersicherheit vorgesehen. Generell ist Cybersicherheit eine horizontale Herausforderung und soll nicht auf Horizon Europe Cluster 3 beschränkt bleiben. Zusätzlich zu den Ausschreibungen von Horizon Europe des Clusters 3 - Zivile Sicherheit für die Gesellschaft werden weitere für Cybersecurity relevante Aktivitäten insbesondere im Arbeitsprogrammteil von Cluster 4 - Digital, Industrie und Raumfahrt unterstützt.

Forschungs- und Innovationsergebnisse können in die operative Arbeit zur Abwehrbereitschaft und Reaktion in der Joint Cyber Unit einfließen [[siehe Abschnitt 2.1 in The EU's Cybersecurity Strategy for the Digital Decade, JOIN(2020) 18 final. https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:52020JC0018]].

Erwartete Wirkungen:

Vorschläge für Themen im Rahmen dieses Ziels sollten einen glaubwürdigen Weg aufzeigen, der zur folgenden Auswirkung des Strategischen Plans 2021-2024 beiträgt: "Erhöhte Cybersicherheit und ein sichereres Online-Umfeld durch die Entwicklung und den effektiven Einsatz der Fähigkeiten der EU und der Mitgliedstaaten im Bereich der digitalen Technologien, die den Schutz von Daten und Netzen unterstützen, die technologische Souveränität in diesem Bereich anstreben und gleichzeitig die Privatsphäre und andere Grundrechte respektieren; dies sollte zu sicheren Diensten, Prozessen und Produkten sowie zu robusten digitalen Infrastrukturen beitragen, die in der Lage sind, Cyberangriffen und hybriden Bedrohungen zu widerstehen und ihnen zu begegnen."

Konkret sollen die Vorschläge zur Erreichung einer oder mehrerer der folgenden Wirkungen beitragen:

  • Stärkung der Cybersicherheitskapazitäten der EU und der Souveränität der Europäischen Union bei digitalen Technologien
  • Widerstandsfähigere digitale Infrastrukturen, Systeme und Prozesse
  • Erhöhte Sicherheit von Software, Hardware und Lieferketten
  • Gesicherte disruptive Technologien
  • Intelligente und quantifizierbare Sicherheitsgarantien und Zertifizierungen, die EU-weit einheitlich sind
  • Verstärktes Bewusstsein und eine gemeinsame Cybersicherheitsverwaltung und -kultur
Call
Verbesserte Überwachung von Bedrohungen, Erkennung von Eindringlingen und Reaktion in komplexen und heterogenen digitalen Systemen und Infrastrukturen
Beschreibung zu Call
"Verbesserte Überwachung von Bedrohungen, Erkennung von Eindringlingen und Reaktion in komplexen und heterogenen digitalen Systemen und Infrastrukturen"

Erwartetes Ergebnis

  • Verbesserte Störungsbereitschaft und Widerstandsfähigkeit der digitalen Infrastruktur in Europa
  • Verbesserter Aufbau von Kapazitäten für die Sicherheit digitaler Infrastrukturen, einschließlich organisatorischer und operativer Fähigkeiten
  • Belastbare Beweise für Entscheidungen und Instrumente im Bereich der Cybersicherheit
  • Bessere Vorhersage von Cybersicherheitsbedrohungen und damit verbundenen Risiken
  • Verbesserte Reaktionsmöglichkeiten auf der Grundlage einer wirksamen Zusammenarbeit und/oder Koordinierung mit anderen einschlägigen nationalen oder EU-Einrichtungen, die für die Cybersicherheit zuständig sind, einschließlich einer ganzheitlichen Berichterstattung über Vorfälle und einer koordinierten Reaktion auf Cyber-Vorfälle.

Umfang

Digitale Infrastrukturen und die mit ihnen verbundenen Geräte sind durch komplexe Interdependenzen gekennzeichnet, die verschiedene physische und logische Ebenen umfassen und ein breites Spektrum an bestehenden IT-Lösungen und innovativen Technologien miteinander verbinden. Zu den Anwendungsszenarien gehören unter anderem die Cybersicherheit von Kommunikationssystemen und -netzen und deren Komponenten, z. B. 5G-Netze, Geräte des Internets der Dinge (IoT), medizinische Geräte, SCADA-Systeme (Supervisory Control and Data Acquisition) und deren Dienste, z. B. Cloud-basierte IKT-Lösungen. Ihre Verfügbarkeit, kontrollierte Leistung und Zuverlässigkeit müssen jederzeit gewährleistet sein, um den mitunter kritischen und sicherheitsrelevanten Bedürfnissen von Millionen von Bürgern, Unternehmen und der Gesellschaft gerecht zu werden, z. B. in den Bereichen Verkehr, Energie und Gesundheitswesen. Daher müssen sie in Echtzeit gegen die sich ständig weiterentwickelnden Bedrohungen der Cybersicherheit geschützt werden.

Aufbauend auf Forschung und Innovation im Bereich der Cybersicherheit digitaler Infrastrukturen, z. B. auf Projekten, die im Rahmen von H2020 SU-DS01-2018, SU-DS04-2018-2020, SU-DS05-2018-2019 und SU-TDS-02-2018 finanziert werden, sollten modernste Technologien die Erfassung, Kategorisierung, Datenaggregation aus verschiedenen Quellen, automatische Informationsextraktion und Analyse von Cybersicherheitsvorfällen unterstützen. Dazu gehören auch fortgeschrittene Methoden zur Aufklärung von Cyber-Bedrohungen und zur Forensik von Cyber-Vorfällen, die eine bessere Vorhersage von Cyber-Sicherheitsbedrohungen ermöglichen. Die Vorschläge sollten Demonstrationsprototypen von Werkzeugen und Technologien zur Überwachung und Analyse von Cybersicherheitsvorfällen in einer operativen Umgebung im Einklang mit der NIS-Richtlinie und der allgemeinen Datenschutzverordnung entwickeln und validieren. Sie sollten zu verbesserten Methoden für Penetrationstests und deren Automatisierung beitragen, indem sie gegebenenfalls maschinelles Lernen und andere KI-Technologien einsetzen. Darüber hinaus sollten die Vorschläge eine wirksame Analyse des Netzverkehrs unter Anwendung von Erkennungstechniken im Netzbetrieb auf der Grundlage eines fortgeschrittenen Sicherheitsinformationsmanagements und von Bedrohungsdaten unterstützen. Die vorgeschlagenen Lösungen sollten auch die Validierung oder Erprobung von Cyber-Bedrohungsdaten mit Früherkennung, Vorhersage und Beiträgen zur Reaktionsfähigkeit unter Verwendung prädiktiver Analysen und gegebenenfalls mit effizienten und benutzerfreundlichen Interaktionsmethoden, z. B. visuellen Analysen, umfassen. Darüber hinaus sollten Lösungen, die im Rahmen dieser Aktion eingesetzt werden, ihren Ansatz für die Erkennung von Eindringlingen und die Überwachung von Zwischenfällen mit echten Endnutzern und deren Bedürfnissen validieren.

Für die Ausweitung der vorgeschlagenen Arbeiten im Hinblick auf zusätzliche Pilotstandorte, zusätzliche Nutzergruppen, zusätzliche Anwendungen und eine ergänzende Bewertung der Akzeptanz des Anwendungsfalls können die Aktionen eine finanzielle Unterstützung Dritter im Einklang mit den in Teil B der Allgemeinen Anhänge festgelegten Bedingungen beinhalten. Jedes Konsortium legt das Auswahlverfahren für die Dritten fest, für die eine finanzielle Unterstützung gewährt wird (in der Regel in der Größenordnung von 50 000 bis 300 000 EUR pro Partei). Bis zu 20 % der im Vorschlag beantragten EU-Mittel können für die finanzielle Unterstützung von Dritten verwendet werden.

Es sollte eine starke Kultur des Datenschutzes gefördert werden. In den Vorschlägen sollten auch Bedenken hinsichtlich der Massenüberwachung und des Schutzes des persönlichen Raums angemessen berücksichtigt werden. Alle entwickelten Technologien und Instrumente sollten angemessen dokumentiert werden, um die Übernahme und Nachahmung zu fördern.

Die Konsortien sollten interdisziplinäres Fachwissen und Kapazitäten für die Angebots- und Nachfrageseite zusammenbringen. Die Beteiligung von KMU wird dringend empfohlen. Bei diesem Thema ist die Einbeziehung der Geschlechterdimension (Geschlechts- und Gender-Analyse) in die Forschungs- und Innovationsinhalte nicht zwingend erforderlich.

Themen Digitalisierung, IKT, Telekommunikation, Justiz, Sicherheit, Kapazitätenaufbau, Kooperationsnetzwerke, Institutionelle Kooperation, Katastrophenschutz, Resilienz, Risikomanagement
Fördergebiet EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Herkunftsgebiet Antragsteller EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Förderfähige Antragsteller Bundesland / Region / Stadt / Gemeinde / Gebietskörperschaft, Öffentliche Einrichtung, Staatsregierung, Aus- und Weiterbildungseinrichtung, Interessensvertretung / Berufsverband / Gewerkschaft, Internationale Organisation, Forschungseinrichtung, Kleine und mittlere Unternehmen, KMU (10 bis 249 Beschäftigte), Kleinstunternehmen (unter 10 Beschäftigte), NGO / NPO, Start-Up Unternehmen, Sonstiges, Universität/(Fach)Hochschule, Unternehmen (mehr als 250 Beschäftigte bzw. undefiniert), Verein
Antragsteller Details

förderfähige Nicht-EU-Länder:

  • mit Horizont Europa assoziierte Länder
Eine aktuelle Liste der Länder, mit denen die Assoziierungsabkommen bereits Rechtswirkungen entfalten (entweder durch vorläufige Anwendung oder durch Inkrafttreten), finden Sie in der Liste der Teilnehmerländer von Horizont Europa.

  • Länder mit niedrigem und mittlerem Einkommen

Rechtspersonen, die ihren Sitz in Ländern haben, die oben nicht aufgeführt sind, können eine Förderung erhalten, wenn dies in den besonderen Bedingungen der Aufforderung vorgesehen ist oder wenn ihre Teilnahme von der Bewilligungsbehörde als wesentlich für die Durchführung der Maßnahme angesehen wird.

Projektpartner Details

Sofern in den besonderen Bedingungen für die Aufforderung zur Einreichung von Vorschlägen nichts anderes vorgesehen ist, sind Rechtspersonen, die ein Konsortium bilden, zur Teilnahme an den Maßnahmen berechtigt, sofern das Konsortium Folgendes umfasst

  • mindestens eine unabhängige Rechtsperson mit Sitz in einem Mitgliedstaat; und
  • mindestens zwei weitere unabhängige Rechtspersonen, die jeweils in verschiedenen Mitgliedstaaten oder assoziierten Ländern ansässig sind.
Call beginnt 01.07.2022
Call endet 16.11.2022
Art der Finanzierung Finanzhilfen

Um mehr Informationen zu diesem Call zu sehen, können Sie sich hier kostenlos registrieren:

Loading Animation