Schweiz und USA mit Forschungsprojekt zur Erkennung von Softwareschwachstellen
«A-VIPER»
Es basiert auf dem bestehenden Rahmenabkommen zwischen dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und dem US-Verteidigungsdepartement (DoD). Es zielt darauf ab, die automatisierte Identifikation, Analyse und Priorisierung von Software-Schwachstellen in sicherheitskritischen Systemen entscheidend weiterzuentwickeln.
Kern des Projekts ist eine gemeinsame Entwicklung einer Software-Umgebung, die Analysewerkzeuge und technische Verfahren bündelt, um Schwachstellen zu erkennen, zu untersuchen und nach ihrer Kritikalität zu bewerten. Die Schweiz, vertreten durch armasuisse Wissenschaft und Technologie, fokussiert auf Methoden zur Analyse von Binärcode. Die AFRL entwickelt Verfahren auf Basis von Source Code. Beide Seiten integrieren ihre Ansätze, entwickeln die Analyseumgebung und erforschen Techniken, die Hinweise auf Schwachstellen automatisiert erzeugen, gewichten und in ein priorisiertes Lagebild überführen. Die entwickelten Technologien werden an realen Systemen getestet und auf ihre operative Relevanz für die militärischen Endnutzer geprüft.
Stärkung der Cybersicherheit
Mit dem Projekt «Automated Vulnerability Identification Prioritization for Embedded Resources» (A-VIPER) wollen die Partnerstaaten die Cybersicherheit stärken. Es soll neue wissenschaftliche Erkenntnisse bringen, die Analysequalität in der Software-Sicherheitsforschung erhöhen und sicherheitskritische Systeme langfristig in der praktischen Anwendung widerstandsfähiger gegen Angriffe machen. Die Kooperation vertieft die technologische Zusammenarbeit zwischen der Schweiz und den USA und schafft eine gemeinsame Basis für künftige Forschungs- und Entwicklungsaktivitäten im Bereich Cyber-Defence. Das Forschungsprojekt läuft fünf Jahre bis 2030.
Zum Rahmenabkommen
Das Agreement for Research, Development, Test and Evaluation Projects (RDT&E) ist ein Rahmenabkommen zwischen dem US-Verteidigungsdepartement und dem VBS. Es gilt seit dem 17. April 2019 und bildet die Grundlage für gemeinsame Forschungs-, Entwicklungs-, Test- und Evaluationsprojekte im Verteidigungsbereich.
