Tegemist on ELi juhtiva algatusega, millega toetatakse teadusuuringuid ja innovatsiooni ideedest turule viimiseni.
Avatud projektikonkursid
9. märtsist 2026 võetakse vastu kolme projektikonkursi taotlusi:
- Tarkvara ja riistvara arendamise ning hindamise turvalisusega seotud lähenemisviisid ja vahendid – tähtaeg 15.9.2026
- Tehisintellekti mudelite ja süsteemide turvalisuse, privaatsuse ning töökindluse parandamine (SecureAI) – tähtaeg 15.9.2026
- Kõrgtasemelised krüptograafilised skeemid ja turvalised kiired krüptograafilised rakendused – tähtaeg 15.9.2026
Tarkvara ja riistvara arendamise ning hindamise turvalisusega seotud lähenemisviisid ja vahendid
| Projektikonkursi pealkiri | Tegevusvaldkond | Konkursi eelarve (€) | Eelarve taotluse kohta (€) | Toetuse määr | Tähtaeg |
|---|---|---|---|---|---|
|
Approaches and tools for security in software and hardware development and assessment HORIZON-CL3-2026-02-CS-ECCC-01 |
Teadus ja innovatsioon | 20 000 000 | u 3 000 000 – 4 000 000 | 100% | 15.09.2026 |
Oodatavad tulemused
Projektitaotlused peaksid aitama saavutada üht või mitut järgmistest eesmärkidest:
- Tõhustatud turvalisuse raamistikud nii riistvara kui ka tarkvara tarneahelate jaoks, tuginedes usalduskomponentide arhitektuuridele ja turvalisele elutsükli haldusele;
- Turvalised ja usaldusväärsed kiibiarhitektuurid uue põlvkonna arvuti- ja võrgusüsteemidele
- Integreeritud lõimturbe lähenemisviisid tarkvaraarenduses, mis on plaanide kohaselt vastavuses asjakohaste regulatiivsete nõuetega;
- Turvatestide metoodikad, sealhulgas formaalsed kontrollimeetodid ja tehisintellekti põhised turvatestide metoodikad;
- Riistvara turvalisuse hindamise standarditud metoodikad, mis aitavad kaasa ka küberturvalisuse sertifitseerimisele.
Kohaldamisala
Tark- ja riistvara tarneahelate kasvav keerukus ja globaliseerumine toovad kaasa uusi nõrkusi, mida küberkurjategijad võivad ära kasutada. Digisüsteemide elutsükli jooksul on äärmiselt oluline tagada nii tarkvara- kui ka riistvarakomponentide turvalisus. Selle teema eesmärk on arendada uuenduslikke vahendeid, meetodeid ja protsesse, et tagada kogu tarkvara- ja riistvaraarenduse ökosüsteemi turvalisus.
Projektitaotluses tuleks sõnaselgelt valida üks peamine fookusvaldkond, kuid neis võib käsitleda ka mõlemat:
1. Turvalised riistvarasüsteemid usaldusväärsete kiipidega
Kaasaegsete arvutitaristute turvalisus sõltub suuresti riistvarakomponentide töökindlusest. Selle alateema eesmärk on arendada töökindlaid turvalahendusi usaldusväärsetele riistvaraplatvormidele, keskendudes turvalistele mikroprotsessoritele ja käivitusmehhanismidele ning krüptograafilisele kiirendamisele.
Projektitaotluses tuleks käsitleda ka riistvarapõhiste haavatavuste ja tagauste riske, tagades seadmete turvalisuse nii serva- kui ka pilvtöötluse puhul ning võttes arvesse ka uusi ohte, sealhulgas kvanttehnoloogiat, kui see on asjakohane. Eelistatud on sünergia olemasolevate ELi algatustega usaldusväärse riistvara valdkonnas (nt CHIPS JU, EuroHPC).
Teemaga seotud ootused:
- Arendatakse uusi arhitektuure võltsimiskindlate kiipide ja protsessorite jaoks. Uuritakse uusi disaine turvaliste mikroprotsessorite loomiseks, kasutatakse ära riistvaratasandi turvalisuse täiustusi ja integreeritakse krüptograafilised kaasprotsessorid, mis võivad toetada ka postkvant-krüptograafiat (PQC), et tagada parem kaitse muukimise ja kõrvalkanalrünnete vastu.
- Suurendatakse kiipide tootmise ja integreerimise tarneahela läbipaistvust. Uuritakse uuenduslikke meetodeid jälgitavuse ja vastutuse parandamiseks kiipide tootmisprotsessides, sealhulgas postkvant-turvalised riistvaralised usalduskomponendid, komponentide jälgimiseks kasutatav plokiahel või sertifitseerimismehhanismid.
- Riistvara turvalisuse hindamiseks kehtestatakse lõimturvalisuse metoodikad. Edendatakse riistvarakomponentide süstemaatilise turvalisuse testimise metoodikaid, sealhulgas automatiseeritud nõrkuseanalüüs, kontrolliraamistikud ja turvalisuse hindamise integreerimine kiipide disaini ja elutsükli haldusesse.
- Arendatakse meetodeid ja vahendeid integraallülituste ja mitme kiibiga moodulite (chiplets) tõhusaks ning efektiivseks mittehävitavaks autentimiseks ning füüsiliseks analüüsiks.
- Töötatakse välja tehnilised vahendid riistvara tarneahela turvalisuse tagamiseks ja turvaliste PQC-rakenduste tagamiseks: riistvaratroojanite ja tagauste avastamine, riistvara vesimärgistamine, asjakohased pöördprojekteerimise tehnikad, vastumeetmed ka uut liiki riistvarapõhiste füüsiliste rünnakute vastu. Arendatakse välja iseparanduv püsivara, mis suudab küberrünnakutest taastuda. Arendatakse välja püsivara, mis suudab ära kasutada täiustatud kõrvalekallete tuvastamise võimekust, tehisintellektil põhinevaid ohuleevendusvahendeid ja turvalisi taastamismehhanisme, et automaatselt tuvastada küberrünnakuid, isoleerida kompromiteeritud komponendid ja taastada süsteemi usaldusväärsus, säilitades samal ajal tegevuse järjepidevuse.
2. Tarkvara tarneahela turvalisus
Tarkvara tarneahelate terviklikkus on äärmiselt oluline, et maandada küberjulgeoleku ohte, nagu tarneahela rünnakud, sõltuvustega seotud haavatavused ja kompromiteeritud tarkvarakomponendid.
Selle alateema juures keskendutakse tarkvara tarneahelate turvariskide maandamisele, sealhulgas koodi päritolu turvalisus, automatiseeritud haavatavuste tuvastamine ning turvalise tarkvaraarenduse elutsükli (software development lifecycle, SDLC) metoodikad ja vahendid, sealhulgas need, mis on seotud PQC-turvalisusega.
Projektitaotlused peaksid hõlmama formaalseid kontrollimeetodeid või tehisintellekti abil teostatavaid turvateste, kasutades ära tulevasi Euroopa ja rahvusvahelisi standardeid tarneahela turvalisuse tagamiseks.
Teemaga seotud ootused:
- Arendatakse innovaatilisi vahendeid tarkvarahaavatavuste reaalajas avastamiseks ja automaatseks parandamiseks. Edendatakse automatiseeritud tuvastamistehnoloogiaid, kaasates dünaamilise analüüsi, tehisintellektil põhineva kujutuvastuse, ennustava analüüsi, et tuvastada turvaaugud enne nende ärakasutamist, ning iseparanduvad mehhanismid.
- Tugevdatakse turvalisi tarkvararaamistikke, sealhulgas kaitset kvantohu vastu. Uuritakse uusi meetodeid, et integreerida lõimturvalisuse põhimõtted arendustöövoogudesse, kasutades selliseid lähenemisviise nagu automatiseeritud turvaeeskirjade rakendamine, modulaarne turvakomponentide kasutamine ja sõltuvuste täiustatud haldamine.
- Parandatakse vastupidavust tarneahela küberohtudele. Uuritakse uusi riskimaandusstrateegiaid, sealhulgas jälgitakse tarkvarakomponentide päritolu ja neid analüüsitakse, kasutatakse turvalisi värskenduste levitamise mehhanisme, sealhulgas kaitset tekkivate kvantohtude eest, kui see on asjakohane, täiustatud kõrvalekallete tuvastamist ja mitmekihilisi kaitsemeetmeid terviklikkuse ja usaldusväärsuse tagamiseks.
Tehisintellekti mudelite ja süsteemide turvalisuse, privaatsuse ning töökindluse parandamine (SecureAI)
| Projektikonkursi pealkiri | Tegevusvaldkond | Konkursi eelarve (€) | Eelarve taotluse kohta (€) | Toetuse määr | Tähtaeg |
|---|---|---|---|---|---|
|
Enhancing the Security, Privacy and Robustness of AI Models and Systems (SecureAI) HORIZON-CL3-2026-02-CS-ECCC-02 |
Innovatsioon | 21 200 000 | u 3 000 000 – 4 000 000 | Vähemalt 70% (kasumit mitte taotlevatele organisatsioonidele 100%) | 15.09.2026 |
Oodatavad tulemused
Projektitaotlused peaksid aitama saavutada üht või mitut järgmistest eesmärkidest:
- Tugevad tehisintellekti mudelid ja süsteemid, mis suudavad vastu seista erinevatele vaenuliku manipuleerimise liikidele;
- Uute rünnakutüüpide vastu suunatud innovatiivsed kaitsemehhanismid tehisintellekti mudelite ja süsteemide jaoks;
- Meetodid rünnakute avastamiseks ja leevendamiseks, nagu andmemürgitus, tagauste ärakasutamine ja väärklassifitseerimine;
- Privaatsust tõhustavaid tehnoloogiaid kasutavad tehisintellekti süsteemid, mis tagavad andmete konfidentsiaalsuse ja nõuetelevastavuse, võimaldades ettevõtte sees tehisintellekti usaldusväärset rakendamist (nt valitsustes ja ettevõtetes).
Kohaldamisala
Üha suurem sõltuvus tehisintellektist küberjulgeoleku, kriitilise taristu ja otsustusprotsesside valdkonnas tekitab muret tehisintellekti süsteemide turvalisuse ja töökindluse üle. Kuna tehisintellekti süsteemid on üha levinumad, on need üha sagedamini vaenulike rünnakute sihtmärgid, mille käigus manipuleeritakse sisenditega, kahjustatakse õppimisandmeid või lisatakse varjatud nõrkusi.
Selle teema eesmärk on tugevdada tehisintellekti süsteemide ja algoritmide vastupidavust erinevatele ohtudele ja rünnakutele, näiteks vaenulikele rünnakutele, tagauksesüstidele (backdoor injections) ja andmemürgitusele (data poisoning).
Ettepanekutes tuleks välja töötada reaalajas toimivad kõrvalekallete avastamise ja leevendamise meetodid, et kaitsta end vaenulike rünnakute eest, ning tugevad liitõppe meetodid, mis on sünergias juhtivate algatustega tehisintellekti läbipaistvuse valdkonnas ja vastavad tehisintellekti käsitlevale seadusandlusele.
Teemaga seotud ootused:
- Arendatakse välja tugevad AI-mudelid, mis on vastupidavad vaenulikele rünnakutele. Uuritakse tehnikaid, mis tugevdavad tehisintellekti mudelite ja süsteemide vastupidavust vaenulikele häiretele, nagu vastandtreening, töökindel optimeerimine ja kaitsemehhanismid, mis suurendavad tehisintellekti usaldusväärsust.
- Parandatakse manipuleeritud või rikutud treenimisandmete tuvastamist. Metoodikate arendamine kompromiteeritud andmekogumite tuvastamiseks ja ohu maandamiseks, kasutades selliseid tehnikaid nagu kõrvalekallete tuvastamine, päritolu jälgimine ja automatiseeritud andmete valideerimise mehhanismid.
- Tegeletakse erakasutuses oleva tehisintellekti kontseptsiooniga, arendades mehhanisme, mis võimaldavad tehisintellekti mudeleid koolitada, rakendada ja kasutada privaatsust säilitavates keskkondades, eriti tundlike kasutusjuhtude puhul, näiteks valitsuse ja ettevõtete keskkonnas. See hõlmab tehisintellekti arvutuste ja andmete hoidmist usaldusväärsete täitmismäärade piires (nt kohapeal või reguleeritud pilvekeskkondades) ning olemasolevate ja uute privaatsust suurendavate tehnoloogiate, näiteks liitõppe, turvalise agregeerimise, krüpteeritud andmetega töötluse, kvantturvalise homomorfse krüpteerimise ja süvaõppes turvalise järeldamise kasutamist, et tagada isikuandmete ja muude tundlike andmete kaitse kogu tehisintellekti elutsükli jooksul.
Kõrgtasemelised krüptograafilised skeemid ja turvalised kiired krüptograafilised rakendused
| Projektikonkursi pealkiri | Tegevusvaldkond | Konkursi eelarve (€) | Eelarve taotluse kohta (€) | Toetuse määr | Tähtaeg |
|---|---|---|---|---|---|
|
Advanced cryptographic schemes and High-Assurance high-speed cryptographic implementations HORIZON-CL3-2026-02-CS-ECCC-03 |
Teadus ja innovatsioon | 15 000 000 | u 2 000 000 – 3 000 000 | 100% | 15.09.2026 |
Oodatavad tulemused
Projektitaotlused peaksid aitama saavutada üht või mitut järgmistest eesmärkidest:
- Kvant-kindlad krüptograafilised primitiivid, sealhulgas vajaduse korral ka muud kui võrepõhised lähenemisviisid, mis parandavad digitaalrahakottide turvalisust ja privaatsust nii füüsiliste isikute kui ka rahakottide enda jaoks, samuti postkvant-lahenduste kavandamine ja rakendamine üksuste autentimiseks ja autenditud võtmete loomiseks ebaturvalistes võrkudes;
- Ametlikud kontrollivahendid, täiustatud kõrge turvalisusega krüptograafiatarkvara (high-assurance cryptographic software, HACS) lähenemisviisid ja nende integreerimine tarkvara töövoogudesse, et pakkuda tugevaid turvatagatisi postkvant-üleminekus ning võimaldada krüptograafiat kasutavate turvaliste süsteemide tõhusat tõenduspõhist hindamist.
Kohaldamisala
Uute digitaalallkirjade ja täiustatud krüptograafiliste skeemide arendamine, mis on spetsiaalselt kohandatud kasutusjuhtudele ja nõuetele rahakottide/elektrooniliste identiteetide (eID) kontekstis, on tänapäeval väga oluline nii privaatsuse kui ka ärirakenduste seisukohast. Lisaks vajavad need seadmed turvalisi ühendusi ebaturvalistes võrkudes, mistõttu on vaja protsesse üksuste autentimiseks ja autenditud võtme loomiseks, samuti paroolautentimisega võtmevahetuse (password authenticated key exchange, PAKE) skeeme, et tagada kasutaja autentimine paroolide abil erinevatel kasutusjuhtudel ja rahakoti andmetaastamise kordade jaoks.
Teine oluline valdkond on kõrge turvalisusega krüptograafiatarkvara (HACS) arendamine, sealhulgas automatiseeritud hindamismeetodid.
Eespool öeldut arvesse võttes peaksid projektitaotlused käsitlema ühte järgmistest tehnoloogiavaldkondadest:
- PQC täiustatud skeemide ja protokollide kavandamine ja rakendamine turvalisuse ning privaatsuse parandamiseks, sealhulgas vajaduse korral ka muud skeemid peale võrepõhiste lähenemisviiside. Ettepanekud peaksid sisaldama ka soovitusi, mis tasakaalustavad turvalisust, jõudlust ja kasutatavust praktilistes rakendustes ning põhinevad avatud lähtekoodiga taaskasutatavatel tarkvarateekidel.
- Ühtse spetsifikatsioonikeele väljatöötamine, et vormistada ja dokumenteerida krüptograafilise ohutuse ja turvalisuse tingimused tarkvaralistes rakendustes; tööriistade ja metoodikate väljatöötamine ning täiustamine, mida saab kasutada nii krüptograafia juurutamise kui ka kasutamise hindamiseks tarkvararakendustes ning mis annavad formaalse masinkontrollitud õigsuse ja turvalisuse garantii. Projektitaotlustes tuleks kaaluda ka olemasolevate HACS-vahendite täiustamist ja nende integreerimist sellistesse tarkvararakendustesse.
Viimati uuendatud 20.04.2026
