Wie das Cern für digitale Souveränität sorgt

Enrica Porcari, Chief Information Officer, Cern. (Source: zVg)

Enrica Porcari, Chief Information Officer, Cern. (Source: zVg)

Das Cern hat Anfang des Jahres die Position des Chief Informa­tion Officer auf Direktionsebene geschaffen. Was machte diesen Schritt erforderlich?

Enrica Porcari: Die digitale Kohärenz innerhalb des Cern ist zu einer wissenschaftlichen Notwendigkeit geworden. Wir stehen vor einer Explosion der Daten: Am Ende von Run 3, der dritten Phase des wissenschaftlichen Betriebs des Large Hadron Collider (LHC), haben wir bereits ein Exabyte an Daten aus den Experimenten überschritten, und mit dem High Luminosity LHC wird sich dieses Volumen ab 2030 verzehnfachen. Aber abgesehen vom Volumen muss man auch die gesamte technologische Landschaft berücksichtigen: den Aufstieg der künstlichen Intelligenz, Quantentechnologien, die wachsenden Herausforderungen im Bereich Cybersicherheit und Datenschutz sowie das sehr starke Engagement des Cern für Open Science. Das Cern verfügt bereits über grosse Expertise in diesen Bereichen, jedoch oft sektorweise auf Ebene der Experimente. In einer sehr komplex gewordenen Umgebung hat der Generaldirektor entschieden, dass eine bereichsübergreifende Sicht erforderlich ist, die Strategie, Risiken, Governance, Partnerschaften und Beschaffung umfasst. Die Rolle des CIO besteht daher darin, Investitionen und digitale Prioritäten mit den wissenschaftlichen Prioritäten in Einklang zu bringen. Heute ist das Digitale nicht mehr nur eine Unterstützung: Es ist eine essenzielle wissenschaftliche Infrastruktur.

Wie und wo wägen Sie als CIO besonders oft ab zwischen technologischer Innovation, Systemstabilität und Risikomanagement?

Der CIO ist eine Art Akrobat. Das Cern ist eine Organisation, die durch ihre Autonomie und eine verteilte Exzellenz gedeiht. Ich versuche nicht, bereits sehr starke Kompetenzen in den Abteilungen oder innerhalb der Teams einzelner Experimente zu zentralisieren, sondern sie auf einer übergreifenden Ebene zu koordinieren. Ich nenne das eine "Freiheit innerhalb eines Rahmens": die Freiheit zu innovieren, aber innerhalb eines Rahmens von Stabilität und Risikomanagement. Das setzt eine klare Governance voraus, gemeinsame Infrastrukturen und gemeinsame Standards, insbesondere für das Datenmanagement. Ein konkretes Beispiel betrifft die Entwicklung von Code mithilfe künstlicher Intelligenz. Die potenziellen Gewinne sind real, sowohl für die Forschung als auch für das Management des Labors, aber wenn die Tools nicht korrekt validiert und integriert werden, sind die Risiken erheblich. Innovation muss die wissenschaftliche Zuverlässigkeit des Cern stärken und darf sie niemals gefährden.

Inwiefern birgt die IT-Governance einer internationalen wissenschaftlichen Organisation wie dem Cern andere Herausforderungen als jene anderer grosser Organisationen?

Meiner Meinung nach gibt es zwei Haupttypen von CIOs: hierarchische CIOs und CIOs in föderierten Organisationen. Das Cern gehört eindeutig zur zweiten Kategorie. In stärker hierarchischen Organisationen konzentriert sich der CIO oft auf Einsparungen, Standardisierung und Rationalisierung. Am Cern mit mehr als 18 000 Forschenden aus 110 Ländern in weltweit verteilten Instituten wäre es unmöglich, ein zentralisiertes Modell durchzusetzen. Stattdessen müssen wir einen föderierten Rahmen schaffen, der es jedem ermöglicht, zu innovieren und gleichzeitig zusammenzuarbeiten. Es ist ein Gleichgewicht zwischen zentraler Koordination und wissenschaftlicher Flexibilität. Das Worldwide LHC Computing Grid ist ein gutes Beispiel dafür: sehr unterschiedliche Zentren, die sich nicht unbedingt kennen, aber dank gemeinsamer Regeln zusammenarbeiten.

Welche Prioritäten setzt das Cern in der IT-Strategie für die kommenden vier Jahre? Und inwiefern trägt die IT des Cern zur Erreichung der wissenschaftlichen Ziele bei?

Der Zeitraum 2026 bis 2030 ist geprägt durch einen langen Shutdown, ab Juli 2026, um den High Luminosity LHC vorzubereiten und die Detektoren zu modernisieren. Parallel dazu müssen wir uns auch auf zukünftige Beschleuniger vorbereiten. Es gibt keine isolierte IT-Strategie: Die IT muss die Gesamtstrategie des Cern unterstützen. Aktuell finalisieren wir mehrere strukturierende Elemente, insbesondere eine KI-Strategie, um klare Entscheidungen darüber treffen zu können, was wir entwickeln und was wir bewusst nicht tun. Gleichzeitig müssen wir agil bleiben, da wir noch nicht alle kommenden technologischen Herausforderungen kennen. Die Datenvolumen werden stark ansteigen, was robuste, skalierbare und sichere Plattformen erfordert.

Wie ist das IT-Team des Cern organisiert? Und wie teilen Sie auf zwischen internen Kompetenzen und externen Dienstleistern?

Es gibt eine IT-Abteilung innerhalb des Sektors Research and Computing – AL1.1 –, die fast 500 Personen umfasst. Sie vereint sehr unterschiedliche Kompetenzen: Netzwerke, Speicher, Plattformen, Kommunikation, erfahrene Ingenieure, Physiker und Studierende. Diese Abteilung ist verantwortlich für kritische Infrastrukturen, insbesondere die Rechenzentren in Meyrin und Prévessin sowie das Worldwide LHC Computing Grid. Aber die IT beschränkt sich nicht auf diese Abteilung. Die Einheiten, die die Experimente betreuen, verfügen ebenfalls über starke interne Kompetenzen, ebenso wie die Gruppe Business Computing – AL2.1 –, die die administrativen Aktivitäten unterstützt. Die Rolle des CIO ist es, den roten Faden zwischen diesen Einheiten zu schaffen, um Silos zu vermeiden und eine globale Kohärenz sicherzustellen.

Welche grundlegenden Entscheidungen in Bezug auf Architekturen und Infrastrukturen traf das Cern, um diesen Anforderungen langfristig gerecht zu werden?

Eine der wichtigsten strukturellen Entscheidungen war die Einführung hybrider Architekturen, die interne Infrastrukturen mit externen Ressourcen kombinieren. Dies ermöglicht es uns, externe Ressourcen strategisch zu nutzen und gleichzeitig die Datensouveränität sowie die technologische Souveränität Europas und des Cern zu schützen. Wir haben ausserdem in Hochleistungsrechner und in Rechenzentren investiert, die in der Lage sind, die erwarteten Datenvolumen zu bewältigen. Diese Entscheidungen beruhen sowohl auf technischen, strategischen als auch politischen Überlegungen. Hybride Architekturen und Cloud nehmen einen immer wichtigeren Platz in IT-Strategien ein.

Was bedeuten diese Entscheidungen konkret im Hinblick auf Datensouveränität und Beziehungen zu Anbietern?

Wir treffen strategische Entscheidungen nach dem Prinzip "Buy, Build or Partner". Wenn wir Dienstleistungen einkaufen, tun wir dies nachhaltig und mit einem hohen Mass an Vertrauen sowie hohen Anforderungen an den Schutz. Die Regeln des Cern gelten auch für die Anbieter. Konkret stellen wir beim Thema Cloud sicher, dass die Dienste in Europa betrieben werden und aus Mitgliedsstaaten zugänglich sind, um die Datensouveränität zu wahren. Die verwendeten Regionen sind klar in den Verträgen definiert, und wir achten besonders auf den Datenschutz und den rechtlichen Rahmen. Gleichzeitig ist uns bewusst, dass wir nicht alles intern leisten können: Wir erbringen die für das Cern essenziellen Aktivitäten intern und können andere, allgemeinere Dienstleistungen auslagern. Die Strategie dient genau dazu, den Fokus auf das Wesentliche zu behalten.

Wie lassen sich hohe Anforderungen an Cybersicherheit und Datenschutz erfüllen und gleichzeitig die Effizienz der wissenschaftlichen Aktivitäten gewährleisten?

Es ist ein ständiger Balanceakt zwischen wissenschaftlicher Freiheit und Verantwortung. Cybersicherheit basiert auf klaren Regeln: starke Authentifizierung, regelmässige Audits, Penetrationstests und verpflichtende Schulungen. Aber Sicherheit ist nicht nur Sache des CIO oder von spezialisierten Teams: Sie betrifft die gesamte Gemeinschaft. Sicherheit muss die Wissenschaft unterstützen, nicht bremsen. Ein Erfolgsfaktor ist die Kommunikation mit den Wissenschaftlern. Zudem braucht es Regeln, die zum jeweiligen Risikoniveau passen und die die Organisation zu akzeptieren bereit ist. Diese Regeln entwickeln sich ständig weiter und basieren auf konkreten Massnahmen. Dazu gehören ein Security Operations Center, die Segmentierung besonders sensibler Netzwerke und der Informationsaustausch mit anderen Forschungszentren, um Bedrohungen vorherzusehen.

Wie bewerten Sie die Reife und den Nutzen von künst­licher Intelligenz einschliesslich Machine Learning?

Das Cern nutzt Machine Learning seit den 1980er-Jahren. Für uns ist KI also keine neue Entwicklung, sondern ein seit Langem eingesetztes Werkzeug, um Wissen aus Datenmengen zu gewinnen, die anders nicht verarbeitbar wären. Reife misst sich nicht an der Anzahl der Nutzer oder Lizenzen, sondern am Mehrwert für die wissenschaftliche Forschung, an der Zuverlässigkeit der Ergebnisse und an der Nachhaltigkeit der Lösungen. Wir setzen KI für Beschleuniger, vorausschauende Wartung, Energieoptimierung und Datenanalyse ein. Derzeit finalisieren wir eine KI-Strategie, die mit der Gesamtstrategie des Cern abgestimmt ist, um einen messbaren und nachhaltigen Einfluss sicherzustellen.

Was muss sich mittelfristig in der Steuerung der IT ändern, um auch künftig wissenschaftliche Innovation zu unterstützen, ohne deren Dynamik zu bremsen?

Die grösste Herausforderung ist nicht die Technologie, sondern die Governance und der Zugang. Wir leben in einem Kontext geopolitischer Fragmentierung. Technologien liegen zunehmend in den Händen weniger Länder, Unternehmen und Individuen. In diesem Kontext sind die Risiken klar: Verzerrungen, Ausschluss und ungleicher Zugang. Entsprechend wichtig ist es, für offene Umgebungen, transparente Governance und inklusive Netzwerke zu sorgen. Diese Prinzipien stehen im Kern unserer DNA. Das Cern kann dazu beitragen, dass Innovation offenbleibt – sowohl im Bereich KI, aber auch für aufkommende Technologien wie Quantencomputing.