hot topic: 5G-Security

Date: 11.11.2021
Duration: 10:00-16:15
Location: Digitaler Workshop mit BigBlueButton
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

10:00
Uwe Hoppenz
BSI
Uwe Hoppenz
Begrüßung und Vorstellung des BSI Freital

Das BSI hat frühzeitig die Security-Problematik im Bereich moderner mobiler Netze erkannt und gestaltet diesen Bereich mit Hilfe der gesetzlichen Grundlage des IT-SiG2.0 und Unterstützung der Beteiligten in Deutschland und Europa mit.

Mit den Themen Endgeräte-Zertifizierung, Sicherheits-Konzept-Vorgaben und dem Aufbau eines 5G-Security-LABs ermöglichen wir die Umsetzung der gesetzlichen Vorgaben und unterstützen den Netzaufbau durch die MNO´s.

10:15
Jörg Andreas
BSI
Jörg Andreas
5G Sicherheitsgrundlagen aus regulatorischer Perspektive

Mobilfunknetze der neuesten Generation gelten als kritische Infrastrukturen im Sinne ihrer Relevanz für das gesellschaftliche Leben, sowie auch hinsichtlich der digitalen Souveränität des Landes selbst. Von Seiten der EU wie auch von nationalstaatlicher Seite werden daher vermehrt regulatorische Vorgaben und Direktiven veröffentlicht, um 5G und 6G Mobilfunkinfrastrukturen zukünftig sicher zu gestalten. Der Vortrag gibt einen kurzen Überblick über die aktuellen Entwicklungen in diesem Bereich.

10:45
David Rupprecht
RUB
David Rupprecht
Sicherheitsherausforderungen und Lösungen in 5G-Netzen

Die 5. Generation von Mobilfunknetzen (5G) muss höchsten Sicherheitsanforderungen gerecht werden, um den größtmöglichen Schutz für aktuelle und zukünftige Anwendungsszenarien zu gewährleisten. Die hohe Komplexität von 5G-Netzen stellt jedoch eine besondere Herausforderung für die Sicherheit dar. Dieser Vortrag gibt einen Überblick über die Sicherheitsherausforderungen von 5G-Netzen und einen Ausblick darauf, wie wir diese erfüllen können.

11:30
Sabrina Engelmann
BSI
Sabrina Engelmann
Vorgaben zur Zertifizierung im 5G Bereich

Der IT-Sicherheitskatalog der Bundesnetzagentur gibt zahlreiche Regelungen für Telekommunikationsnetze vor. Für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotential, worunter auch 5G-Netze fallen, wird zusätzlich die Anlage 2 zum Sicherheitskatalog inkl. der Liste der kritischen Funktionen relevant. Diese Liste ist Grundlage für die Bestimmung der kritischen Komponenten, die nach § 109 Abs. 2 TKG der Zertifizierungspflicht unterliegen.

Dieser Vortrag gibt einen Überblick über den Inhalt der am 25.08.2021 veröffentlichten Liste der kritischen Funktionen.

12:00 Mittagspause
12:45
Jens Ziegler
BSI
Jens Ziegler
Zertifizierung von Mobilfunkausrüstung nach NESAS
Das NESAS CCS-GI

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der GSMA und dem 3GPP entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit von Mobilfunkausrüstung. Auf der Basis des GSMA-NESAS Bewertungsschemas baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit ein nationales Zertifizierungsschema zur Produktzertifizierung auf, das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses ermöglicht den Herstellern von Mobilfunkausrüstung, die Einhaltung der geforderten Sicherheitseigenschaften gegenüber Nutzern oder Behörden durch ein Zertifikat nachzuweisen.

Der Vortrag motiviert den Aufbau eines Zertifizierungsschemas nach GSMA NESAS, führt die grundlegenden Konzepte und Elemente des Zertifizierungsschemas ein und gibt einen Ausblick auf die Einführung des Schemas in Deutschland.

13:30
Jens Oberender
SRC Security Research & Consulting GmbH
Jens Oberender
5G Security High Assurance

Bei der Sicherheitsbewertung von 5G-Komponenten können unterschiedliche Prüf- bzw. Zulassungverfahren eingesetzt werden. NESAS CCS-GI geht über die von der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 hinaus und könnte zukünftig noch durch die Beschleunigte Sicherheitszertifizierung (BSZ) bzw. Common Criteria (CC) ergänzt werden. Aus dem Blickwinkel eines Sicherheitsgutachters werden die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit diskutiert.

14:00 Kaffeepause
14:15
Gerhard Fettweis
TU Dresden
Gerhard Fettweis
5G Möglichkeiten, Open RAN und IT-Vertrauenswürdigkeit
15:00
Frank H. P. Fitzek
TU Dresden
Frank H. P. Fitzek
Future Communication Systems: Quantum, Post Shannon & Computing

The talk will envision future communication systems. Besides novel architectures such as campus solutions or high altitude platforms, the talk also advocates for novel technologies such as the Post-Shannon theory and quantum communication in order to satisfy the upcoming demands for low latency communication.

15:45
Uwe Hoppenz
BSI
Diskussion und Abmoderation

Registration and Pricing

Deadline for a registration is 01.11.2021.By registering before deadline we charge a reduced fee. We ask you to take this offer to allow best preparation of the seminar. Special conditions may be granted for students and trainees.

On registration ... before deadline after deadline
registration fee for the workshop 200,00 € 250,00 €
for owners of a CAST service package 100,00 € 125,00 €

All prices are incl. 7% VAT

To pay the reduced fee, you should order the CAST service package now.

Information and Contact

If you have any questions please contact:

Moderator

Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik
Email:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
Email:

Please note that we only can accept registrations by this online form and not by our fax number.

In Hardware We Trust: Challenges and Opportunities of Hardware Security

The CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" on November 19, 2021 is cancelled. We plan to place the event next year, an exact date is not yet known.

CAST Online Workshops

In these times of COVID-19 restrictions in particular, questions of cyber security remain highly topical. CAST would like to make its contribution and will be organising the CAST workshops online as virtual events from July 2020. This will ensure a continuous exchange of knowledge on current cyber security issues.

The CAST workshops in digital format will be implemented with the open source web conference system BigBlueButton, which is operated with a CAST-owned server located in Darmstadt to ensure data protection.

As soon as the COVID-19 restrictions allow it, CAST will return to the usual workshop format and is already looking forward to welcoming you again personally in Darmstadt.

Upcoming CAST Events

hot topic: 5G-Security 11.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021