Das BSI hat frühzeitig die Security-Problematik im Bereich moderner mobiler Netze erkannt und gestaltet diesen Bereich mit Hilfe der gesetzlichen Grundlage des IT-SiG2.0 und Unterstützung der Beteiligten in Deutschland und Europa mit.

Mit den Themen Endgeräte-Zertifizierung, Sicherheits-Konzept-Vorgaben und dem Aufbau eines 5G-Security-LABs ermöglichen wir die Umsetzung der gesetzlichen Vorgaben und unterstützen den Netzaufbau durch die MNO´s.

Mobilfunknetze der neuesten Generation gelten als kritische Infrastrukturen im Sinne ihrer Relevanz für das gesellschaftliche Leben, sowie auch hinsichtlich der digitalen Souveränität des Landes selbst. Von Seiten der EU wie auch von nationalstaatlicher Seite werden daher vermehrt regulatorische Vorgaben und Direktiven veröffentlicht, um 5G und 6G Mobilfunkinfrastrukturen zukünftig sicher zu gestalten. Der Vortrag gibt einen kurzen Überblick über die aktuellen Entwicklungen in diesem Bereich.

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der GSMA und dem 3GPP entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit von Mobilfunkausrüstung. Auf der Basis des GSMA-NESAS Bewertungsschemas baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit ein nationales Zertifizierungsschema zur Produktzertifizierung auf, das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses ermöglicht den Herstellern von Mobilfunkausrüstung, die Einhaltung der geforderten Sicherheitseigenschaften gegenüber Nutzern oder Behörden durch ein Zertifikat nachzuweisen.

Der Vortrag motiviert den Aufbau eines Zertifizierungsschemas nach GSMA NESAS, führt die grundlegenden Konzepte und Elemente des Zertifizierungsschemas ein und gibt einen Ausblick auf die Einführung des Schemas in Deutschland.

Eine besondere Herausforderungen für 5G Netze ist die sichere Implementierung und das Deployment. Die steigende Komplexität der neuen servicebasierten Architektur (SBA) und der cloudbasierten Bereitstellung von 5G Netzen stellt Hersteller, Betreiber und Behörden vor neue Herausforderungen. Ein Baustein um diese Herausforderung zu beantworten ist das NESAS Bewertungsschema, welches von der GSMA und 3GPP etabliert wurde. Die dem NESAS Bewertungsschema zugrundenliegende Security Assurance Specification (SCAS) Dokumente haben das Ziel möglichst weitreichend sicherheitsrelevante Eigenschaften zu überprüfen. Diese Eigenschaften sollen sich global auf alle Mobilfunkkomponenten anwenden lassen. Damit ist der Prozess für die Etablierung eines allgemeinen und hochwertigen Sicherheitsstandards in 5G Netzen angestoßen. Aktuell werden 5G Komponenten überprüft und auditiert, langfristig müssen die existierende SCAS Dokumente sukzessive an neue Sicherheitsanforderungen angepasst werden. In diesem Vortrag adressieren wir die Herausforderungen einer vollständigen Testabdeckung, und der verschiedenen Phasen des Produktlebenszyklus von Mobilfunkkomponenten.

Bei der Sicherheitsbewertung von 5G-Komponenten können unterschiedliche Prüf- bzw. Zulassungverfahren eingesetzt werden. NESAS CCS-GI geht über die von der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 hinaus und könnte zukünftig noch durch die Beschleunigte Sicherheitszertifizierung (BSZ) bzw. Common Criteria (CC) ergänzt werden. Aus dem Blickwinkel eines Sicherheitsgutachters werden die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit diskutiert.

Der Mobilfunk ermöglicht immer neue Möglichkeiten, die mit 5.5G und 6G neue Dimensionen der Anwendungen erreichen werden. Gleichzeitig muss auch Vertrauen als hohes Gut geschützt werden. Welche Chancen technischen bieten sich hierzu, auch unter Zuhilfenahme von O-RAN?

The talk will envision future communication systems. Besides novel architectures such as campus solutions or high altitude platforms, the talk also advocates for novel technologies such as the Post-Shannon theory and quantum communication in order to satisfy the upcoming demands for low latency communication.