hot topic: 5G-Security

Termin: 11.11.2021
Dauer: 10:00-16:15
Ort: Digitaler Workshop mit BigBlueButton
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Claudia Prediger
CAST e.V.
Claudia Prediger
Begrüßung und Informationen zum Ablauf
10:05
Uwe Hoppenz
BSI
Uwe Hoppenz
Begrüßung, Moderation und Vorstellung des BSI Freital

Das BSI hat frühzeitig die Security-Problematik im Bereich moderner mobiler Netze erkannt und gestaltet diesen Bereich mit Hilfe der gesetzlichen Grundlage des IT-SiG2.0 und Unterstützung der Beteiligten in Deutschland und Europa mit.

Mit den Themen Endgeräte-Zertifizierung, Sicherheits-Konzept-Vorgaben und dem Aufbau eines 5G-Security-LABs ermöglichen wir die Umsetzung der gesetzlichen Vorgaben und unterstützen den Netzaufbau durch die MNO´s.

10:25
Jörg Andreas
BSI
Jörg Andreas
5G Sicherheitsgrundlagen aus regulatorischer Perspektive

Mobilfunknetze der neuesten Generation gelten als kritische Infrastrukturen im Sinne ihrer Relevanz für das gesellschaftliche Leben, sowie auch hinsichtlich der digitalen Souveränität des Landes selbst. Von Seiten der EU wie auch von nationalstaatlicher Seite werden daher vermehrt regulatorische Vorgaben und Direktiven veröffentlicht, um 5G und 6G Mobilfunkinfrastrukturen zukünftig sicher zu gestalten. Der Vortrag gibt einen kurzen Überblick über die aktuellen Entwicklungen in diesem Bereich.

10:55
Jens Ziegler
BSI
Jens Ziegler
Zertifizierung von Mobilfunkausrüstung nach NESAS
Das NESAS CCS-GI

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der GSMA und dem 3GPP entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit von Mobilfunkausrüstung. Auf der Basis des GSMA-NESAS Bewertungsschemas baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit ein nationales Zertifizierungsschema zur Produktzertifizierung auf, das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses ermöglicht den Herstellern von Mobilfunkausrüstung, die Einhaltung der geforderten Sicherheitseigenschaften gegenüber Nutzern oder Behörden durch ein Zertifikat nachzuweisen.

Der Vortrag motiviert den Aufbau eines Zertifizierungsschemas nach GSMA NESAS, führt die grundlegenden Konzepte und Elemente des Zertifizierungsschemas ein und gibt einen Ausblick auf die Einführung des Schemas in Deutschland.

11:40 Mittagspause
12:30
David Rupprecht
RUB
David Rupprecht
Sicherheitsherausforderungen und Lösungen in 5G-Netzen

Eine besondere Herausforderungen für 5G Netze ist die sichere Implementierung und das Deployment. Die steigende Komplexität der neuen servicebasierten Architektur (SBA) und der cloudbasierten Bereitstellung von 5G Netzen stellt Hersteller, Betreiber und Behörden vor neue Herausforderungen. Ein Baustein um diese Herausforderung zu beantworten ist das NESAS Bewertungsschema, welches von der GSMA und 3GPP etabliert wurde. Die dem NESAS Bewertungsschema zugrundenliegende Security Assurance Specification (SCAS) Dokumente haben das Ziel möglichst weitreichend sicherheitsrelevante Eigenschaften zu überprüfen. Diese Eigenschaften sollen sich global auf alle Mobilfunkkomponenten anwenden lassen. Damit ist der Prozess für die Etablierung eines allgemeinen und hochwertigen Sicherheitsstandards in 5G Netzen angestoßen. Aktuell werden 5G Komponenten überprüft und auditiert, langfristig müssen die existierende SCAS Dokumente sukzessive an neue Sicherheitsanforderungen angepasst werden. In diesem Vortrag adressieren wir die Herausforderungen einer vollständigen Testabdeckung, und der verschiedenen Phasen des Produktlebenszyklus von Mobilfunkkomponenten.

13:15
Jens Oberender
SRC Security Research & Consulting GmbH
Jens Oberender
5G Security High Assurance

Bei der Sicherheitsbewertung von 5G-Komponenten können unterschiedliche Prüf- bzw. Zulassungverfahren eingesetzt werden. NESAS CCS-GI geht über die von der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 hinaus und könnte zukünftig noch durch die Beschleunigte Sicherheitszertifizierung (BSZ) bzw. Common Criteria (CC) ergänzt werden. Aus dem Blickwinkel eines Sicherheitsgutachters werden die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit diskutiert.

13:45 Kaffeepause
14:15
Gerhard Fettweis
TU Dresden
Gerhard Fettweis
5G Möglichkeiten, Open RAN und IT-Vertrauenswürdigkeit

Der Mobilfunk ermöglicht immer neue Möglichkeiten, die mit 5.5G und 6G neue Dimensionen der Anwendungen erreichen werden. Gleichzeitig muss auch Vertrauen als hohes Gut geschützt werden. Welche Chancen technischen bieten sich hierzu, auch unter Zuhilfenahme von O-RAN?

15:00
Frank H. P. Fitzek
TU Dresden
Frank H. P. Fitzek
Future Communication Systems: Quantum, Post Shannon & Computing

The talk will envision future communication systems. Besides novel architectures such as campus solutions or high altitude platforms, the talk also advocates for novel technologies such as the Post-Shannon theory and quantum communication in order to satisfy the upcoming demands for low latency communication.

15:45
Uwe Hoppenz
BSI
Schlusswort und Ausblick

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Forensik / Internetkriminalität 16.12.2021
PKI in a nutshell 26.01.2022
eIDAS & Digitales Vertrauen 03.02.2022
Recht und IT-Sicherheit 17.03.2022
Automotive Security 28.04.2022
Mobile+Embedded Security 19.05.2022
Cloud Security 30.06.2022
Quantentechnologie und Quantencomputer- resistente Sicherheit 01.09.2022
Biometrie-BIOSIG 2022 14.-16.09.2022
hot topic 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022