Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art der 5G-Netzarchitektur in den kommenden Jahren eine alternative Möglichkeit für die Bereitstellung des Funkzugangsteils von 5G-Netzen auf der Grundlage offener Schnittstellen bieten. Open RAN ist eine 5G-Technologie, mit der zusätzliche und offene Schnittstellen für bisher proprietäre Komponenten des Funkzugangsnetzes (RAN – Radio Access Network) einführt werden. Dadurch sollen Offenheit und Interoperabilität im RAN eines Mobilfunknetzes gefördert werden.
Der Bericht der EU-Mitgliedstaaten kommt zu dem Schluss, dass Open RAN auch Chancen für die Netzsicherheitschancen bieten könnte, aber nur wenn bestimmte Bedingungen erfüllt sind. Durch eine größere Interoperabilität zwischen RAN-Komponenten verschiedener Anbieter könnte Open RAN eine stärkere Diversifizierung der Anbieter innerhalb von Netzen in demselben geografischen Gebiet ermöglichen. Dies könnte dazu beitragen, die Empfehlung der EU-5G-Toolbox zu erfüllen, wonach jeder Betreiber eine geeignete Multi-Vendor-Strategie verfolgen sollte, um größere Abhängigkeiten von einem einzigen Anbieter zu vermeiden oder zu begrenzen. Zudem kann Open RAN auch dazu beitragen, die Sichtbarkeit des Netzes dank der Verwendung offener Schnittstellen und Standards zu erhöhen, menschliche Fehler durch eine stärkere Automatisierung zu reduzieren und die Flexibilität durch den Einsatz von Virtualisierung und Cloud-basierten Lösungen zu verbessern.
Auf der anderen Seite wird in dem Bericht hervorgehoben, dass das Open-RAN-Konzept noch nicht ausgereift ist und die Cybersicherheit eine große Herausforderung darstellt. Vor allem auf kurze Sicht würde Open RAN durch die zunehmende Komplexität der Netze eine Reihe von Sicherheitsrisiken verschärfen. Durch das offene Konzept würde laut den Autor*innen eine größere Angriffsfläche und mehr Einstiegspunkte für böswillige Akteure bestehen. Zudem besteht laut dem Bericht ein erhöhtes Risiko der Fehlkonfiguration von Netzen sowie die Möglichkeit negativer Auswirkungen auf andere Netzfunktionen aufgrund der gemeinsamen Nutzung von Ressourcen.
Darüber hinaus unterstreicht der Bericht, dass die technischen Spezifikationen, wie sie von der O-RAN Alliance entwickelt wurden, nicht ausreichend ausgereift und von vornherein sicher sind. Neben diesen Sicherheitsrisiken wird in dem Bericht auch darauf eingegangen, dass Open RAN zu neuen oder verstärkten kritischen Abhängigkeiten führen könnte, wie beispielsweise im Bereich der Komponenten und der Cloud.
Auch das diese Studie publiziert. Am 6. Juli wird das BSI im Rahmen unserer Fokusgruppe 5G und IT-Sicherheit dieses Thema ausführlich aufgreifen. Dazu laden wir Sie in den kommenden Wochen per Mailing ein.
hat sich intensiv mit der Sicherheit von Open RAN beschäftigt und bereits im vergangenen NovemberWeitere Informationen finden Sie hier: Europäische Kommission