OPNESAS

Projekttitel:
OPNESAS – Optimierung der Sicherheit für 5G-Campus-Netzwerke durch Operationalisierung der NESAS-Zertifizierung (OPNESAS)

Fördergeber:
BSI – Bundesamt für Sicherheit und Informationstechnik

Konsortialführer:
Sebastian Fritsch, secuvera GmbH

Projektkonsortium:
secuvera GmbH; Ruhr-Universität Bochum

Projektbeschreibung:
Potentielle Angriffsvektoren in öffentlichen sowie privaten 5G-Netzen stellen Risiken für alle darauf aufbauenden Anwendungen, Nutzer und Geräte dar. Ursachen für Angriffsvektoren können Spezifikations-, Implementierungs-, Konfigurations- oder Betriebsfehler sein.

„OPNESAS“ hat die Vision, etablierte Security-Testing und Zertifizierungs-Methoden weiterzudenken. Hierzu werden die etablierten SCAS-Testfälle der 3GPP automatisiert und technisch weiterentwickelt. „OPNESAS“ beabsichtigt in 5G-Netzen den Security-Status während des laufenden Netzbetriebs ohne Unterbrechungen testen zu können. Ziel ist ein Left Shift, was bedeutet, dass das Prüflabor mit seinen Testwerkzeugen in die CI/CD-Pipelines des Herstellers geht. Parallel dazu wird auch der Right Shift untersucht, dies bedeutet die Testwerkzeuge werden im Livenetz eingesetzt. Mit OPNESAS wird darüber hinaus das Ziel verfolgt, möglichst ein komplettes 5G-Netz mit dessen Konfiguration zu zertifizieren.

Das Projekt „OPNESAS“ plant eine detaillierte Bedarfsermittlung am Markt durchzuführen, um die Möglichkeiten bezüglich 5G-Security-Testings auszuloten. Dies soll die Projektpartner in die Lage versetzen, zukunftsfähige Geschäftsmodelle im Bereich von 5G-Security zu entwickeln. Des Weiteren sollen neue technische Standards für Schnittstellen entwickelt werden, welche das automatisierte Testen möglich machen. Durch „OPNESAS „können Impulse für das deutsche NESAS-CCS-GI-Schema sowie das GSMA-Schema entwickelt werden. Durch marktorientierte Zertifizierungsangebote soll das Interesse an der NESAS-Zertifizierung angekurbelt werden.