BSI veröffentlicht „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“

Die Risikoanalyse ergab, dass der Orchestrator als Kernstück von MANO mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“ veröffentlicht. Die Studie umfasst eine Einführung und einen Überblick zu MANO, eine Analyse der Anwendbarkeit auf bestehende Produkte, eine Risikoanalyse des Gesamtsystems, hergeleitete Sicherheitsanforderungen mit Problemdefinitionen sowie die zugehörige Identifikation von sicherheitsrelevanten Funktionalitäten für die Ableitung künftiger Evaluationsgegenstände (engl. TOE, Target of Evaluation). Die Studie richtet sich sowohl an IT-Anwendende als auch an die IT-Sicherheits-Community.

MANO sind komplexe Systeme. Sie bestehen aus mehreren miteinander verbundenen Komponenten. In der heutigen vernetzten und digitalen Welt ist es von größter Bedeutung, die Sicherheit dieser Systeme zu gewährleisten. Im Rahmen der Risikoanalyse wurde unter anderem festgestellt, dass der Orchestrator als Herzstück des MANO-Systems mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Sicherheit ist ein vielschichtiges Thema. Sie erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Netzbetreiber und Diensteanbieter können die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und Dienste durch die Implementierung robuster Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Abwehr von Bedrohungen gewährleisten. Die Zertifizierung von Produkten ist eine mögliche Sicherheitsmaßnahme.

Basierend auf den Ergebnissen der Studie sollen zukünftig spezifische Schutzprofile für MANO-Systeme erstellt werden. Diese sollen als weitere Grundlage für die Zertifizierungspflicht kritischer Komponenten nach dem IT-Sicherheitsgesetz 2.0 dienen.

 

Weitere Informationen finden Sie hier: BSI.

Das könnte Sie auch interessieren

01.02.2022
AdaptiveMobile Security veröffentlicht Whitepaper „Messaging for the Future: Securing SMS in 5G“
Im Zuge der Migration zu 5G-Mobilfunknetzen stellt SMS einen entscheidenden Teil des 5G-Angebots von Telekommunikationsbetreibern dar. In dem Whitepaper „Messaging for the Future: Securing SMS in 5G“ vertieft sich AdaptiveMobile...
News-Artikel lesen
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen
5G stellt eine Sicherheitsherausforderung für Smart-Factory-Umgebungen dar
Smart Factory Umgebungen geben der Manufacturing-Branche die Möglichkeit, ihre Geschwindigkeit, Sicherheit und Effizienz zu steigern, jedoch bergen sie auch neue Sicherheitsrisiken. Angriffe auf industrielle Steuersysteme in intelligenten Fertigungsumgebungen könnten Cyberkriminelle...
News-Artikel lesen
31.08.2023
BSI eröffnet 5G/6G Security Lab
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, dass die erste Phase des 5G/6G Security Lab in Freital in Betrieb genommen wurde. Das primäre Ziel dieses Sicherheitslabors...
News-Artikel lesen
16.10.2024
PHYSEC GmbH gewinnt NRW-Innovationspreis innovation2market der Landesregierung 2024
Dieses Hardwaremodul erkennt physische Manipulationen an digitalen Geräten, indem es Funksignale aussendet, die sich im Inneren des Geräts ausbreiten und einen einzigartigen „Fingerabdruck“ erzeugen.
News-Artikel lesen
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
ENISA: Bewertung der Sicherheit von 5G-Netzen
Die Europäische Agentur für Cybersecurity (ENISA) hat auf der Basis einer umfassenden technischen Analyse von 5G nun Handlungsempfehlungen für die EU-Mitgliedsstaaten veröffentlicht. In dem Bericht „ENISA threat landscape for 5G...
News-Artikel lesen
Was treibt den gesellschaftlichen Diskurs rund um 5G an
Spätestens seit Beginn der Covid-19-Pandemie ist klar, dass die Skepsis gegenüber neuen Technologien und wissenschaftlichen Erkenntnissen zu Spaltungen innerhalb der Gesellschaft führen kann. Dieses Problem betrifft aber nicht nur etwa...
News-Artikel lesen
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
IT-Grundschutz zur Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik möchte mit dem IT-Grundschutz ein Werkzeug für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) beiten. Die zugehörigen BSI-Standards 200-1 bis 200-3 beschreiben ein...
News-Artikel lesen
16.01.2025
Verlängerung der Einreichungsfrist für Cybersicherheitsprojekte im Rahmen des EU-Förderprogramms „Digitales Europa“
Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) hat bekannt gegeben, dass die Einreichungsfrist im Rahmen des EU-Förderprogramms „Digitales Europa“ bis zum 27. März 2025 verlängert wurde.
News-Artikel lesen