BSI veröffentlicht „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“ veröffentlicht. Die Studie umfasst eine Einführung und einen Überblick zu MANO, eine Analyse der Anwendbarkeit auf bestehende Produkte, eine Risikoanalyse des Gesamtsystems, hergeleitete Sicherheitsanforderungen mit Problemdefinitionen sowie die zugehörige Identifikation von sicherheitsrelevanten Funktionalitäten für die Ableitung künftiger Evaluationsgegenstände (engl. TOE, Target of Evaluation). Die Studie richtet sich sowohl an IT-Anwendende als auch an die IT-Sicherheits-Community.

MANO sind komplexe Systeme. Sie bestehen aus mehreren miteinander verbundenen Komponenten. In der heutigen vernetzten und digitalen Welt ist es von größter Bedeutung, die Sicherheit dieser Systeme zu gewährleisten. Im Rahmen der Risikoanalyse wurde unter anderem festgestellt, dass der Orchestrator als Herzstück des MANO-Systems mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Sicherheit ist ein vielschichtiges Thema. Sie erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Netzbetreiber und Diensteanbieter können die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und Dienste durch die Implementierung robuster Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Abwehr von Bedrohungen gewährleisten. Die Zertifizierung von Produkten ist eine mögliche Sicherheitsmaßnahme.

Basierend auf den Ergebnissen der Studie sollen zukünftig spezifische Schutzprofile für MANO-Systeme erstellt werden. Diese sollen als weitere Grundlage für die Zertifizierungspflicht kritischer Komponenten nach dem IT-Sicherheitsgesetz 2.0 dienen.

Weitere Informationen finden Sie hier: BSI.