El BSI ha encargado un estudio sobre seguridad 5G: El estudio Open RAN (Open Radio Access Network) muestra claros riesgos de seguridad.
Open RAN (Open Radio Access Network), basado en los estándares de O-RAN Alliance, contiene importantes riesgos de seguridad en su forma actual. Este es el resultado de un estudio encargado por la Oficina Federal de Seguridad de la Información (BSI) y que ahora se está publicando. El análisis de riesgos para Open RAN se creó bajo la dirección del Instituto Barkhausen (dirigido por el Prof. Dr. Gerhard Fettweis) como una institución de investigación independiente en cooperación con Advancing Individual Networks GmbH de Dresde y con el apoyo de secunet Security Networks AG.
Concepto de tecnología con interfaces abiertas
Open RAN es un concepto de tecnología en el campo de la comunicación móvil 5G que introduce interfaces adicionales y abiertas para componentes previamente propietarios de la red de acceso de radio (RAN - Radio Access Network). Esto tiene por objeto promover la apertura y la interoperabilidad en la RAN de una red móvil. La implementación concreta de Open RAN de O-RAN Alliance se basa en las especificaciones 5G-RAN de 3GPP (Proyecto de asociación de tercera generación), una cooperación global de organismos de estandarización para la estandarización en comunicaciones móviles. Además de las especificaciones de la interfaz, también se definen nuevos componentes con funciones RAN inteligentes.
Arne Schönbohm, presidente de BSI sobre el estudio
"Como autoridad federal de seguridad cibernética, el BSI monitorea y acompaña el proceso de desarrollo de Open RAN. Es por eso que encargamos un análisis de riesgo que analiza varios grupos de atacantes y afectados y evalúa los riesgos para los objetivos centrales de protección de confidencialidad, integridad, responsabilidad, disponibilidad y privacidad. Usando un análisis de mejor/peor de los casos, el estudio demuestra que el Open RAN anterior aún no se ha especificado adecuadamente de acuerdo con Security by Design y, en algunos casos, tiene riesgos de seguridad. Por lo tanto, las mejoras de seguridad del estudio deben incluirse en las especificaciones para poder atender el rápido crecimiento de Open RAN en el mercado con productos suficientemente seguros desde el principio”.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.