La BSI ha commissionato uno studio sulla sicurezza del 5G: lo studio Open RAN (Open Radio Access Network) mostra chiari rischi per la sicurezza.
Open RAN (Open Radio Access Network), basato sugli standard dell'O-RAN Alliance, contiene significativi rischi per la sicurezza nella sua forma attuale. È quanto emerge da uno studio commissionato dall'Ufficio federale per la sicurezza informatica (BSI) e in corso di pubblicazione. L'analisi del rischio per Open RAN è stata creata sotto la guida del Barkhausen Institute (diretto dal Prof. Dr. Gerhard Fettweis) come istituto di ricerca indipendente in collaborazione con Advancing Individual Networks GmbH di Dresda e con il supporto di secunet Security Networks AG.
Concetto di tecnologia con interfacce aperte
La sicurezza di Open-RAN è stata valutata in uno studio commissionato dal BSI (Immagine: BSI).
Open RAN è un concetto tecnologico nel campo della comunicazione mobile 5G che introduce interfacce aggiuntive e aperte per componenti precedentemente proprietari della rete di accesso radio (RAN - Radio Access Network). Ciò ha lo scopo di promuovere l'apertura e l'interoperabilità nella RAN di una rete mobile. L'implementazione concreta di Open RAN dell'O-RAN Alliance si basa sulle specifiche 5G-RAN di 3GPP (3rd Generation Partnership Project), una cooperazione globale di organismi di standardizzazione per la standardizzazione nelle comunicazioni mobili. Oltre alle specifiche dell'interfaccia, vengono definiti anche nuovi componenti con funzioni RAN intelligenti.
Arne Schönbohm, Presidente del BSI sullo studio
"In qualità di autorità federale per la sicurezza informatica, il BSI monitora e accompagna il processo di sviluppo di Open RAN. Ecco perché abbiamo commissionato un'analisi del rischio che analizzi vari gruppi interessati e aggressori e valuti i rischi per gli obiettivi di protezione centrale di riservatezza, integrità, responsabilità, disponibilità e privacy. Utilizzando un'analisi del caso migliore/peggiore, lo studio dimostra che la precedente Open RAN non è stata ancora adeguatamente specificata secondo Security by Design e in alcuni casi presenta rischi per la sicurezza. I miglioramenti della sicurezza derivanti dallo studio dovrebbero quindi essere inclusi nelle specifiche per poter servire la rapida crescita di Open RAN sul mercato con prodotti sufficientemente sicuri fin dall'inizio.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.