O BSI encomendou um estudo sobre segurança 5G: O estudo Open RAN (Open Radio Access Network) mostra riscos de segurança claros.
Open RAN (Open Radio Access Network), baseado nos padrões da O-RAN Alliance, contém riscos de segurança significativos em sua forma atual. Este é o resultado de um estudo encomendado pelo Federal Office for Information Security (BSI) e que agora está sendo publicado. A análise de risco para Open RAN foi criada sob a liderança do Barkhausen Institute (liderado pelo Prof. Dr. Gerhard Fettweis) como uma instituição de pesquisa independente em cooperação com a Advancing Individual Networks GmbH de Dresden e com o apoio da secunet Security Networks AG.
Conceito de tecnologia com interfaces abertas
Open RAN é um conceito de tecnologia no campo das comunicações móveis 5G que introduz interfaces adicionais e abertas para componentes anteriormente proprietários da rede de acesso rádio (RAN - Radio Access Network). O objetivo é promover abertura e interoperabilidade na RAN de uma rede móvel. A implementação concreta do Open RAN da O-RAN Alliance é baseada nas especificações 5G-RAN do 3GPP (3rd Generation Partnership Project), uma cooperação global de órgãos de padronização para padronização em comunicações móveis. Além das especificações de interface, também são definidos novos componentes com funções RAN inteligentes.
Arne Schönbohm, presidente do BSI sobre o estudo
"Como autoridade federal de segurança cibernética, o BSI monitora e acompanha o processo de desenvolvimento do Open RAN. É por isso que contratamos uma análise de risco que analisa vários grupos de invasores e afetados e avalia os riscos para as metas de proteção central de confidencialidade, integridade, responsabilidade, disponibilidade e privacidade. Usando uma análise de melhor/pior caso, o estudo demonstra que o Open RAN anterior ainda não foi adequadamente especificado de acordo com o Security by Design e, em alguns casos, apresenta riscos de segurança. As melhorias de segurança do estudo devem, portanto, ser incluídas nas especificações para poder atender o rápido crescimento da Open RAN no mercado com produtos suficientemente seguros desde o início.”
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.