BSI, 5G güvenliği üzerine bir çalışma yaptırdı: Açık RAN çalışması (Açık Radyo Erişim Ağı), açık güvenlik riskleri gösteriyor.
O-RAN Alliance standartlarını temel alan Open RAN (Open Radio Access Network), mevcut haliyle önemli güvenlik riskleri içermektedir. Bu, Federal Bilgi Güvenliği Ofisi (BSI) tarafından yaptırılan ve şu anda yayınlanmakta olan bir çalışmanın sonucudur. Open RAN için risk analizi, Dresden'den Advancing Individual Networks GmbH ile işbirliği içinde ve secunet Security Networks AG'nin desteğiyle, bağımsız bir araştırma kurumu olarak Barkhausen Enstitüsünün (Prof. Dr. Gerhard Fettweis başkanlığındaki) liderliğinde oluşturulmuştur.
Açık arayüzlere sahip teknoloji konsepti
Open-RAN'ın güvenliği, BSI tarafından yaptırılan bir çalışmada değerlendirildi (Resim: BSI).
Açık RAN, 5G mobil iletişim alanında, radyo erişim ağının (RAN - Radyo Erişim Ağı) önceden tescilli bileşenleri için ek ve açık arayüzler sunan bir teknoloji konseptidir. Bunun amacı, bir mobil ağın RAN'ında açıklığı ve birlikte çalışabilirliği desteklemektir. O-RAN Alliance'ın Açık RAN'ının somut uygulaması, mobil iletişimde standardizasyon için standardizasyon kuruluşlarının küresel bir işbirliği olan 5GPP'nin (3. Nesil Ortaklık Projesi) 3G-RAN spesifikasyonlarına dayanmaktadır. Arayüz özelliklerine ek olarak, akıllı RAN fonksiyonlarına sahip yeni bileşenler de tanımlanmıştır.
Araştırma hakkında BSI Başkanı Arne Schönbohm
"Federal siber güvenlik otoritesi olarak BSI, Open RAN'ın geliştirme sürecini izler ve ona eşlik eder. Bu nedenle, çeşitli etkilenen ve saldırgan grupları analiz eden ve gizlilik, bütünlük, hesap verebilirlik, kullanılabilirlik ve mahremiyet gibi merkezi koruma hedefleri için riskleri değerlendiren bir risk analizi görevlendirdik. En iyi/en kötü durum analizini kullanan çalışma, önceki Açık RAN'ın henüz Tasarımla Güvenlik'e göre yeterince belirtilmediğini ve bazı durumlarda güvenlik riskleri olduğunu göstermektedir. Bu nedenle, Open RAN'ın piyasadaki hızlı büyümesine en başından itibaren yeterince güvenli ürünlerle hizmet edebilmek için çalışmadan elde edilen güvenlik iyileştirmeleri spesifikasyonlara dahil edilmelidir."
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.