BSI замовив дослідження безпеки 5G: дослідження Open RAN (мережа відкритого радіодоступу) показує явні ризики безпеці.
Відкрита RAN (мережа відкритого радіодоступу), заснована на стандартах Альянсу O-RAN, містить значні ризики для безпеки в своїй поточній формі. Це результат дослідження, проведеного Федеральним відомством з інформаційної безпеки (BSI), яке зараз публікується. Аналіз ризиків для Open RAN було створено під керівництвом Інституту Баркгаузена (керівник професор, д-р Герхард Феттвайс) як незалежної дослідницької установи у співпраці з Advancing Individual Networks GmbH з Дрездена та за підтримки secunet Security Networks AG.
Концепція технології з відкритими інтерфейсами
Безпека Open-RAN була оцінена в дослідженні, проведеному на замовлення BSI (зображення: BSI).
Open RAN — це технологічна концепція в галузі мобільного зв’язку 5G, яка вводить додаткові та відкриті інтерфейси для раніше пропрієтарних компонентів мережі радіодоступу (RAN — Radio Access Network). Це призначено для сприяння відкритості та взаємодії в RAN мобільної мережі. Конкретна реалізація Open RAN Альянсу O-RAN базується на специфікаціях 5G-RAN 3GPP (3rd Generation Partnership Project), глобального співробітництва органів стандартизації для стандартизації мобільного зв’язку. Окрім специфікацій інтерфейсу, також визначено нові компоненти з інтелектуальними функціями RAN.
Арне Шенбом, президент BSI про дослідження
«Як федеральний орган з кібербезпеки, BSI контролює та супроводжує процес розробки Open RAN. Ось чому ми замовили аналіз ризиків, який аналізує різні постраждалі групи та групи зловмисників і оцінює ризики для цілей центрального захисту конфіденційності, цілісності, підзвітності, доступності та конфіденційності. Використовуючи аналіз найкращого/найгіршого випадку, дослідження демонструє, що попередня відкрита RAN ще не була належним чином специфікована відповідно до Security by Design і в деяких випадках має ризики для безпеки. Таким чином, удосконалення безпеки в результаті дослідження повинні бути включені в специфікації, щоб мати можливість обслуговувати швидке зростання Open RAN на ринку з достатньо безпечними продуктами з самого початку».
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.