Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die "Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G" veröffentlicht. Diese Studie richtet sich an IT-Anwendende und die IT-Sicherheits-Fachcommunity. Sie umfasst eine Einführung und Übersicht über MANO, eine Untersuchung hinsichtlich der Anwendbarkeit auf bestehende Produkte, eine Risikoanalyse des Gesamtsystems, abgeleitete Sicherheitsanforderungen mit Problemdefinitionen sowie die entsprechende Identifikation der Sicherheitsfunktionalitäten zur Ableitung potenzieller zukünftiger Evaluierungsgegenstände (eng. TOE, Target of Evaluation).
MANO sind komplexe Systeme mit mehreren miteinander verbundenen Komponenten. Die Gewährleistung der Sicherheit dieser Systeme ist in der heutigen vernetzten und digitalen Welt von größter Bedeutung. Die Risikoanalyse ergab unter anderem, dass der Orchestrator als Herzstück des MANO-Systems mit den meisten Schnittstellen von den ermittelten Bedrohungen und Risikoszenarien am größten betroffen ist.
Sicherheit ist ein vielschichtiges Anliegen und erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Durch die Implementierung robuster Sicherheitsmaßnahmen sowie eines vorausschauenden Ansatzes zur Bedrohungsabwehr können Netzbetreiber und Diensteanbieter die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und Dienste gewährleisten. Eine mögliche Sicherheitsmaßnahme ist die Produktzertifizierung.
Basierend auf den Ergebnisse der Studie werden zukünftig spezifische Schutzprofile für MANO-Systeme erstellt, die als weitere Grundlage für die Zertifizierungspflicht kritischer Komponenten nach dem IT-Sicherheitsgesetz 2.0 dienen sollen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Symbolbild: Luca Bravo (Unsplash)