Verbesserte Security- und Datenschutzfunktionen gelten als das Hauptmotiv für den Ausbau privater 5G-Netze. Zu diesem Ergebnis kommt die Studie „Security Expectations in Private 5G Networks“ von Trend Micro.
Immer mehr Betreiber von vernetzten Produktionsanlagen, Krankenhäusern oder anderen „smarten“ Infrastrukturen sind auf der Suche nach Alternativen zu öffentlichen 5G-Netzwerken und erhoffen sich durch private 5G-Netze eine bessere Abdeckung sowie Kontrolle, niedrige Latenzzeiten und ein höheres Sicherheitsniveau.
Solche Umgebungen weisen jedoch eine Reihe an Sicherheitsanforderungen auf, die herkömmliche IT- und OT-Umgebungen nicht haben. Allen voran gilt die Offenlegung von Daten (31 Prozent), die über das private Funknetz übertragen werden, als die größte Herausforderung.
Des Weiteren nennt die Studie des japanischen Sicherheitsanbieters folgende relevante Angriffsvektoren:
- Software-Schwachstellen in Betriebssystemen (37 Prozent),
- Konfigurationsfehler (34 Prozent),
- Schwachstellen in der Netzwerkausrüstung (33 Prozent),
- Geräteschwachstellen in RAN- (31 Prozent) und CORE-Netzwerken (27 Prozent) sowie
- Kompromittierung des angeschlossenen Netzwerks (27 Prozent).
„Private 5G-Netzwerke sind unübersichtlich: Zwei Drittel der Befragten geben an, die Technologie zukünftig in irgendeiner Form einsetzen zu wollen“, sagt Eric Hanselman, Chefanalyst bei 451 Research, einem Teil von S&P Global Market Intelligence. „Das Modell der geteilten Verantwortung in der Cloud bedeutet jedoch, dass Unternehmen dabei ihre eigenen Sicherheitsfunktionen aufbauen müssen. Dazu brauchen sie kompetente Partner, die sie auf diesem Weg unterstützen. Unternehmen haben große Erwartungen an die 5G-Security. Dabei wird es jedoch vor allem auf die Qualität ihrer Partnerschaften ankommen.“
Eine weitere Herausforderung bei Security-Projekten wird sein, dass nur 23 Prozent der Befragten eine vollständige Integration von Private-5G-Security mit der bestehenden OT-Security erwartet. Nur etwas mehr als die Hälfte (55 Prozent) rechnet mit teilweise automatisierten Verbindungen mit bestehenden Sicherheitssystemen. Daraus lässt sich ableiten, dass Unternehmen zwar die Wichtigkeit von 5G-Sicherheit erkannt haben, jedoch die Zusammenarbeit unterschiedlicher Security-Teams noch nicht vollständig definiert haben. Dies lässt eine Silobildung befürchten.
Angesichts der Komplexität solcher Projekte ist es nicht überraschend, dass mehr als die Hälfte (58 Prozent) der Befragten angeben, sie würden Risikobewertungen entweder gemeinsam mit Partnern durchführen oder die Aufgabe vollständig auslagern. 33 Prozent geben an, darüber hinaus mit einer dritten Partei zusammenzuarbeiten. Branchenspezifische Expertise in Sachen Security (24 Prozent) ist das wichtigste Kriterium für Unternehmen, die IT-Partner suchen. 19 Prozent geben außerdem an, mit bereits bestehenden Partnern zusammenarbeiten zu wollen.
„Wir sehen das Management von Sicherheitsrisiken als einen der wichtigsten Treiber für das Geschäft. Deswegen wollen wir sicherstellen, dass Unternehmen ein umfassendes Bewusstsein über die Technologie erhalten, die hinter IT, OT und Kommunikationstechnik wie privaten 5G-Netzwerken steht.“, erklärt Udo Schneider, IoT Security Evangelist bei Trend Micro. (rhh)
Hier geht es zum vollständigen Report „Security Expectations in Private 5G Networks“