5G wird bald flächendeckend verfügbar sein. Angesichts der sich bietenden Möglichkeiten, wie hohe Übertragungsgeschwindigkeiten, riesige Nutzlasten und der Vielzahl an neuen Diensten, investieren viele Service Provider zurzeit stark in diesen Bereich. Doch bei allen Verheissungen darf auch die Sicherheit nicht zu kurz kommen.
Gastbeitrag von Jonathan Nguyen-Duy, Vice President, Global Field CISO Team, Fortinet
Um den Herausforderungen von Milliarden verbundener Geräte, Gigabit-grossen Verbindungen und niedrigen Latenzen gerecht zu werden, müssen Netzanbieter im Rahmen von 5G ihre Kapazitäten und die Flexibilität bei der Bereitstellung erhöhen. Hinzu kommen Anforderungen an zusätzliche Rechenleistung, ohne dass dadurch die Kosten steigen oder die Verfügbarkeit sinkt.
Cloud-Anbieter haben bereits bewiesen, dass sie in der Lage sind, schnelle und zuverlässige Dienste für Unternehmen und Verbraucher bereitzustellen. Mobilfunkdienstleister verfolgen einen ähnlichen Ansatz, allerdings mit einem entscheidenden Unterschied: Sie planen Dienste aus Tausenden von Edge Clouds, statt sie aus einigen wenigen zentralen Clouds bereitzustellen. Um die Flexibilität sicherzustellen, wird dabei ein starker Fokus auf die Programmierbarkeit des Netzwerks gelegt. Änderungen sollen jederzeit dynamisch und von überall aus vorgenommen werden können. Das erweitert jedoch gleichzeitig die Angriffsfläche für jegliche Form von Cyber-Vorfällen.
Um die Einführung virtueller und Cloud-nativer Technologien zu unterstützen, müssen die Lösungen der Service Provider für Open-Source-Technologien geöffnet werden. Gleichzeitig erfordern neue Anwendungsfälle durch 5G, dass umfangreiche Web-basierte Frameworks unterstützt werden, um neue Anwendungen bereitzustellen. Der Schwerpunkt liegt dabei auf Programmierschnittstellen, welche die verschiedenen Service-Ebenen miteinander verbinden. Diese Veränderungen an der Architektur und die Einführung offener Technologien führen jedoch gleichzeitig zu neuen Sicherheitsproblemen, die von Service Providern berücksichtigt werden müssen.
5G Security
Mit der Zunahme an virtuellen Infrastrukturen und Cloud-basierten Architekturen, die auf offenen Technologien basieren, werden also Sicherheitsfunktionen benötigt, die weit über die herkömmlichen Schutzfunktionen, wie Statefull Firewalls, hinausgehen. Die Angriffsfläche, mit der sie konfrontiert sind, erstreckt sich dabei weit über physische Anlagen, Backhaul- und Fronthaul-, Signalisierungs-, Roaming-, Lade- und Internet-Schnittstellen hinaus. Service Provider müssen auch die virtuelle Infrastruktur und Cloud-Plattformen vor Angriffen sichern. Mit neuen Technologien, wie zum Beispiel Network Slicing, müssen Service Provider zusätzlich in der Lage sein, neben der flexiblen und dynamischen Zuweisung von Ende-zu-Ende-Ressourcen an mehrere Nutzer auch die vollständige Isolierung der Segmente zu ermöglichen.
Ein weiteres Konzept, dass im Zuge der 5G-Transformation entstanden ist, sind Edge Clouds. Hierbei handelt es sich um Anwendungen, die eine hohe Bandbreite und geringe Latenzen ermöglichen. Dabei müssen Edge Clouds mehrere Anwender und spezielle IoT-Applikationen unterstützen, die nicht in der zentralen Cloud laufen. Vom Sicherheitsstandpunkt aus gesehen ist zu berücksichtigen, dass ihre Richtlinien und deren Durchsetzung mit denen im Kern übereinstimmen. Das erfordert eine zentralisierte Orchestrierung in Kombination mit autonomer Edge-Sicherheit, um sowohl Konsistenz als auch geringe Reaktionszeit zu gewährleisten.
Es ist wichtig zu bedenken, dass Bedrohungslandschaften im 5G-Bereich mehr umfassen als DDoS-Angriffe und protokollspezifische Hacks. Dazu gehören unter anderem Advanced Persistent Threats, die laterale Ausbreitung von Bedrohungen, Schwachstellen auf Web-Application-Ebene und die Angriffe auf Programmierschnittstellen. Dementsprechend müssen Service Provider diese vielfältigen Anforderungen in ihren Security-Lösungen berücksichtigen und sie als Teil eines ganzheitlichen Sicherheitsrahmens betrachten. Eine vollständige Integration und Automatisierung dieser Lösungen ermöglichen einen einheitlichen und effektiven Schutz der Infrastrukturen und Services.
