5G: Federal Network Agency presenteert herziene beveiligingscatalogus


Woensdag heeft het Federale Netwerkagentschap, samen met het Federaal Bureau voor Informatiebeveiliging (BSI) en de functionaris voor gegevensbescherming, de catalogus met beveiligingsvereisten voor kritieke IT-infrastructuren vastgelegd. De catalogus komt grotendeels overeen met het reeds bekende concept. De overheid heeft ook de lijst met kritieke functies herzien, waarmee de netbeheerders de componenten kunnen identificeren die in de toekomst verplicht zullen worden gecertificeerd.

De herziene beveiligingscatalogus is van toepassing op exploitanten van telecommunicatie- en gegevensverwerkingssystemen en op de verwerking van persoonsgegevens. “Deze specificaties zorgen voor een zeer hoog niveau van technologische veiligheid”, zegt BSI-voorzitter Arne Schönbohm. De catalogus bevat gedetailleerde richtlijnen over hoe netbeheerders de integriteit en veiligheid van hun systemen moeten bewaken en hoe ze moeten reageren bij incidenten. “De nieuwe eisen beveiligen de telecommunicatienetwerken en beschermen ze tegen bedreigingen”, legt hoofdtoezichthouder Jochen Homann uit. De autoriteit had het ontwerp vorig jaar al ingediend.

Tegen de achtergrond van de discussie over de veiligheid van de 5G-netwerken werden deze gebruikelijke eisen verruimd om de netwerkinfrastructuur te beveiligen tegen gevreesde toegang door buitenlandse overheden of inlichtingendiensten. De Chinese leveranciers Huawei en ZTE in beelddie te nauwe banden zouden hebben met de Chinese regering. De rechtsgrondslag wordt daarom ook wel “Lex Huawei” genoemd.

Gebaseerd op de tweede IT-beveiligingswet en dat gaat in op 1 december 2021 nieuwe Telecommunicatiewet (TKG) het Federale Netwerkagentschap definieert algemene vereisten voor de werking van kritieke of gegevensbeschermingsrelevante diensten. Dit omvat algemene veiligheidsmaatregelen voor besturingssystemen en processen, evenals voorzorgsmaatregelen om het telecommunicatiegeheim en de bescherming van klantgegevens te handhaven. Bij de discussie over Huawei zijn ook de eisen aan de betrouwbaarheid van leveranciers en de benodigde waarborgen van belang.

Met de Catalogus van beveiligingsvereisten exploitanten van openbare telecommunicatienetwerken worden voor het eerst geclassificeerd als bedrijven met een verhoogd risicopotentieel. Voor hen definieert het Federaal Netwerkagentschap nu de criteria volgens welke kritieke componenten in de toekomst moeten worden getest door een erkende instelling en gecertificeerd door de BSI. Welke onderdelen dit zijn blijkt uit de herziene Lijst met kritieke functies bepalen. Het radionetwerk wordt nu ook genoemd, maar de paragraaf over “rechtmatige interceptie” is uit het concept geschrapt.

Lijst met kritieke functies: links het concept van 29 april 2020, rechts de huidige versie van 18 augustus 2021.

(Afbeelding: schermafbeeldingen)

De kritieke functies in het kernnetwerk omvatten authenticatie, sessiebeheer, roaming en gegevenstransport, evenals beheer van toegangsbeleid. Bovendien worden het beheer en de orkestratie van gevirtualiseerde netwerkfuncties beïnvloed, wat met betrekking tot de Verbintenis van netwerkexploitanten voor Open RAN van belang moeten zijn. Wat de radio betreft, vermeldt het Federale Netwerkagentschap alleen “5G-RAN-beheer” als een kritieke functie. Wat hier precies onder moet worden verstaan ​​en welke onderdelen onder de certificeringsplicht vallen, zal dan waarschijnlijk in de uitvoering naar voren komen.

De regels gelden vanaf 1 januari 2026 voor alle nieuw in gebruik genomen onderdelen. Tot die tijd is er een overgangsperiode. Nieuwe componenten die tegen die tijd in gebruik worden genomen, moeten uiterlijk op de deadline gecertificeerd zijn, zodra er twee vergelijkbare gecertificeerde producten van verschillende fabrikanten beschikbaar zijn, zelfs eerder. Als een onderdeel geen certificering krijgt of verliest, moet het uiterlijk in 2025 worden vervangen. Voor bestaande componenten die niet meer worden geïnstalleerd, is geen nacertificering vereist.


(vbr)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: