Die IT-Sicherheit der Infrastruktur von Netzbetreibern, insbesondere 5G, ist bisher kaum zertifiziert worden. Am 1. Juli 2022 ist deswegen das neue NESAS-CCS-GI-Schema des BSI gestartet. atsec hat bereits eine führende Stelle bei internationalen NESAS-Audits, viel Erfahrung mit der Evaluierung von Komponenten nach Common-Criteria sowie erste 5G-Komponenten nach dem internationalen NESAS/SCAS geprüft.

Deutsche Betreiber von 5G- und zukünftigen Netzwerkgenerationen verfügen über eine Auswahl an Netzwerkkomponenten, die nachweisbar einer unabhängigen Sicherheitsprüfung unterzogen wurden. Betreiber kritischer Infrastrukturen können so existierende Zertifizierungsanforderungen an Komponenten erfüllen. Das ermöglicht Endnutzern, Vertrauen in die Sicherheit der Anwendungen zu gewinnen und stärkt die digitale Souveränität in Deutschland.

Es soll die Prüfung der herstellerunabhängigen Erfüllung aller NESAS-CCS-GI-Anforderungen mithilfe einer virtualisierten Testinfrastruktur und einem Test-Framework für gängige Funktionen von 5G-Core-Netzwerken ermöglicht werden. Dabei berücksichtigt das Projekt moderne Ansätze wie virtualisierte Netzwerkfunktionen, Infrastructure-as-a-Service und OpenRAN sowie Anforderungen an das Testing und das Fuzzing.

Das Projekt soll effiziente Prüfverfahren durch ein flexibles virtualisiertes Test-Framework und mobile Testaufbauten ermöglichen. Die mit einer Pilotevaluierung einer 5G-Komponente gesammelten Erfahrungen in Bezug auf Anforderungen und Methoden sollen an das zugrundeliegende NESAS/SCAS-Schema zurückgeführt werden.

Das Projekt zielt darauf ab, Herstellern von 5G-Produkten eine vergrößerte Auswahl an Prüfstellen im NESAS-CCS-GI-Schema anzubieten und effiziente Prüfverfahren zur Evaluierung von Komponenten zu erreichen. Außerdem profitieren Netzbetreiber und Endanwender mittels Verfügbarkeit und Einsatz zertifizierter-Komponenten von einer erhöhten Sicherheit der 5G-Core-Netze.