5G wird mehr und mehr Teil des täglichen Lebens und damit auch vermehrt in kritischen Infrastrukturen eingesetzt. Eine flächendeckende Verbreitung, hohe Vernetzung und eine große Anzahl an Teilnehmenden erhöhen jedoch auch die Fläche für mögliche Angriffe und deren Auswirkungen. Dies führt zu neuen Sicherheitsanforderungen und damit auch zu neuen Prüfaspekten und –abläufen, die notwendig werden, um ein definiertes Maß an IT-Sicherheit zu erreichen. IT-Sicherheitsevaluationen und -zertifizierungen stellen einen wichtigen Baustein dar, um Vertrauen in die 5G-Technologie zu generieren. Ein Zertifikat ermöglicht es Herstellern, die Einhaltung geforderter Sicherheitseigenschaften nachzuweisen. Durch gesetzliche Rahmenbedingungen wird eine Vielzahl an unabhängigen Prüfungen für kritische 5G-Komponenten erforderlich. Um einen effizienten Testablauf solcher Komponenten zu ermöglichen, sind automatisierte Testwerkzeuge zur Unterstützung des Prüfablaufes unerlässlich.

Vom BSI wurde das neue Produktzertifizierungsverfahren NESAS CCS-GI entwickelt. Darin wird unter anderem festgelegt, welche Prüfaspekte durchzuführen sind und welche IT-Sicherheitstests im Rahmen der Produktprüfung auf den Prüfgegenstand angewendet werden müssen. Um Sicherheitstests vergleichbar und effizient durchführen zu können, sind einheitliche Testtools und Prüfabläufe wünschenswert. Eine besondere Herausforderung stellt dabei die wachsende Anzahl von 5G-Komponenten und deren vielfältige Varianten dar. Nicht nur eine Betrachtung der unterschiedlichen Produktklassen, sondern auch die oft hochgradig heterogen bzw. proprietär implementierten Schnittstellen erschweren die Wiederverwendbarkeit von Testketten. Da es sich bei NESAS CCS-GI um ein neu etabliertes Schema handelt, existieren aktuell keine dedizierten Testtools, die von Prüfstellen als Werkzeug eingesetzt werden können. Diese sind jedoch für eine (teil-)automatisierte und effiziente Prüfung unerlässlich.

In diesem Vorhaben sollen Anforderungen an ein innovatives und interoperables Testframework spezifiziert werden, das in seiner finalen Ausprägung die zeit- und kosteneffiziente (teil-)automatisierte Prüfung nach dem „Network Equipment Security Assurance Scheme“ (NESAS) und dem „NESAS Cybersecurity Certification Schema – German Implementation“ (NESAS CCS-GI) für kritische 5G-Komponenten erlaubt. Im Rahmen der Projektlaufzeit soll zudem ein Demonstrator entwickelt werden, der die einzelnen Komponenten des spezifizierten Frameworks umsetzt. Dies umfasst beispielsweise die Weiterentwicklung von Open-Source-Lösungen zur Nachbildung eines 5G-Netzes, die Umsetzung einer herstellerunabhängigen Zwischenschicht (API) sowie die Implementierung und Automatisierung von Testschritten nach NESAS CCS-GI.

Die Ergebnisse des Projektes sollen den Aufbau von Prüfstrecken und Testketten bei Prüfstellen unterstützen, um das Vertrauen in 5G-Komponenten sowie die Vergleichbarkeit des Testens zu erhöhen. Die gewonnenen Zwischenergebnisse, wie z. B. die Erkenntnisse zur herstellerunabhängigen Umsetzbarkeit und Automatisierbarkeit der Testfälle sowie die Analyse der prüfnotwendigen Trigger können in die (Weiter-)Entwicklung vorhandener Prüfschemata und gesetzlicher Regelungen einfließen.

Die Untersuchungsergebnisse werden den entsprechenden öffentlichen Stellen zur Verfügung gestellt. Der entwickelte Demonstrator soll in den Räumlichkeiten von Prüfstellen direkte praktische Einsetzbarkeit bieten und mittelfristig Prüfungen nach NESAS und NESAS CCS-GI beschleunigen. Darüber hinaus werden weitere Projektergebnisse wie z.B. die weiterentwickelte Open-Source-Software anderen Parteien der 5G-Community zur Verfügung gestellt werden. Nach Abschluss des Projektes soll der Demonstrator weiterentwickelt werden, um den Funktionsumfang zu erhöhen, neue behördliche Anforderungen zu implementieren oder weitere IT-Sicherheitstests umzusetzen. Auf der Grundlage des Demonstrators werden die Projektpartner kommerzielles Testequipment entwickeln und eine führende Martkstellung für Prüfequipment im 5G/6G-Kontext anstreben.