Einheitliches Management der 5G-Risiken

Es wird erwartet, dass 5G enorme Auswirkungen auf unsere Wirtschaft und Gesellschaft haben wird. Damit wird es zu einer der wichtigsten Innovationen im Telekommunikationsbereich der letzten Zeit. Das Vermögen der 5G-Fähigkeiten, einer gesamten Bevölkerung eine bessere Qualität und Zuverlässigkeit zu bieten, ist von grösster Bedeutung. Ebenso versprechen sie geringere Latenz bei gleichzeitig hoher Geschwindigkeit. Dies in Verbindung mit einer Zuverlässigkeit, die die Kommunikation der Gesellschaft drastisch verändert sowie eine allgegenwärtige Konnektivität bereitstellt. Dadurch wird auch die Verbindung und Interaktion zwischen Maschinen verbessert. Da solche Revolutionen aber erfahrungsgemäss zahlreiche Bedrohungsrisiken mit sich bringen, steht die Sicherheit bei 5G an oberster Stelle.

Von der EU wurde beispielsweise ein Instrumentarium zur Unterstützung der 5G-Sicherheit definiert, das strategische, technische und unterstützende Massnahmen umfasst, um so die Sicherung der 5G-Netze zu standardisieren. Das übergeordnete Ziel besteht darin, die Belastbarkeit der 5G-Netze angesichts ihrer Relevanz für die moderne Gesellschaft und der Auswirkungen auf die digitale Kommunikation und kritische Infrastrukturen wie Energie, Verkehr, Banken und Gesundheit zu gewährleisten.

Im Rahmen gemeinsamer Bemühungen und gemäss dem Rechtsakt zur Cybersicherheit wird die Agentur der EU für Cybersicherheit (ENISA), welche mit Drittstaaten wie der Schweiz eng zusammenarbeitet, aufgefordert, zusammen mit allen relevanten Projektbeteiligten an der Entwicklung eines Systems zur Zertifizierung der 5G-Cybersicherheit mitzuwirken und diese zu unterstützen. Auf diese Weise werden die European Cybersecurity Certification Group (ECCG), die NIS Cooperation Group und die 5G-Standardisierung direkte Teilhaber bei dieser Aktivität sein, bei der 5G-Fachpersonen aus privaten Unternehmen und Organisationen zusammenarbeiten, um ein gemeinsames Ziel zu erreichen. Der international ausgerichtete «Geneva Dialogue on Responsible Behavior in Cyberspace» gehört auch dazu und ist ein Prozess zur Definition und Verbreitung global geteilter grundlegender Anforderungen an das sichere Design digitaler Produkte.

Es wurde ein gemeinsames Verständnis der Auswirkungen von Bedrohungen definiert und ein Risikomanagementansatz geschaffen, bei dem die NIS Cooperation Group innerhalb der EU-Toolbox für Cybersicherheit von 5G-Netzen eine solche Massnahme erarbeitet hat, die das übergeordnete Ziel der Standardisierung der 5G-Cybersicherheit unterstützen.

Wie allgemein bekannt, ist eine der wichtigsten Massnahmen die Bewertung des Risikoprofils von Anbietern und die Anwendung von Beschränkungen für Anbieter, die als risikoreich eingestuft werden, wobei die Anwendung von Ausschlüssen auf diese Anbieter als Massnahme zur Risikominderung für wichtige Vermögenswerte enthalten ist. In der Schweiz wurde das Nationale Testinstitut für Cybersicherheit (NTC) gegründet, welches ab 2022 als unabhängige Schweizer Organisation Prüfungen für Einkäufer und Betreiber von kritischen Komponenten anbietet.

Tatsächlich gibt es eine zweifache Massnahmenpalette, die sowohl 5G-Technologieanbieter (die als risikoreiche Anbieter eingestuft werden können oder nicht) als auch Betreiber von Mobilfunknetzen abdecken. Nicht nur müssen Letztere ihre Sicherheitsanforderungen und die Überwachung verstärken, sondern auch das Risikoprofil ihrer Anbieter bewerten und einen risikobasierten Ansatz anwenden, um die erforderliche Cyberhygiene in den Kern-, Netzmanagement- und Zugangsnetzfunktionen zu gewährleisten. Aus der Perspektive des Ökosystems müssen Strategien wie die Multi-Vendor-Strategie zur Vermeidung bzw. dem Management der Anbieterabhängigkeit umgesetzt werden, um ein angemessenes Gleichgewicht auf nationaler Ebene zu gewährleisten.

Die Hauptanbieter von Telekommunikationsgeräten wie Huawei tragen zu Schaffung eines einheitlichen 5G-Sicherheitsbewertungs- und -zertifizierungsstandards bei. Das Recht, den 5G-Anbieter zu wählen, sollte bei den Betreibern bleiben, weniger durch die Regierungen eingeschränkt werden und auf der Einhaltung eines offenen, transparenten und standardisierten Rahmens beruhen.

Nur durch die Schaffung dieser Fairness und Transparenz innerhalb des Ökosystems der 5G-Anbieter wird die Welt in vollem Umfang von den besten Technologien profitieren und sich einer technologiegetriebenen Bereitstellung und Innovation und nicht einer politischen annehmen. Ein standardisierter Ansatz wird eine Grundlage für die Bewertung schaffen, die auf echten Bedrohungen und messbaren Minderungskontrollen basiert, wobei die grossen Telekommunikationsanbieter in der Lage sein sollten, nach den gleichen Regeln zu handeln, sich für Cybersicherheitsstandards und Best Practices einzusetzen und ein Ökosystem des Vertrauens zwischen den Nationen zu schaffen.