Dem Förderaufruf „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“ folgend, hat sich ein Konsortium zwischen TÜV Informationstechnik GmbH (TÜVIT) und exceeding solutions GmbH (EXS) organisiert. Das Projekt umfasst die Spezifikation eines Testframeworks für die effiziente Testung kritischer 5G-Komponenten unter Berücksichtigung von Anforderungen aus dem Prüfschema NESAS (Network Equipment Security Assurance Schema) und dem Zertifizierungsschema NESAS CSS-GI (NESAS Cybersecurity Certification Scheme – German Implementation), sowie die Erstellung und Inbetriebnahme eines lauffähigen Demonstrators. Darüber hinaus wird 6G als Teilfokus bereits beobachtet, um den Demonstrator zukunftssicher zu gestalten. Die Umsetzung des Projektes MANTRA5G startete am 01.06.2023 mit einer Laufzeit von 18 Monaten und wird im Dezember 2024 abgeschlossen sein.
Die Sicherheitsanforderungen an 5G/6G Mobilfunknetze sind wesentlich höher als noch an 3G und 4G Netze. Durch den Einsatz von 5G Technologie in Form von lokalen Campusnetzen in der Industrie und in öffentlichen Bereichen (z.B. Krankenhäuser), sowie dem großflächigen Ausbau von öffentlichen 5G-Telekommunikationsnetzen, sind 5G Netze einem erhöhtem Gefährdungspotential durch Cyberattacken ausgesetzt. Zum einen ergeben sich durch die Übertragung sensibler Daten und die allumfassende Vernetzung kritischer Bereiche lohnende Angriffsziele. Zum anderen vergrößern sich die Auswirkungen eines möglichen Cyberangriffs. Somit ist es ein dringender Bedarf IT Systeme zu schützen und die eigene digitale Souveränität und Selbstbestimmung im Hinblick auf digitale Technologien in Deutschland sowie auf europäischer Ebene zu gewährleisten.
Aktuell etablierte Prüfschemata wie NESAS oder das darauf aufbauende Zertifizierungsschema NESAS CCS-GI geben standardisierte Sicherheitstests vor, um die Einhaltung geforderter Sicherheitseigenschaften prüfen und bewerten zu können. Diese Sicherheitstests sehen vor, 5G Komponenten im Gesamtkontext eines 5G-Netztes zu evaluieren. Somit können die Prüfaussagen und –ergebnisse gut in die spätere Einsatzumgebung übertragen werden.
Für die Ausführung der Evaluationen nach NESAS und NESAS CCS-GI sind im Allgemeinen komplexe Testaufbauten und spezielles Testequipment notwendig. Aufgrund oft proprietär implementierter Schnittstellen der zu prüfenden Komponenten lassen sich zudem Testketten, die für eine Komponente eines Herstellers entworfen wurden, nicht ohne zusätzlichen Aufwand für andere Komponenten des gleichen Herstellers, geschweige denn für Komponenten anderer Hersteller einsetzen. Um den Aufwand zu reduzieren, der sich aus dem Entwurf neuer Testlösungen ergibt, und die Wiederverwendbarkeit der Testausrüstung zu erhöhen, wird im Rahmen des Projektes “MANTRA5G” die virtuelle Nachbildung eines herstellerunabhängigen 5G Netzes auf Basis von Open-Source Lösungen angestrebt. Zudem wird der Ansatz untersucht, Prüfgegenstände modular in das Gesamtkonzept einzubringen. Mit MANTRA5G soll ein innovatives und interoperables Framework entwickelt werden, das in seiner finalen Ausprägung die zeit- und kosteneffiziente Prüfung sämtlicher kritischer 5G-Komponenten erlaubt.