Der Führungswechsel in Washington fällt mit der Frühphase der Einführung von 5G-Netzwerken zusammen, was die Politik zur 5G-Cyber- und Netzwerksicherheit im Jahr 2021 beschleunigen könnte. 

Wesentliche Punkte:

  • Das Geschäftsversprechen von 5G-Netzwerken kann nur realisiert werden, wenn sie sicher sind, trotz neuer Cyber-Risiken auf einer stark erweiterten Angriffsfläche.
  • Der Kongress hat kürzlich ein Gesetz zur Sicherheit des Internets der Dinge verabschiedet und damit die parteiübergreifende Unterstützung für die 5G-Sicherheitspolitik gezeigt.
  • Die neue Regierung und der Kongress könnten eine nationale 5G-Sicherheitsstrategie im Jahr 2021 beschleunigen.

Die US-Regierung und die Industrie haben die Weichen dafür gestellt, dass die 5G-Technologie in Amerika ihr volles Potenzial entfalten und die nächste Welle der digitalen Unternehmenstransformation einleiten kann. Aber nur wenn das 5G-Netz sicher ist, wird es sein Geschäftsversprechen von Quantensprüngen in Produktivität, Innovation und Kostensenkung einlösen.

Ein neuer 5G-Sicherheitsbericht von AT&T spricht diese Herausforderung direkt an: "Viele Szenarien werden die Verbindungen zwischen Menschen und Maschinen schneller und effizienter ausbauen, aber auch fortschrittliche Angriffe mit sich bringen, die Unternehmen, Versorgungsunternehmen und sogar Städte lahmlegen können." [1] Im Sinne des Wirtschaftswachstums und der internationalen Wettbewerbsfähigkeit wollen die politischen Entscheidungsträger die 5G-Innovation beschleunigen. Aber sie wollen auch lähmende Netzwerkausfälle verhindern - als eine Frage der nationalen und wirtschaftlichen Sicherheit.

Als Reaktion auf diese Entschlossenheit verabschiedete der Kongress im November den Internet of Things (IoT) Cybersecurity Improvement Act. Wenn das Gesetz vom Präsidenten unterzeichnet wird, würde das National Institute of Standards and Technology (NIST) Standards für die Nutzung von IoT-Geräten durch die Bundesregierung festlegen, die wiederum die Normen des privaten Sektors beeinflussen könnten. [2]

In den letzten Monaten wurden mehrere zusätzliche Gesetzesentwürfe, öffentlich-private Versuche, R&D-Fonds und andere Regierungsinitiativen zur 5G-Cyber- und Netzwerksicherheit auf den Weg gebracht. Es besteht die Hoffnung, dass die neue Regierung und der Kongress diese im Jahr 2021 zu einer nationalen 5G-Sicherheitsstrategie zusammenführen werden. Ob und wie schnell das geschieht, könnte von der Zusammensetzung des Senats abhängen, wo im Januar die Mehrheitspartei bestimmt wird.

Sind Unternehmen bereit für 5G?

Die 5G-Technologie verspricht, unternehmenskritische und sogar lebenswichtige Anwendungen wie Smart Grids, Fernoperationen und intelligente Transportsysteme zu ermöglichen, und zwar mit einer laut Intel zehnmal geringeren Latenzzeit, einer 100-mal höheren Geschwindigkeit und einer 1000-mal höheren Kapazität als bei heutigen Netzwerken. [3] Die Angriffsfläche für 5G-Cyberattacken wird jedoch viel größer werden, da die 5G-Netzwerkarchitektur die zentral gesteuerte Hardware durch eine dezentralere Softwaresteuerung ersetzt - einschließlich Millionen kleiner, intelligenter Basisstationen und Datenbanken am Netzwerkrand, die mit Milliarden von IoT-Geräten weltweit verbunden sind. Eine weitere Verkomplizierung der Cyber- und Netzwerksicherheit sind Bedenken bezüglich ausländischer Lieferanten von Netzwerkausrüstung und Geräten, insbesondere da China eine führende Rolle bei der Bereitstellung der 5G-Technologie weltweit übernimmt.

Die 5G-Verbraucher- und Geschäftsdienste, die jetzt in einigen Städten eingeführt werden, sind in ihren Möglichkeiten begrenzt, da sie teilweise auf älteren drahtlosen Netzen und Technologien beruhen. Inzwischen bewerten Unternehmen bereits 5G-Chancen und Cyber-Risiken. Die AT&T-Umfrage zeigt, dass 58 % der Führungskräfte erwarten, dass sie 5G benötigen, um wettbewerbsfähig zu bleiben. Aber sie haben Sicherheitsbedenken: 47 % sehen, dass 5G die Angriffsfläche für die Datensicherheit vergrößert, und weniger als 10 % haben das Gefühl, dass ihre Sicherheit heute für 5G bereit ist.

Unternehmensgruppen äußern sich zur 5G-Cybersecurity-Politik

Unternehmensgruppen haben sich für 5G-Cybersicherheitsrichtlinien eingesetzt und auf diese reagiert. Einige unterstützen die Rolle der Regierung in folgenden Bereichen:

  • Mit gutem Beispiel vorangehen und Entwicklung durch öffentliche Beschaffung beschleunigen
  • Anreize für private Forschung und Entwicklung
  • Sponsoring von Technologieversuchen
  • Bevorzugung einer einheitlichen nationalen Politik gegenüber fragmentierter Politik
  • Unterstützung von Standards und Interoperabilität im In- und Ausland

"Wir glauben, dass die US-Regierung und ihre traditionellen internationalen Verbündeten das Vertrauen fördern und die Sicherheit verbessern können - und müssen - durch ein fortgesetztes Engagement mit dem privaten Sektor bei der Identifizierung und Minderung von technischen und nicht-technischen Risiken sowie durch die Förderung der fortgesetzten Entwicklung von vertrauenswürdigen 5G-Technologien, -Diensten und -Produkten", schrieb die US-Handelskammer. [4]

Aber zum größten Teil haben Unternehmensgruppen weniger Interesse an staatlich verordneten Cyber- und Netzwerksicherheitsstandards und -vorschriften bekundet. "Der private Sektor ist am besten positioniert, um Innovation und Sicherheit in 5G voranzutreiben", sagte der Business Roundtable, eine Vereinigung amerikanischer CEOs. "Die Bundesregierung sollte nicht eingreifen, regulieren oder versuchen, eine neue Marktstruktur für die 5G-Einführung aufzuerlegen." [5]

Verschiedene Unternehmensgruppen setzen unterschiedliche Prioritäten. So hat beispielsweise die BSA (Software Alliance) einen offenen Brief an die neue Regierung geschrieben, in dem sie die Notwendigkeit betont, Software-Innovationen wie Cloud Computing in der traditionell hardwareintensiven Telekommunikationsumgebung zu nutzen. [6] Dies und die Tatsache, dass die Auswirkungen von 5G so viele Industriezweige betreffen werden, machen die traditionelle Telekommunikationsregulierung zu einer schlechten Lösung für den Betrieb und die Sicherheit von 5G-Netzen, so die BSA gegenüber dem Handelsministerium. [7]

Die ACT|The App Association, die kleine bis mittelgroße Software-Anwendungsentwickler und Gerätehersteller vertritt, setzt sich ihrerseits für öffentlich-private Partnerschaften und Strategien zur Verbesserung des Cybersecurity-Risikomanagements ein. "Aufgrund einer erweiterten Angriffsfläche wird der Aufstieg des IoT weiterentwickelte und dynamische Risikomanagement-Praktiken erfordern", so der Verband. [8]

Washingtoner Initiativen konzentrieren sich auf 5G-Cyber- und Netzsicherheit

Gesetzgeber, Regulierungsbehörden, Normungsgremien und Vollzugsbehörden in Washington haben bereits viele 5G-Sicherheitsinitiativen ins Leben gerufen, aber keine übergreifende Strategie für 5G-Cybersecurity. Wie ein Washingtoner Technologie-Thinktank es ausdrückte: "Die beträchtliche Aufregung - vielleicht Überaufregung - rund um die Technologie hat dazu beigetragen, dass es den Vereinigten Staaten an einer klaren strategischen Vision mangelt. Es ist Zeit für einen Reset." [9]

Es wird erwartet, dass der designierte Präsident Biden die Bedeutung von Cyber- und Netzwerksicherheit im Allgemeinen hervorheben wird. Die neue Regierung und der neue Kongress werden darüber entscheiden, welche der aktuellen Gesetzesentwürfe, Strategien und Kooperationen zwischen Regierung und Industrie aufsteigen und fallen werden. Da jedoch viele dieser Gesetze von beiden Parteien unterstützt werden, ist zu erwarten, dass sie in ihren Grundzügen intakt bleiben. Und es wird erwartet, dass eine größere internationale Tech-Diplomatie die Zusammenarbeit bei 5G und Cybersicherheit im Jahr 2021 verbessern wird.

Sogar während des Übergangs zu einer neuen Regierung wurde die Gesetzgebung in Bezug auf 5G-Cyber- und Netzwerksicherheit im Kongress vorangetrieben. Zusätzlich zu dem oben beschriebenen IoT-Gesetzentwurf wurde der Public Wireless Supply Chain Innovation Fund für 5G R&D-Zuschüsse in den National Defense Authorization Act für das Steuerjahr 2021 aufgenommen, neben anderen nicht verteidigungsbezogenen Ausgaben. Der Kongress hat das Gesetz soeben verabschiedet, der Präsident muss es jedoch noch unterzeichnen. [10]

Agenturen treiben 5G-Sicherheit voran

Die U.S. Cybersecurity & Infrastructure Security Agency (CISA) ist eine Bundesbehörde, die in ihrer "CISA 5G-Strategie" für 2020 die Arbeit skizziert hat, die bei der Entwicklung von 5G zu leisten ist. [11] Diese Arbeit umfasst:

  • Unterstützung der Entwicklung von 5G-Richtlinien und -Standards mit Schwerpunkt auf Cyber- und Netzwerksicherheit
  • Sensibilisierung für die Risiken der 5G-Lieferkette und Förderung von Sicherheitsmaßnahmen
  • Zusammenarbeit mit Interessenvertretern zur Sicherung der 4G-Infrastruktur, die 5G-Dienste während des Übergangs unterstützt
  • Förderung von Innovationen im privaten Sektor
  • Analyse potenzieller 5G-Anwendungsfälle und Austausch von Risikomanagementstrategien

Das NIST ist ebenfalls aktiv, mit einem Projekt namens Preparing a Secure Evolution to 5G, das Anfang des Jahres Unternehmen einlud, bei der Identifizierung von Anwendungsfällen und der Durchführung von Demonstrationen für Cyber- und Netzwerksicherheit zu helfen. [12] Im Oktober kündigte das Verteidigungsministerium 600 Millionen Dollar für sichere 5G-Experimente und -Tests mit Industriepartnern an, [13] die auch zivile Technologie ausgliedern würden. Als Randbemerkung: Ein Vorschlag des Weißen Hauses, dass das Militär sein eigenes 5G-Netz aufbauen und betreiben sollte, hat Berichten zufolge nicht an Zugkraft gewonnen. [14]

Ebenfalls im Jahr 2020 wurde der "Secure 5G and Beyond Act" unterzeichnet. [15] Als einer von mehreren Gesetzesentwürfen, die auf dem Capitol Hill kursieren, fordert dieser Gesetzesentwurf den Präsidenten auf, eine Strategie zur Gewährleistung der 5G-Sicherheit zu entwickeln, mit besonderem Augenmerk auf die potenziellen Cyber- und Netzwerksicherheitsrisiken ausländischer Geräte in US-Inlandsnetzen. Weitere Überlegungen beziehen sich auf die internationale Wettbewerbsfähigkeit von US-Unternehmen. Das Weiße Haus hat eine Strategie veröffentlicht, die sich mit solchen Bedenken befasst. [16] Die neue Regierung hat ihre Prioritäten noch nicht im Detail festgelegt.

Was lässt sich daraus schließen?

Während US-Unternehmen auf die von 5G-Netzwerken erwarteten Innovations- und Produktivitätsgewinne blicken, könnte der Januar angesichts der neuen Führung in Washington eine Beschleunigung der politischen Entscheidungsfindung zur Gewährleistung der 5G-Cyber- und Netzwerksicherheit bringen. In der Zwischenzeit werden die parteiübergreifende Gesetzgebung und die öffentlich-private Zusammenarbeit weiter vorangetrieben, mit dem Potenzial, die Startbahn für diese erwartete Beschleunigung zu ebnen.

 

[1] "5G and the Journey to the Edge," AT&T

[2] "Senate Passes IoT Cybersecurity Bill by Unanimous Consent," National Law Review

[3] "Intel 5G and Cloudification: Laying the Foundation for Innovation," Intel

[4] Kommentare zur National Telecommunications and Information Administration, U.S. Chamber of Commerce

[5] "Special Topic: 5G Networks," Business Roundtable

[6] "BSA veröffentlicht Politik-Empfehlungen für das Biden-Harris-Übergangsteam," BSA|The Software Alliance

[7] Kommentare zur National Telecommunications and Information Administration, BSA|The Software Alliance

[8] Kommentare zur National Telecommunications and Information Administration, ACT|The App Association

[9] Kommentare zur National Telecommunications and Information Administration, Information Technology & Innovation Foundation

[10] "National Defense Authorization Act," U.S. Congress

[11] "CISA 5G Strategy," Cybersecurity & Infrastructure Security Agency

[12] "5G Cybersecurity: Preparing a Secure Evolution to 5G," National Institute of Standards and Technology

[13] "DOD Announces $600 Million for 5G Experimentation and Testing at Five Installations," Defense Department

[14] "Defense Officials Lukewarm on 5G Spectrum-Leasing Plan Pushed by the White House," Washington Post

[15] "Secure 5G and Beyond Act of 2020," U.S. Congress

[16] "National Strategy to Secure 5G," The White House

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Companies Large & Small Consider 5G Opportunities — and Cyber Risks

5G-Netze werden weltweit ausgerollt, ein...

5G-Netze werden weltweit ausgerollt, und viele Unternehmen ko... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Nov 03, 2020

Ransomware-Angriffe auf Schulen stoppen Fernunterricht in den gesamten USA

Ransomware-Angriffe auf Schulen haben...

Ransomware-Angriffe auf Schulen haben Starttermine verzögert... Mehr lesen >

Miranda Nolan

von Miranda Nolan

Sicherheitsschriftsteller

Veröffentlicht am 9. Dezember 2020

Wahlen verändern die Aussichten für die US-Datenschutzpolitik im Jahr 2021

Nationale Datenschutzpolitik steht auf der Tagesordnung...

Die nationale Datenschutzpolitik steht in Washington auf der Tagesordnung, ein st... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Veröffentlicht am 24. November 2020