US-Regierung und Industrie wollen 5G-Netze sichern

Die US-Regierung und die Industrie haben die Voraussetzungen dafür geschaffen, dass die 5G-Technologie in Amerika ihr volles Potenzial entfalten und die nächste Welle der digitalen Transformation von Unternehmen einleiten kann. Doch nur wenn das 5G-Netz sicher ist, wird es sein Versprechen an die Wirtschaft einlösen und Quantensprünge bei Produktivität, Innovation und Kostensenkung ermöglichen.

In einem neuen 5G-Sicherheitsbericht von AT&T wird diese Herausforderung direkt angesprochen: "Viele Szenarien werden die Verbindungen zwischen Menschen und Maschinen schneller und effizienter machen, aber auch fortschrittliche Angriffe mit sich bringen, die Unternehmen, Versorgungsunternehmen und sogar Städte lahmlegen können." [1] Im Interesse des Wirtschaftswachstums und der internationalen Wettbewerbsfähigkeit wollen die politischen Entscheidungsträger die 5G-Innovation beschleunigen. Aber sie wollen auch lähmende Netzausfälle verhindern - als eine Frage der nationalen und wirtschaftlichen Sicherheit.

Aufgrund dieser Entschlossenheit hat der Kongress im November den Internet of Things (IoT) Cybersecurity Improvement Act verabschiedet. Wenn das Gesetz vom Präsidenten unterzeichnet wird, würde das National Institute of Standards and Technology (NIST) Standards für die Nutzung von IoT-Geräten durch die Bundesregierung festlegen, die wiederum die Normen des Privatsektors beeinflussen könnten. [2]

In den letzten Monaten wurden mehrere zusätzliche Gesetzentwürfe, öffentlich-private Versuche, R&D-Fonds und andere Regierungsinitiativen zur 5G-Cyber- und Netzsicherheit auf den Weg gebracht. Es besteht die Hoffnung, dass die neue Regierung und der Kongress diese Initiativen im Jahr 2021 in eine nationale 5G-Sicherheitsstrategie einfließen lassen. Ob und wie schnell das geschieht, könnte von der Zusammensetzung des Senats abhängen, in dem im Januar die Mehrheitspartei bestimmt wird.

Sind die Unternehmen bereit für 5G?

Die 5G-Technologie verspricht unternehmenskritische und sogar lebenswichtige Anwendungen wie intelligente Stromnetze, ferngesteuerte Operationen und intelligente Transportsysteme mit einer laut Intel zehnmal geringeren Latenzzeit, einer 100-mal höheren Geschwindigkeit und einer 1000-mal höheren Kapazität als die heutigen Netze. [3] Die Angriffsfläche für 5G-Cyberattacken wird jedoch viel größer, da die 5G-Netzwerkarchitektur die zentral gesteuerte Hardware durch eine dezentralere Softwaresteuerung ersetzt - einschließlich Millionen kleiner, intelligenter Basisstationen und Datenbanken am Netzwerkrand, die mit Milliarden von IoT-Geräten weltweit verbunden sind. Eine weitere Komplikation der Cyber- und Netzwerksicherheit sind Bedenken hinsichtlich ausländischer Anbieter von Netzwerkausrüstung und -geräten, insbesondere da China eine führende Rolle bei der Bereitstellung der 5G-Technologie weltweit übernimmt.

Die 5G-Dienste für Verbraucher und Unternehmen, die jetzt in einigen Städten eingeführt werden, sind in ihren Möglichkeiten begrenzt, da sie zum Teil auf älteren drahtlosen Netzen und Technologien beruhen. Unterdessen bewerten Unternehmen bereits 5G-Chancen und Cyber-Risiken . Die AT&T-Umfrage zeigt, dass 58 % der Führungskräfte davon ausgehen, dass sie 5G benötigen, um wettbewerbsfähig zu bleiben. Aber sie haben Sicherheitsbedenken: 47 % sind der Ansicht, dass 5G die Angriffsfläche für die Datensicherheit vergrößert, und weniger als 10 % sind der Meinung, dass ihre Sicherheit heute auf 5G vorbereitet ist.

Unternehmensgruppen äußern sich zur 5G-Cybersecurity-Politik

Unternehmensgruppen haben sich für 5G-Cybersicherheitsmaßnahmen eingesetzt und darauf reagiert. Einige unterstützen die Rolle der Regierung in folgenden Bereichen:

• Mit gutem Beispiel vorangehen und die Entwicklung durch das öffentliche Auftragswesen beschleunigen
• Anreize für private Forschung und Entwicklung
• Sponsoring von Technologieversuchen
• Bevorzugung einer einheitlichen nationalen Politik gegenüber fragmentierten Politiken
• Unterstützung von Standards und Interoperabilität im In- und Ausland

"Wir glauben, dass die US-Regierung und ihre traditionellen internationalen Verbündeten das Vertrauen fördern und die Sicherheit verbessern können und müssen, indem sie sich weiterhin mit dem Privatsektor bei der Identifizierung und Minderung technischer und nichttechnischer Risiken engagieren und die kontinuierliche Entwicklung vertrauenswürdiger 5G-Technologien, -Dienste und -Produkte fördern", schrieb die US-Handelskammer. [4]

Die meisten Unternehmensgruppen haben jedoch weniger Interesse an staatlich auferlegten Normen und Vorschriften für die Cyber- und Netzsicherheit bekundet. "Der private Sektor ist am besten in der Lage, Innovation und Sicherheit bei 5G voranzutreiben", sagte der Business Roundtable, ein Zusammenschluss amerikanischer CEOs. "Die Bundesregierung sollte sich nicht einmischen, regulieren oder versuchen, eine neue Marktstruktur für die 5G-Einführung aufzuerlegen." [5]

Verschiedene Unternehmensgruppen setzen unterschiedliche Prioritäten. So hat die BSA (Software Alliance) einen offenen Brief an die neue Regierung geschrieben, in dem sie die Notwendigkeit betont, Softwareinnovationen wie Cloud Computing in der traditionell hardwareintensiven Telekommunikationsumgebung zu nutzen. [6] Dies und die Tatsache, dass die Auswirkungen von 5G so viele Industriezweige betreffen werden, machen die traditionelle Telekommunikationsregulierung zu einer schlechten Lösung für den Betrieb und die Sicherheit von 5G-Netzen, so die BSA gegenüber dem Handelsministerium. [7]

Die ACT|The App Association, die kleine bis mittelgroße Entwickler von Softwareanwendungen und Gerätehersteller vertritt, setzt sich ihrerseits für öffentlich-private Partnerschaften und Strategien zur Verbesserung des Risikomanagements im Bereich der Cybersicherheit ein. "Aufgrund einer erweiterten Angriffsfläche wird der Aufstieg des IoT ein weiterentwickeltes und dynamisches Risikomanagement erfordern", heißt es. [8]

Washingtoner Initiativen konzentrieren sich auf 5G-Cyber- und Netzsicherheit

Gesetzgeber, Regulierungsbehörden, Normungsgremien und Vollzugsbehörden in Washington haben bereits viele 5G-Sicherheitsinitiativen ins Leben gerufen, aber keine übergreifende Strategie für 5G-Cybersicherheit. Wie ein Washingtoner Technologie-Thinktank es ausdrückte: "Die beträchtliche Aufregung - vielleicht Überreizung - rund um die Technologie hat dazu beigetragen, dass es den Vereinigten Staaten an einer klaren strategischen Vision mangelt. Es ist Zeit für einen Neustart." [9]

Es wird erwartet, dass der designierte Präsident Biden die Bedeutung der Cyber- und Netzsicherheit im Allgemeinen hervorheben wird. Die neue Regierung und der neue Kongress werden darüber entscheiden, welche der aktuellen Gesetzesentwürfe, Strategien und Kooperationen zwischen Regierung und Industrie auf- und untergehen werden. Da jedoch viele von ihnen von beiden Parteien unterstützt werden, dürften sie in ihren Grundzügen intakt bleiben. Und es wird erwartet, dass eine stärkere internationale Technologiediplomatie die Zusammenarbeit bei 5G und Cybersicherheit im Jahr 2021 verbessern wird.

Selbst während des Übergangs zu einer neuen Regierung wurden im Kongress Rechtsvorschriften zur 5G-Cyber- und Netzsicherheit vorangetrieben. Zusätzlich zu dem oben beschriebenen IoT-Gesetzentwurf wurde der Public Wireless Supply Chain Innovation Fund für 5G R&D-Zuschüsse in den National Defense Authorization Act für das Steuerjahr 2021 aufgenommen, neben anderen nicht verteidigungsbezogenen Ausgaben. Der Kongress hat das Gesetz soeben verabschiedet, doch der Präsident muss es noch unterzeichnen. [10]

Agenturen treiben 5G-Sicherheit voran

Die US-Behörde für Cybersicherheit & Infrastructure Security Agency (CISA) ist eine der Bundesbehörden, die in ihrer "CISA 5G-Strategie" für das Jahr 2020 dargelegt hat, welche Arbeiten im Zuge der Entwicklung von 5G zu erledigen sind. [11] Diese Arbeit umfasst:

• Unterstützung der Entwicklung von 5G-Richtlinien und -Standards, die den Schwerpunkt auf Cyber- und Netzsicherheit legen
• Sensibilisierung für die Risiken der 5G-Lieferkette und Förderung von Sicherheitsmaßnahmen
• Zusammenarbeit mit Interessengruppen zur Sicherung der 4G-Infrastruktur, die 5G-Dienste während des Übergangs unterstützt
• Förderung der Innovation im privaten Sektor
• Analyse potenzieller 5G-Anwendungsfälle und Austausch von Risikomanagementstrategien

Das NIST ist ebenfalls aktiv mit einem Projekt namens Preparing a Secure Evolution to 5G (Vorbereitung einer sicheren Entwicklung zu 5G), das Anfang des Jahres Unternehmen einlud, bei der Identifizierung von Anwendungsfällen und der Durchführung von Demonstrationen für Cyber- und Netzwerksicherheit zu helfen. [12] Im Oktober kündigte das Verteidigungsministerium 600 Millionen Dollar für sichere 5G-Experimente und -Tests mit Industriepartnern an, [13] die auch zivile Technologie ausgliedern würden. Nebenbei bemerkt: Ein Vorschlag des Weißen Hauses, dass das Militär sein eigenes 5G-Netz aufbauen und betreiben sollte, hat Berichten zufolge nicht an Boden gewonnen. [14]

Ebenfalls im Jahr 2020 wurde der "Secure 5G and Beyond Act" unterzeichnet. [15] Als einer von mehreren Gesetzesentwürfen, die auf dem Capitol Hill kursieren, fordert dieser Gesetzesentwurf den Präsidenten auf, eine Strategie zur Gewährleistung der 5G-Sicherheit zu entwickeln, mit besonderem Augenmerk auf die potenziellen Cyber- und Netzwerksicherheitsrisiken ausländischer Geräte in US-Inlandsnetzen. Weitere Überlegungen beziehen sich auf die internationale Wettbewerbsfähigkeit von US-Unternehmen. Das Weiße Haus hat eine Strategie veröffentlicht, die sich mit diesen Bedenken befasst. [16] Die neue Regierung hat ihre Prioritäten noch nicht im Detail festgelegt.

Die Quintessenz

Während sich die US-Unternehmen auf die von 5G-Netzen erwarteten Innovations- und Produktivitätsgewinne freuen, könnte der Januar angesichts der neuen Führung in Washington eine Beschleunigung der politischen Entscheidungsfindung zur Gewährleistung der 5G-Cyber- und Netzsicherheit bringen. In der Zwischenzeit werden die parteiübergreifende Gesetzgebung und die öffentlich-private Zusammenarbeit weiter vorangetrieben und haben das Potenzial, den Weg für diese erwartete Beschleunigung zu ebnen.

[1] " 5G and the Journey to the Edge ," AT&T

[2] " Senat verabschiedet IoT-Cybersicherheitsgesetz mit einstimmiger Zustimmung ," National Law Review

[3] " Intel 5G und Cloudifizierung: Die Grundlage für Innovationen ," Intel

[4] Kommentare an die National Telecommunications and Information Administration , U.S. Chamber of Commerce

[5] " Special Topic: 5G-Netze ," Business Roundtable

[6] " BSA veröffentlicht Politikempfehlungen für das Biden-Harris-Übergangsteam ," BSA|The Software Alliance

[7] Kommentare zur National Telecommunications and Information Administration , BSA|The Software Alliance

[8] Kommentare zur National Telecommunications and Information Administration , ACT|The App Association

[9] Kommentare zur National Telecommunications and Information Administration , Informationstechnologie & Innovationsstiftung

[10] " National Defense Authorization Act ," U.S. Congress

[11] " CISA 5G Strategy ," Cybersecurity & Infrastructure Security Agency

[12] " 5G Cybersecurity: Preparing a Secure Evolution to 5G ," National Institute of Standards and Technology

[13] " DOD kündigt 600 Millionen Dollar für 5G-Experimente und -Tests in fünf Einrichtungen an ," Defense Department

[14] " Beamte des Verteidigungsministeriums stehen dem vom Weißen Haus vorangetriebenen Plan zur Anmietung von 5G-Frequenzen skeptisch gegenüber ," Washington Post

[15] " Secure 5G and Beyond Act of 2020 ," U.S. Congress

[16] " Nationale Strategie zur Sicherung von 5G ," Das Weiße Haus