Vier Tipps, wie man private 5G-Mobilnetze sichert

5G kommt. Sukzessive auch in Österreich. In Zeiten von Industrie 4.0 gilt 5G als ein Katalysator, um den Wandel zur digitalen Transformation weiter voranzutreiben. 5G hat das Potenzial, die Nutzung des Internets der Dinge (IoT) zu beschleunigen sowie weitere Innovationen, Automatisierung und Effizienzgewinne anzustoßen. Um das aber zu nutzen, müssen Betreiber über öffentliche Netze hinausdenken. Diese können zwar in Zukunft jedem 5G-kompatiblen Gerät eine hohe Bandbreite bieten, sind aber vom Prinzip her nicht auf industrielle Zwecke ausgelegt. In einigen Branchen bauen Unternehmen daher bereits private Mobilnetzwerke auf, die zwar eine verbesserte Leistung, Verlässlichkeit und stabile Verbindungen schaffen, gleichzeitig aber neue Risiken bedeuten. Speziell in Sachen Cybersecurity.

In einer Studie von 2020 prognostizierte ABI Research, dass die Anzahl von durch Unternehmen aufgebauter privater Netzwerke die der öffentlichen Netzwerke bis zum Jahr 2036 überholen würde. Und das aus gutem Grund: private Mobilfunknetze sind schnell umgesetzt und können an den eigenen Bedarf angepasst werden. Das gilt gerade für wichtige und zeitkritische Anforderungen in den Bereichen Automatisierung, Steuerung, Prozess- und funktionaler Sicherheit. Hier sprechen wir von verlässlicher Kommunikation für Anwendungen mit niedriger Latenz sowie massiver Machine-to-Machine-Kommunikation für IoT- und IIoT-Anwendungen.

Die Betriebstechnologie gegen Angriffe schützen

Beim Aufbau eines privaten Mobilnetzwerk ist es notwendig, Cybersecurity immer im Blick zu behalten. Der Schutz der Betriebstechnologie (OT) ist schon grundsätzlich von entscheidender Bedeutung. Wenn man nun in einem speziell zugeschnittenen Netzwerk noch IIoT-Geräte mit ins Spiel bringt und die damit einhergehenden durch 5G ermöglichten Funktionen, wächst die Angriffsfläche noch einmal deutlich. Zu diesen Funktionen gehören etwa eine hohe Skalierbarkeit, niedrige Latenzen, die Einbindung von Maschinenkommunikation, Prognosen und Vorhersagen, agile Handlungsmöglichkeiten sowie hohe Präzision.

Für den Aufbau privater Mobilnetzwerke gibt es je nach Anforderungen, Einsatzzweck und Regularien unterschiedliche Architekturen von unterschiedlichen Akteuren. Bevor es aber in die Umsetzung geht, sollten unbedingt auch die Auswirkungen auf die Cybersecurity genau untersucht werden. Wie steht es darum? Was ist der aktuelle Stand? Sind die Mitarbeiter mit den notwendigen Fähigkeiten und Technologien ausgestattet, sodass Cyberbedrohungen rechtzeitig erkannt und gestoppt werden können?

Vier Tipps: Wie Unternehmen ein sicheres privates 5G-Netz aufbauen

1. Zu den ersten Schritten gehören die Mikrosegmentierung und Zugriffskontrolle der unterschiedlichen Netzwerke und Geräte im Produktionsbereich. Eine sichere Lösung beinhaltet die Errichtung eines virtuellen Air Gaps in Produktionsumgebungen, um diese vor Bedrohungen zu schützen und deren Auswirkungen niedrig zu halten.
2. Unternehmen befürchten häufig, dass Software-Updates den Ablauf von Produktionsketten negativ beeinträchtigen könnten. Die Folge ist, dass industrielle Geräte häufig nicht rechtzeitig oder gar nicht mit Updates versorgt werden. Eine bekannte Schwachstelle kann so über Wochen oder sogar Monate bis Jahre bestehen bleiben. In diesem Fall empfiehlt es sich, einen virtuellen Security Patch bereitzustellen. Dies sorgt dafür, dass Schwachstellen bis zum nächstmöglichen Software-Update oder Austausch der Geräte nicht ausgenutzt werden.
3. Echtzeitkommunikation ist ein weiterer wichtiger Aspekt. Schon Veränderungen von wenigen Millisekunden können den gesamten Prozess und somit z.B. eine ganze Produktionslinie stocken lassen oder sogar Schaden anrichten, wenn die Ein- und Ausgangsdaten des Steuerungssystems zu spät sind, um noch verwendet zu werden.
4. Schließlich sollten für die Produktion besonders robuste Lösungen in Betracht gezogen werden: Die Elemente eines Sicherheitssystems müssen in der Regel mit möglichst wenig Platz auskommen und, in einigen Fällen, auf Hutschienen montiert werden, hohen und tiefen Temperaturen sowie Staub und Feuchtigkeit widerstehen können.

Zusammenfassend ist zu sagen, dass Fabriken und Logistik-Zentren bekanntermaßen attraktive Ziele für Denial-of-Service-Angriffe und Ransomware-Attacken sind oder Angriffe stattfinden, die auf Betriebsunterbrechungen sowie Industriespionage zielen. Viele Netzwerkbetreiber und Branchenakteure sind sich dessen bewusst und stellen deshalb Cybersecurity in den Mittelpunkt der Entwicklung und des Ausbaus von privaten 5G-Netzwerken. So können sie Verluste verhindern, die größer sind als die getätigten Investitionen in das Netzwerk oder höher sind als der Produktivitätszuwachs durch die 5G-Umstellung. Segmentierung, Zugriffssteuerung und netzwerkweite Transparenz sind dabei die entscheidenden Faktoren, um private Mobilfunknetzwerke abzusichern.

Mehr zu den Fortinet-Lösungen zu privaten 5G-Netzwerken gibt es unter https://www.fortinet.com/de/solutions/mobile-carrier/4g-5g-infrastructure-services.

Oder hören Sie rein in die englischsprachige Fortinet-Podcast-Serie zu 5G-Security unter https://soundcloud.com/fortinet/sets/5g-security-talks.