IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen 2024

Abstract

Die IT-Bedrohungslage in Bezug auf kritische Infrastrukturen und industrielle Steuerungssysteme wird von der GRS kontinuierlich verfolgt, ausgewertet und in einem jährlichen Bericht dargestellt. Der Fokus liegt dabei insbesondere auf Cyberangriffen mit Bezug zu kerntechnischen Anlagen und Anlagen im Umgang mit radioaktiven Stoffen sowie Cyberangriffe auf den Energiesektor. Für das Jahr 2024 wurden darüber hinaus sieben weitere Themenschwerpunkte identifiziert, die in den vergangenen Monaten die IT-Bedrohungslage signifikant geprägt haben oder eine besondere Relevanz besitzen. Hierzu zählen neben Cyberangriffen in Zusammenhang mit geopolitischen Spannungsfeldern auch KI-gestützte und KI-gesteuerte Cyberangriffe, Cyberangriffe auf kryptographische Verfahren und Cyberangriffe auf Fahrzeuge. Darüber hinaus wurden Supply Chain Angriffe im Zusammenhang mit IT-Dienstleistern und Netzwerküberwachungssysteme, physische Angriffe auf IT-Systeme und IT-Angriffe mit physischen Auswirkungen sowie die Angreifbarkeit in der Softwareentwicklung näher betrachtet. Zusätzlich spielen Schwachstellen in industriellen Steuerungssystemen als Angriffsvektor für Cyberangriffe eine wichtige Rolle. Der Bericht beschäftigt sich zudem mit den Aktivitäten von ausgewählten Advanced Persistent Threats. In den Anhängen befinden sich Informationen zu relevanten Schwachstellen, Angriffswerkzeugen, IT-Sicherheitsvorfällen und Cyberangriffen. Da es sich dabei um von Bericht zu Bericht weitergeführte und ergänzte Anhänge handelt, umfassen sie im Gegensatz zum Hauptteil des Berichtes einen deutlich längeren Betrachtungszeitraum als nur das Jahr 2024.

GRS continuously screens and analyses the cyber threat landscape, focusing on industrial control systems and critical infrastructures. Special attention is paid to cyberattacks targeting the nuclear or energy sector. Additionally, this summary report for 2024 comprises seven main topics including geopolitically motivated cyberattacks, AI-assisted or AI-controlled cyberattacks, cyberattacks on cryptographic processes and cyberattacks on vehicles as well as supply chain attacks in connection with IT service providers and network monitoring systems, physical attacks on IT systems and cyberattacks causing physical effects, as well as vulnerabilities in the software development process. Emphasis is also placed on ICS vulnerabilities as attack vector. Moreover, this report includes an overview concerning relevant advanced persistent threat activities. The appendices summarize relevant vulnerabilities, cyber-attack tools, incidents and cyberattacks. As living appendices, they cover a much longer period than 2024 alone.