IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen
Date
Volume
Issue
Journal
Series Titel
Book Title
Publisher
Link to publishers version
Abstract
Die IT-Bedrohungslage in Bezug auf kritische Infrastrukturen und industrielle Steuerungssysteme wird von der GRS kontinuierlich verfolgt, ausgewertet und in einem jährlichen Bericht dargestellt. Hierbei werden insbesondere Cyberangriffe mit Bezug zu kerntechnischen Anlagen und Anlagen im Umgang mit radioaktiven Stoffen sowie Cyberangriffe auf den Energiesektor in den Fokus genommen. Für das Jahr 2023 wurden darüber hinaus sieben weitere Themenschwerpunkte identifiziert, die in den vergangenen Monaten die IT-Bedrohungslage signifikant geprägt haben. Hierzu zählen neben Cyberangriffen in Zusammenhang mit dem Krieg in der Ukraine und weiteren geopolitischen Spannungsfeldern auch schadsoftwarefreie Cyberangriffe, Social Engineering, Ransomware-Angriffe und Supply-Chain-Angriffe. Zusätzlich werden Schwachstellen in industriellen Steuerungssystemen als Angriffsvektor für Cyberangriffe betrachtet. Der Bericht beschäftigt sich zudem mit den Aktivitäten von relevanten Advanced Persistent Threats. In den Anhängen befinden sich Informationen zu relevanten Schwachstellen, Angriffswerkzeugen, IT-Sicherheitsvorfällen und Cyberangriffen. Da es sich dabei um von Bericht zu Bericht weitergeführte und ergänzte Anhänge handelt, umfassen sie im Gegensatz zum Hauptteil des Berichtes einen deutlich längeren Betrachtungszeitraum als nur das Jahr 2023.
Datei-Upload durch TIB
GRS continuously screens and analyses the cyber threat landscape, focusing on industrial control systems and critical infrastructures. Special attention is paid to cyberattacks targeting the nuclear or energy sector. Additionally, this summary report for 2023 comprises seven main topics including cyber attacks connected to the war in Ukraine and geopolitically motivated cyberattacks in other parts of the world. Other main topics cover software free cyberattacks, social engineering, ransomware attacks and supply chain attacks. Emphasis is also placed on ICS vulnerabilities as attack vector. Moreover, this report includes an overview concerning relevant advanced persistent threat activities. The appendices summarize relevant vulnerabilities, cyber-attack tools, incidents and cyberattacks. As living appendices, they cover a much longer period than 2023 alone.