IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen

Abstract

Die IT-Bedrohungslage in Bezug auf kritische Infrastrukturen und industrielle Steuerungssysteme wird von der GRS kontinuierlich verfolgt, ausgewertet und in einem jährlichen Bericht dargestellt. Hierbei werden insbesondere Cyberangriffe mit Bezug zu kerntechnischen Anlagen und Anlagen im Umgang mit radioaktiven Stoffen sowie Cyberangriffe auf den Energiesektor in den Fokus genommen. Für das Jahr 2023 wurden darüber hinaus sieben weitere Themenschwerpunkte identifiziert, die in den vergangenen Monaten die IT-Bedrohungslage signifikant geprägt haben. Hierzu zählen neben Cyberangriffen in Zusammenhang mit dem Krieg in der Ukraine und weiteren geopolitischen Spannungsfeldern auch schadsoftwarefreie Cyberangriffe, Social Engineering, Ransomware-Angriffe und Supply-Chain-Angriffe. Zusätzlich werden Schwachstellen in industriellen Steuerungssystemen als Angriffsvektor für Cyberangriffe betrachtet. Der Bericht beschäftigt sich zudem mit den Aktivitäten von relevanten Advanced Persistent Threats. In den Anhängen befinden sich Informationen zu relevanten Schwachstellen, Angriffswerkzeugen, IT-Sicherheitsvorfällen und Cyberangriffen. Da es sich dabei um von Bericht zu Bericht weitergeführte und ergänzte Anhänge handelt, umfassen sie im Gegensatz zum Hauptteil des Berichtes einen deutlich längeren Betrachtungszeitraum als nur das Jahr 2023.