(GRS-718) IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen - Stand September 2022

Die IT-Bedrohungslage in Bezug auf kritische Infrastrukturen und industrielle Steuerungssysteme wird von der GRS kontinuierlich verfolgt, ausgewertet und in einem jährlichen Bericht dargestellt. Für das Jahr 2022 wurden insgesamt elf Themenschwerpunkte identifiziert. Diese gehen zum einen auf vielfach aufgetretene Arten von IT-Angriffen wie beispielsweise Ransomware-Angriffe und Supply-Chain-Angriffe sowie signifikante Schwachstellen beispielsweise in Komponenten zur datentechnischen Kommunikation ein. Zum anderen liegt der Fokus auf IT-Angriffen, die auf die Manipulation von industriellen Steuerungssystemen abzielen, physische Schäden hervorrufen oder auf den Energiesektor oder insbesondere kerntechnische Anlagen abzielen. Darüber hinaus werden Auswirkungen der Covid-19-Pandemie auf die IT-Sicherheit sowie IT-Angriffe in Zusammenhang mit dem Krieg in der Ukraine thematisiert. Einen weiteren Schwerpunkt bilden Kollateralschäden. Der Bericht beschäftigt sich zudem mit Advanced Persistent Threats. Dies umfasst sowohl einen Schwerpunkt zur Thematik „APT for hire“ als auch Abschnitte über einzelne, für den Energiesektor relevante APT-Gruppierungen. Die Anhänge stellen Informationen zu relevanten Schwachstellen, IT-Angriffswerkzeugen, IT-Sicherheitsvorfällen und IT-Angriffen bereit. Da es sich dabei um wachsende, lebende Anhänge handelt, umfassen sie im Gegensatz zum Hauptteil des Berichtes einen deutlich längeren Betrachtungszeitraum als nur das Jahr 2022.