(GRS-757) IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen - Stand Oktober 2023

R. Arians, L Kleinert, C. Korn, C. Quester, O. Rest, A. Schug

Förderkennzeichen 4721R01610

Für kerntechnische Anlagen und Einrichtungen ist der Schutz gegen Störmaßnahmen und sonstige Einwirkungen Dritter essenziell, unabhängig davon ob potenzielle Angriffe als physische Angriffe, Cyberangriffe oder kombinierte Angriffe ausgeführt werden. Bei der Auswahl und Auslegung von Sicherungsmaßnahmen zur Sicherstellung des erforderlichen Schutzes sind sowohl die aktuelle Bedrohungslage als auch die tatsächliche Angriffsoberfläche zu berücksichtigen.

Die Angriffsoberfläche ist dabei die Summe aller potenziellen Angriffsvektoren. Sie beschreibt daher, wo überall ein Angreifer ansetzen könnte, um z. B. in das interne Netzwerk einzudringen, Manipulationen vorzunehmen, Auswirkungen hervorzurufen oder Inhalte zu exfiltrieren.

Die Angriffsoberfläche wird durch verschiedene Faktoren beeinflusst. Dazu zählen beispielsweise:

Grad der Digitalisierung in allen Bereichen.
Einsatz programmierbarer und rechnerbasierter industrieller Steuerungssysteme sowie anderer IT-Systeme.
Einsatz von Remote-Verbindungen für z. B. Bedienung, Wartung, Inspektion.
Ausgliederung sensibler Dienstleistungen.
Beteiligte Lieferketten.
Softwarebedingte Alterungseffekte.