(GRS-776) Untersuchung von IT-Sicherheitsmaßnahmen zur Sicherstellung der IT-Sicherheit in der Lieferkette

O. Rest, B. Becker, H. Gatz, C. Korn, C. Quester, A. Schug

Förderkennzeichen 4721R01630

Der vorliegende Bericht umfasst Ergebnisse, die im Rahmen des vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz geförderten Forschungsvorhabens „Untersuchung von IT-Sicherheitsmaßnahmen zur Sicherstellung der IT-Sicherheit in der Lieferkette“ (Förderkennzeichen 4721R01630) erarbeitet wurden. Die Zielsetzung dieses Vorhabens lag dabei in Analyse von bisher beobachteten IT-Angriffen im Zusammenhang mit der Lieferkette und der Untersuchung des entsprechenden Angriffspotentials auf kerntechnische Anlagen und Einrichtungen. Dazu wurden diverse IT-Sicherheitsvorfälle im Zusammenhang mit der Lieferkette betrachtet und daraus Gemeinsamkeiten, unterschiedliche Arten von Angriffsmöglichkeiten und sich aus den betrachteten IT-Sicherheitsvorfällen ergebende generische Aspekte abgeleitet. Darüber hinaus wurden sowohl nationale wie auch internationale Regelwerke hinsichtlich der Vorgaben zur Sicherstellung der IT-Sicherheit in der Lieferkette untersucht und mit der deutschen Vorgehensweise verglichen. Zuletzt wurden generische Angriffsmuster im Zusammenhang mit der Lieferkette definiert, für die jeweils die Eignung und Wirksamkeit der im Vorhaben betrachteten Sicherungsmaßnahmen und die entsprechende Abdeckung im betrachteten Regelwerk untersucht wurde.