(GRS-819) Entwicklung eines generischen Risk Assessment Prozesses für schutzbedürftige IT-Systeme in Kernkraftwerken und Zwischenlagern

Förderkennzeichen 4722R01550

Deutsche kerntechnische Anlagen sehen sich einer Vielzahl von Risiken ausgesetzt. Für die Risiken im Zusammenhang mit Störmaßnahmen oder sonstigen Einwirkungen Dritter (SEWD) mittels IT-Angriffen stehen vor allem unerwünschte Auswirkungen in Bezug auf den Missbrauch des Gefahrenpotenzials zu kriminellen, terroristischen oder weiteren maliziösen Zwecken im Fokus. Hieraus leiten sich die in § 42 AtG /ATG22n01/ genannten Schutzziele der Sicherung kerntechnischer Anlagen ab, welche die Freisetzung von Kernbrennstoffen oder ihrer Folgeprodukte in erheblichen Mengen sowie die Entwendung von Kernbrennstoffen zum Zwecke der späteren Freisetzung oder der Herstellung einer kritischen Anordnung als zu verhindernde Auswirkungen von potenziellen Angriffen nennen. Darüber hinaus gibt es im Hinblick auf SEWD mittels IT-Angriffen noch weitere unerwünschte Auswirkungen, deren Verhinderung zwar nicht gesetzlich gefordert wird, wohl aber im Interesse der Genehmigungsinhaber liegt. Vor dem Hintergrund jeder zu verhindernden Auswirkung ist eine Betrachtung und Einschätzung des Risikos, d. h. des Potenzials für das Eintreten dieser Auswirkungen durch die Realisierung einer bestehenden Bedrohung, wesentlich. Für ein solches Risk Assessment spielen nicht nur die Bedrohungen an sich, sondern auch die Angriffsoberfläche, d. h. die Summe aller möglichen Angriffsvektoren und die implementierten Sicherungsmaßnahmen eine wichtige Rolle.