(GRS-850) IT-Bedrohungslage in Bezug auf industrielle Steuerungssysteme und kritische Infrastrukturen – 2024

Förderkennzeichen 4724R01610

Die IT-Bedrohungslage in Bezug auf kritische Infrastrukturen und industrielle Steuerungssysteme wird von der GRS kontinuierlich verfolgt, ausgewertet und in einem jährlichen Bericht dargestellt. Der Fokus liegt dabei insbesondere auf Cyberangriffen mit Bezug zu kerntechnischen Anlagen und Anlagen im Umgang mit radioaktiven Stoffen sowie Cyberangriffe auf den Energiesektor. Für das Jahr 2024 wurden darüber hinaus sieben weitere Themenschwerpunkte identifiziert, die in den vergangenen Monaten die IT-Bedrohungslage signifikant geprägt haben oder eine besondere Relevanz besitzen. Hierzu zählen neben Cyberangriffen in Zusammenhang mit geopolitischen Spannungsfeldern auch KI-gestützte und KI-gesteuerte Cyberangriffe, Cyberangriffe auf kryptographische Verfahren und Cyberangriffe auf Fahrzeuge. Darüber hinaus wurden Supply Chain Angriffe im Zusammenhang mit IT-Dienstleistern und Netzwerküberwachungssysteme, physische Angriffe auf IT-Systeme und IT-Angriffe mit physischen Auswirkungen sowie die Angreifbarkeit in der Softwareentwicklung näher betrachtet. Zusätzlich spielen Schwachstellen in industriellen Steuerungssystemen als Angriffsvektor für Cyberangriffe eine wichtige Rolle. Der Bericht beschäftigt sich zudem mit den Aktivitäten von ausgewählten Advanced Persistent Threats. In den Anhängen befinden sich Informationen zu relevanten Schwachstellen, Angriffswerkzeugen, IT-Sicherheitsvorfällen und Cyberangriffen. Da es sich dabei um von Bericht zu Bericht weitergeführte und ergänzte Anhänge handelt, umfassen sie im Gegensatz zum Hauptteil des Berichtes einen deutlich längeren Betrachtungszeitraum als nur das Jahr 2024.