Open in new window
Title (deu)
Cyber Resilience: Eine systematische Literatur Analyse
Author
Traude Lang
Degree supervisor
Simon Tjoa
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2024, Information Security
Description (deu)
Die Welt hat sich geändert. Das Internet ist aus dem Alltag nicht mehr wegzudenken und die Gesellschaft wird immer abhängiger von verschiedensten Internet Services. Auf der anderen Seite sind kritische und hochsensible Systeme nicht weiter isoliert sondern hochgradig vernetzt und kommunizieren untereinander. All das wird zunehmend von Cyber-Kriminellen genutzt und die Zahl der Angriffe steigt stetig. Herkömmliche Methoden wie Risk-Assessments bieten keinen ausreichend Schutz, um immer komplexer werdende Systeme abzusichern. Cyber Resilience ist eine Möglichkeit diesem Umstand zu begeben. Diese systematische Literaturanalyse (SLR) betrachtet das Thema Cyber Resilience in der aktuellen Forschung, welche Bereiche, Branchen und Methoden adressiert werden und wo weiterer Bedarf besteht. Bisherige Arbeiten beleuchten nur Teilaspekte zu Cyber Resilience, keine behandeln das Thema ganzheitlich, um aufzuzeigen was bereits gut erforscht ist und wo es Lücken gibt. Studien zu Cyber Resilience werden mehrheitlich in Amerika und da vor allem in den USA veröffentlicht und vorgestellt. Europa ist mit in etwa 30% der Studien an zweiter Stelle. Bei Kooperationen mit unterschiedlichen Institutionen zeigt sich, dass Amerika und hier wieder vornehmlich die USA mit der Hälfte der Studien Kooperationen im eigenen Land bevorzugen, während Europa mit mehr als zwei Drittel gar keine Kooperationen eingeht. Asien hingegen steht mit 50% der Studien internationalen Kooperation am offensten gegenüber. Analysiert man die Branchen der jeweiligen Studien erkennt man zum einem, dass 45% der Studien keine eindeutige Zuordnung zulassen. Unterteilt man diesen Bereich weiter und summiert alle Branchen die der kritischen Infrastruktur angehören ergeben sich 55% aller Studien in diesem Bereich. Gering fällt die Rate mit unter 10% auf reine IT-Services und Brachen um Gesellschaft oder Politik aus. Forschungsfelder widmen sich zum Teil der Analyse und Definition von Cyber Resilience, diese machen ungefähr ein Drittel aller Studien aus. Die restlichen Studien setzen sich mit der Umsetzung von CR in Frameworks, Architekturen, Assessmentmodelle, Systemmodellierung und technischen Systemen auseinander. Systemmodellierung zur Verhaltensanalyse machen ein Viertel aller Studien aus und stellen somit einen wichtigen Bereich in der Forschung zu Cyber Resilience dar. Dieser Bereich hat zusammen mit den Assessmentmodellen den Schwerpunkt der Messung von Cyber Resilience in unterschiedlichen Kontexten. Ebenso Systemmodellierungen aber auch Frameworks und Architekturen haben einen deutlichen Fokus auf der Erkennung und Abwehr von Angriffen. Cyber Resilience in Organisationen finden sich auf der einen Seite in Verbindung mit Frameworks aber auch in der Analyse und Bedarfs- sowie Statuserhebung zu Cyber Resilience wieder. Die bevorzugenden Methoden in Studien zu Cyber Resilience sind Modellierungen, Simulationen und Experimente, neben der klassischen Literaturanalyse. Weiters wurden die genannten Bereiche gegenübergestellt sowie künftige Forschungsbereiche erhoben. Hier seien die Messung und adäquate Messdaten aber auch Aspekte wie Socio-ökonomische Faktoren oder Technologien um e-Mobility und autonome Systeme als empfohlene Forschungsfelder genannt. Es konnten außerdem keine Studien zu kritischen Bereichen wie Gesundheitsversorgung oder Finanzwesen erhoben werden was einen Forschungsbedarf, auch speziell zur Statuserhebung, erkennen lässt. Die Studien dieser SLR wurden im April 2023 erhoben, es wurden aus 1208 Studien nach zuvor definierten Auswahlkriterien insgesamt 80 Studien aus den Datenbanken ACM Digital Library, IEEE Xplore Digital Library und SienceDirect ausgewählt. Die Studien aus den Jahren 2018 – 2023 sind Peer-Reviewed PrimärStudien und behandeln Cyber Resilience ganzheitlich und umfassend. Mittels qualitativer Inhaltsanalyse und der Erhebung statistischer Daten wurden die Ergebnisse erfasst. Die Studienauswahl und Datenextrakation wurde ausschließlich von der Autorin durchgeführt, dies stellt eine Limitierung und mögliche Unschärfen in den Ergebnissen dar.
Description (eng)
The world has changed. The Internet has become an integral part of everyday life and society is becoming more and more dependent on various Internet services. On the other hand, critical and highly sensitive systems are no longer isolated but are highly networked and communicate with each other. All of this is increasingly being used by cyber criminals and the number of attacks is constantly increasing. Conventional methods such as risk assessments do not offer sufficient protection to secure increasingly complex systems. Cyber resilience is one way to address this situation. This systematic literature review (SLR) looks at the topic of cyber resilience in current research, which areas, industries and methods are addressed and where further needs exist. Previous works only shed light on partial aspects of cyber resilience; none deal with the topic holistically to show what has already been well researched and where there are gaps. Studies on cyber resilience are mostly published and presented in America, especially in the USA. Europe is in second place with approximately 30% of studies. When it comes to collaborations with different institutions, it can be seen that America, and here again especially the USA, prefers collaborations in their own country with half of the studies, while Europe, with more than two thirds, does not enter into any collaborations at all. Asia, on the other hand, is the most open to international cooperation with 50% of the studies. If you analyze the industries of the respective studies, you can see that 45% of the studies do not allow a clear classification. If you further divide this area and add up all the industries that belong to critical infrastructure, you get 55% of all studies in this area. The rate is low at less than 10% for pure IT services and sectors related to society or politics. Research fields are partly dedicated to the analysis and definition of cyber resilience; these make up around a third of all studies. The remaining studies deal with the implementation of CR in frameworks, architectures, assessment models, system modeling and technical systems. System modeling for behavior analysis accounts for a quarter of all studies and therefore represents an important area in research on cyber resilience. This area, together with assessment models, focuses on measuring cyber resilience in different contexts. System modeling as well as frameworks and architectures have a clear focus on detecting and defending against attacks. Cyber resilience in organizations can be found on the one hand in connection with frameworks but also in the analysis and survey of needs and status of cyber resilience. The preferred methods in cyber resilience studies are modeling, simulations and experiments in addition to classic literature analysis. Furthermore, the areas mentioned were compared and future research areas were identified. Measurement and adequate measurement data as well as aspects such as socio-economic factors or technologies related to e-mobility and autonomous systems are recommended research fields. Furthermore, no studies could be conducted on critical areas such as healthcare or finance, which indicates a need for research specifically on status assessment. The studies in this SLR were collected in April 2023; a total of 80 studies were selected from 1208 studies from the ACM Digital Library, IEEE Xplore Digital Library and SienceDirect databases according to previously defined selection criteria. The studies from 2018 – 2023 are peer-reviewed, primary studies and address cyber resilience holistically and comprehensively. The results were recorded using qualitative content analysis and the collection of statistical data. The study selection and data extraction were carried out exclusively by the author, which represents a limitation and possible uncertainty in the results.
Keywords (deu)
Computersicherheit
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.ustp.at/o:5819
AC number
AC17173303
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits