![[img]](https://epub.uni-regensburg.de/style/images/fileicons/application_pdf.png) mit Ausnahme der Kapitel II. P2 (LNCS, Springer), II. P5 (IEEE) unter CC-BY 4.0 | Veröffentlichte Version Download ( PDF | 19MB) | Lizenz: Creative Commons Namensnennung 4.0 International |
Incident Response for the Internet of Things
Empl, Philip Maurice
(2025)
Incident Response for the Internet of Things.
Dissertation, Universität Regensburg.
Veröffentlichungsdatum dieses Volltextes: 03 Mrz 2025 13:19
Hochschulschrift der Universität Regensburg
DOI zum Zitieren dieses Dokuments: 10.5283/epub.59795
Printexemplar der Universitätsbibliothek
Preis: 58,15 €
Preis: 58,15 €
Zusammenfassung (Englisch)
With the increasing digitization of critical infrastructures, highly organized threat actors pose significant threats to the confidentiality, integrity, and availability of IoT systems. While implementing security controls enhances cybersecurity, a residual risk persists. Driven by legal mandates, critical infrastructure operators must now address these residual risks through incident response ...
With the increasing digitization of critical infrastructures, highly organized threat actors pose significant threats to the confidentiality, integrity, and availability of IoT systems. While implementing security controls enhances cybersecurity, a residual risk persists. Driven by legal mandates, critical infrastructure operators must now address these residual risks through incident response measures. Given the heterogeneity and resource constraints of IoT systems, there is an urgent need for innovative incident response strategies. The NIST Incident Response Lifecycle provides a framework for this dissertation, which explores the application of digital twins in incident response for IoT systems. By adhering to the four phases of the NIST Incident Response Lifecycle, this dissertation advances three key areas: Digital Twins, Preparation & Detection, and Response & Learning. First, this dissertation extends the role of digital twins beyond mere incident response. Second, it addresses the Preparation & Detection phases of the NIST Incident Response Lifecycle, focusing on integrating smaller IoT devices and considering situational awareness in intrusion detection systems both in hosts and networks. Subsequently, this dissertation delves into the Containment, Eradication, Recovery, & Post-Incident phases, tailoring incident response processes to organizational IoT systems' nuances and automating reactive and proactive playbooks for security orchestration, automation, and response.
With the rise of new legal requirements and highly organized threat groups, this dissertation strives to contribute to more secure critical infrastructures with incident responses for IoT systems.
Übersetzung der Zusammenfassung (Deutsch)
Mit der zunehmenden Digitalisierung kritischer Infrastrukturen stellen hochorganisierte Bedrohungsakteure eine erhebliche Gefahr für die Vertraulichkeit, Integrität und Verfügbarkeit von IoT-Systemen dar. Während die Implementierung von Sicherheitskontrollen die Cybersicherheit verbessert, bleibt ein Restrisiko bestehen. Aufgrund gesetzlicher Vorgaben sind Betreiber kritischer Infrastrukturen nun ...
Mit der zunehmenden Digitalisierung kritischer Infrastrukturen stellen hochorganisierte Bedrohungsakteure eine erhebliche Gefahr für die Vertraulichkeit, Integrität und Verfügbarkeit von IoT-Systemen dar. Während die Implementierung von Sicherheitskontrollen die Cybersicherheit verbessert, bleibt ein Restrisiko bestehen. Aufgrund gesetzlicher Vorgaben sind Betreiber kritischer Infrastrukturen nun dazu verpflichtet, dieses Restrisiko durch Maßnahmen zur Reaktion auf Sicherheitsvorfälle zu adressieren. Angesichts der Heterogenität und begrenzten Ressourcen von IoT-Systemen besteht ein dringender Bedarf an innovativen Strategien für die Incident Response.
Der NIST Incident Response Lifecycle bildet den Rahmen dieser Dissertation, die den Einsatz digitaler Zwillinge in der Incident Response für IoT-Systeme untersucht. Entlang der vier Phasen des NIST Incident Response Lifecycle werden dabei drei zentrale Bereiche weiterentwickelt: Digitale Zwillinge, Vorbereitung & Erkennung sowie Reaktion & Lernen.
Erstens erweitert diese Dissertation die Rolle digitaler Zwillinge über ihre bisherige Anwendung in der Incident Response hinaus. Zweitens wird die Phase der Vorbereitung & Erkennung betrachtet, wobei insbesondere die Integration kleinerer IoT-Geräte sowie die Berücksichtigung von Situationsbewusstsein in Intrusion Detection Systemen auf Host- und Netzwerkebene im Fokus stehen. Anschließend wird auf die Phasen Eindämmung, Eliminierung, Wiederherstellung & Nachbearbeitung eingegangen, wobei Incident-Response-Prozesse an die Besonderheiten organisatorischer IoT-Systeme angepasst und sowohl reaktive als auch proaktive Playbooks für Security Orchestration, Automation und Response automatisiert werden.
Angesichts neuer gesetzlicher Anforderungen und hochorganisierter Bedrohungsgruppen leistet diese Dissertation einen Beitrag zur Verbesserung der Sicherheit kritischer Infrastrukturen durch Incident Response für IoT-Systeme.
Beteiligte Einrichtungen
Details
| Dokumentenart | Hochschulschrift der Universität Regensburg (Dissertation) |
| Verlag: | Universitätsbibliothek Regensburg |
|---|---|
| Ort der Veröffentlichung: | University of Regensburg |
| Seitenanzahl: | 190 |
| Datum | 3 März 2025 |
| Begutachter (Erstgutachter) | Prof. Dr. Günther Pernul |
| Tag der Prüfung | 4 November 2024 |
| Institutionen | Nicht ausgewählt |
| Stichwörter / Keywords | Incident Response, Internet of Things, Industry 4.0, Digital Twin, Cybersecurity, Playbook |
| Dewey-Dezimal-Klassifikation | 000 Informatik, Informationswissenschaft, allgemeine Werke > 004 Informatik |
| Status | Veröffentlicht |
| Begutachtet | Ja, diese Version wurde begutachtet |
| An der Universität Regensburg entstanden | Ja |
| URN der UB Regensburg | urn:nbn:de:bvb:355-epub-597958 |
| Dokumenten-ID | 59795 |
Bibliographische Daten exportieren
Nur für Besitzer und Autoren: Kontrollseite des Eintrags
Downloadstatistik
Downloadstatistik