Richten Sie Ihre Geschäftsziele an der aktuellen Cyberbedrohungslage aus und synchronisieren Sie diese, um sicherzustellen, dass Schulungen und Sensibilisierungsmaßnahmen für Ihre hybride Belegschaft tatsächlich durchgeführt werden.

(2) Technologien. Hindernisse für angemessene Cybersicherheit und Datenschutzpraktiken in IT/OT/IoT-Infrastrukturen sind offensichtlich, wie beispielsweise die fehlende Anlagenidentifizierung und -inventarisierung sowie die fließenden Grenzen zwischen OT/IT/IoT/Cloud/Edge-Netzwerken. Es ist unerlässlich, mit grundlegenden Hygienemaßnahmen zu beginnen und beispielsweise kritische Kontrollen als Basis zu betrachten, die eine solide Grundlage für die Verbesserung von Cybersicherheit und Datenschutz bieten und einen wichtigen ersten Schritt unterstützen: die „Verbesserung der Transparenz von Anlagen und Infrastruktur“. Faktoren, die die bestehenden Infrastrukturen beeinflussen, sollten bewertet werden, darunter die Nutzung mobiler/drahtloser Geräte, Änderungen der Betriebsabläufe im Zuge der Migration zu Cloud-Diensten und die Vollständigkeit von Informationen, Dokumentation und Analysen. Vor der Erweiterung des Einsatzes oder der Nutzung von Technologien für die industrielle Automatisierung und Steuerung zur Unterstützung von Betriebsprozessen oder der Produktion sollte ein Inventar der OT/IT/IoT-Anlagen erstellt werden. Dabei ist ein Prozess zur langfristigen Pflege eines ausfallsicheren und gegen Cyberangriffe resistenten IT/OT/IoT-Anlageninventars sowie eine operative Baseline bekannter Zustände für den kontinuierlichen Vergleich zu etablieren.

(3) Prozesse, Management und Governance. Prozesse müssen unverzüglich zu etablierten Technologien als Faktor in der Strategieentwicklung führen, da die Automatisierung fehlerhafter Prozesse das Risiko für die Cybersicherheit und den Datenschutz des Unternehmens erhöhen kann. Investitionen in ein formelles Management und eine Bewertung der aktuellen Prozesse sind notwendig, um Schwächen (Sicherheitslücken) zu identifizieren, bevor die gewünschte Umgebung, einschließlich der zugehörigen Technologien, geschaffen wird. Dieses Management und diese Bewertung sollten alle internen und externen Ressourcen, einschließlich formeller Audits, einbeziehen. Ein ausgereiftes, proaktives, redundantes und selbstevaluierendes Management- und Governance-Umfeld ist unerlässlich, um Ausfälle und Cyberangriffe zu minimieren und gleichzeitig effektiv und extrem schnell zu reagieren.

Cybersicherheitserkundung-2-wZIELE.

Cybersicherheit/Datenschutz umfasst eine Reihe von Technologien, Prozessen, Verfahren, Management-/Governance-Mechanismen, Praktiken usw., die darauf abzielen, Netzwerke, Computer, Programme, Daten und Personen proaktiv vor Cyberangriffen, Schäden oder unberechtigtem Zugriff zu schützen. Das Spektrum der Ziele im Bereich Cybersicherheit/Datenschutz wächst stetig und umfasst unter anderem:
1) Vertraulichkeit von Daten/Informationen/Erkenntnissen. Cyberkriminelle nutzen Data Mining, Computer-Matching, Computer-Profiling, Sniffer, Keylogger, Trojaner, Cookies, Botnetze usw., um die Privatsphäre zu gefährden. Schutzmaßnahmen umfassen Verschlüsselung, Steganografie, subliminale Kanäle, Anonymisierung, Zero-Know-Verfahren, Shamir-Fragmentierung, Key-Escrow, On-the-Air-Technologie (OT), Täuschung usw.
2) Systemverfügbarkeit. Schutzmaßnahmen umfassen Backups, Redundanz, USV/SAI usw.
3) Datenintegrität. Schutzmaßnahmen umfassen herkömmliche digitale Signaturen, Blindsignaturen, MAC-Adressen, Hashes, Backups usw.
4) Hardwareintegrität. Geschützt durch PUF, DAIM und andere Technologien.
5) Autorisierung. Gewährt Berechtigungen und Zugriffsrechte, die es einer Entität ermöglichen, bestimmte Operationen (Lesen, Schreiben, Ausführen, Löschen, Erstellen usw.) an einem bestimmten Objekt/einer Ressource (Datei, Verzeichnis, Drucker usw.) durchzuführen.
6) Datenauthentizität. Geschützt durch digitale Signaturen, MAC-Adressen, Hashes, Backups und andere Methoden.
7) Nachvollziehbarkeit von Aktionen. Geschützt durch Protokolle, Audit-Trails, Roaming-Malware, redundante Backups und andere Methoden.
8) Datenaktualität. Geschützt durch signierte NTP-Zeitstempel und robuste PRNG-basierte Sequenznummern wie LCG, LFSR/NLFSR, Subliminal Channels, Wasserzeichen/Steganografie, Anonymisierung, ZK, OT, ZT und andere Methoden.
9) Nichtabstreitbarkeit von Aktionen. Geschützt durch digitale Signaturen sowie TTPs und elektronische Notare.
10) Identitätsschutz. Geschützt durch Anonymität (TOR, k-Anonymität, Onion-Routing, Subliminal Channels usw.).
11) Entitätsauthentifizierung. Geschützt durch robuste Multi-Faktor-Authentifizierung (einfach oder gegenseitig) zwischen Benutzer und Server mittels Passwörtern/PINs mit extrem hoher Entropie, Biometrie (physiologische und verhaltensbezogene Merkmale), Proximity-Smartcards, ZK-Technologie, Hardware-Token, Software-Token (Authenticator-Token-Software wie RSA Secur-ID für Windows MS), Geolokalisierung im Innen- und Außenbereich, NTP-Datums-/Zeitstempel usw.

 

Cybersicherheitserkundung-3-wKONTROLLE, CYBERBEDROHUNGEN UND STRUKTUREN VON CYBERANGRIFFEN.

Eine Vielzahl kritischer Cybersicherheits- und Datenschutzmaßnahmen lässt sich identifizieren, darunter: Inventarisierung autorisierter/nicht autorisierter, bekannter/unbekannter Geräte; Inventarisierung autorisierter und nicht autorisierter Software; sichere Konfigurationen für Hardware/Software/Firmware; kontinuierliches Schwachstellenmanagement (Prävention/Erkennung, Bewertung und proaktive Behebung); kontrollierte Nutzung administrativer Berechtigungen; Wartung, Überwachung und Analyse von Audit-Logs; Schutz von Webbrowsern und E-Mail; proaktive Cyberabwehr gegen Malware/Viren; Beschränkung und Kontrolle von Netzwerkports; proaktive/präventive Datenwiederherstellungsfunktionen; sichere Konfigurationen für Netzwerkgeräte; proaktive Cyberabwehr sichtbarer und unsichtbarer Grenzen/Perimeter; Schutz von Daten/Informationen/Geheimnissen; Zugriffskontrolle nach dem Need-to-know-Prinzip (KNOW); drahtlose Zugriffskontrolle (WiFi 6-7, Bluetooth, Threads, LoRaWAN, 2G/3G/4G/5G/6G usw.); Kontoüberwachung und -kontrolle; Management/Bewertung von Cybersicherheitskompetenzen und entsprechende zertifizierte Schulungen. Software-/Firmware-Sicherheit (Betriebssystem, Anwendungen/Apps/APIs usw.); Management und proaktive Reaktion auf Cybervorfälle; Penetrationstests (PenTests), umfassende Audits (aller Art, einschließlich der Prüfung von Zertifizierungen durch akkreditierte Stellen nach nationalen und internationalen Standards wie ISO, NIST, ENS usw.), regelmäßige Red-Team-Übungen usw. Gemäß ISO 7498-2 gibt es vier generische Arten grundlegender Cyberbedrohungen:
1) Unterbrechung. Eine strategische Systemressource ist nicht mehr erreichbar. Dies fällt in den Bereich der Verfügbarkeit (CIA). Ein Mittel hierfür ist ein Funkstörsender oder ein DoS-/DDoS-Angriff. Gegenmaßnahmen umfassen: Gewährleistung von Fehlertoleranz, Hochverfügbarkeit (HA) und hoher Leistung bei Festplattenlaufwerken, RAID-Technologie (Redundant Array of Independent Disks) auf hohem Niveau; Backup und redundante Kanäle, USV usw.
2) Abfangen. Eine unbefugte Partei erlangt Zugriff auf einen strategischen Faktor. Dies fällt in den Bereich der Vertraulichkeit/Privatsphäre (CIA). Zu den Werkzeugen, die hierfür verwendet werden, gehören Sniffer, Botnetze, Software-/Hardware-Keylogger, Trojaner, Tracking-Cookies, Passwort-Cracker, Malware, Spyware, Creepware, psychische Spionage usw. Gegenmaßnahmen umfassen Verschlüsselung, Traffic Stuffing, Steganografie, Anti-Malware, virtuelle Tastaturen, Battleship, subliminale Kanäle usw. Mimikatz ist ein Open-Source-Tool, das das Extrahieren von Passwörtern aus Windows-Systemen ermöglicht.
3) Modifikation. Eine unbefugte Partei modifiziert einen strategischen Faktor. Dies fällt in den Integritätsbereich der CIA. Zu den Werkzeugen, die zur Erstellung von Malware/Viren verwendet werden, gehört YARA, ein Tool, das Schreibmuster erkennt und Malware-Signaturen identifiziert. Gegenmaßnahmen umfassen Backups, erweiterte digitale Signaturen usw.
4) Fälschung. Eine unbefugte Partei schleust einen Krankheitserreger in das System ein. Dies fällt in den Integritätsbereich der CIA. Zu den Werkzeugen für dessen Erstellung gehören Nachrichtenwiederholung (Gegenmaßnahme: Verwendung von Zeitstempeln), unbefugtes Schreiben und das Einfügen einer versteckten Überwachungskamera (Lösung: Verwendung von PUF-Technologie). Um Cyberangriffe abzuwehren, muss deren Struktur verstanden werden. Ein Cyberangriff lässt sich in fünf Phasen unterteilen: (a) Aufklärung. Informationen werden aktiv oder passiv illegal aus dem System gesammelt. (b) Scanning. Schwachstellen werden auf ihre Ausnutzbarkeit geprüft. (c) Zugriffserlangung. Eine oder mehrere Schwachstellen werden ausgenutzt, um sich unbefugten Zugriff auf das System zu verschaffen. (d) Aufrechterhaltung des Zugriffs. Der Angreifer bleibt im System, um sein Ziel zu erreichen und sich dabei lateral zu bewegen. Er verharrt im Verborgenen. (e) Spurenverwischung. Der Angreifer versucht, Beweise (Protokolle, Aufzeichnungen usw.) des Angriffs zu verwischen und zu löschen. Ausführlicher wird ein Cyberangriff als Cyber ​​Kill Chain (CKC) definiert, die aus folgenden Phasen besteht (je mehr Phasen, desto höher die Verteidigungskosten): (1) Vorbereitung auf die Kompromittierung. Diese Phase gliedert sich in drei Schritte: (a) Aufklärung. Dies beinhaltet die Identifizierung der Computer oder Mitarbeiter, die als Ziele des Cyberangriffs ausgewählt wurden. Soziale Netzwerke, Detektive, Sensoren usw. werden zu diesem Zweck eingesetzt. (b) Aktivierung. Hierbei wird ermittelt, welche Angriffsvektoren verwendet wurden. (c) Verbreitung. Wie wurde die Schadsoftware verbreitet? (2) Kompromittierung. Diese Phase gliedert sich in zwei Schritte: (a) Ausnutzung. Welche Schwachstellen wurden ausgenutzt? (b) Installation. Welche Module und Dateinamen enthalten die Schadsoftware? (3) Nach der Kompromittierung. Diese Phase gliedert sich in zwei Schritte: (a) Command and Control (C&C). Mit welchen manipulierten C&C-Servern verbindet sich die Schadsoftware? (b) Aktionen. Schädliche Aktionen, die durch laterale Bewegungen ausgeführt werden, entweder aktuell oder zukünftig (im latenten Zustand). Verschiedene Arten von Informationen über Cyberbedrohungen können identifiziert werden, wie z. B.: (i) Indikatoren für eine Kompromittierung (IOCs). Dies sind technische Elemente von Schadsoftware oder deren Kommunikation, die auf eine Gefährdung der Cybersicherheit hinweisen können. Es handelt sich um beobachtbare (gutartige oder bösartige Ereignisse in einem Netzwerk oder System) oder technische Artefakte, die auf einen unmittelbar bevorstehenden Cyberangriff, einen laufenden Angriff oder eine bereits erfolgte, aber verborgene Kompromittierung hindeuten. Beispiele für Indikatoren einer Kompromittierung sind die MAC-/IPv4-/IPv6-Adresse eines verdächtigen C&C- oder C2-Servers (Command and Control, der Mechanismus, den Schadsoftware zur Kommunikation mit Controllern verwendet) oder ein verdächtiger DNS-Domainname (Domain Name System), eine URL (Uniform Resource Locator), die auf schädliche Inhalte verweist, ein Dateihash für eine schädliche ausführbare Datei, der Text der Betreffzeile einer schädlichen E-Mail, E-Mail-Adressen von Spammern oder Phishern, FQDNs, PDU-Payloads, Hardware-Geräteinformationen, Telefon-/Instant-Messaging-Nummern, Forenbeiträge, der Wohnort des Cyberangreifers, Dateihash, PUF-basierter Geräte-Fingerabdruck usw. (ii) TTPs (Taktiken, Techniken und Verfahren). Beschreibt das Verhalten des Cyber-Bedrohungsakteurs. Taktiken beschreiben Verhaltensweisen auf hoher Ebene, Techniken detailliert im Kontext einer Taktik und Verfahren noch detaillierter im Kontext einer Technik. TTPs (Taktiken, Techniken und Prozeduren) beschreiben die Tendenz eines Cyberkriminellen, eine bestimmte Malware-Variante, die Reihenfolge der Operationen, ein Cyberangriffswerkzeug (z. B. eine Cyberwaffe), einen Verbreitungsmechanismus (z. B. Phishing oder einen Watering-Hole-Angriff) oder einen Exploit zu verwenden. (iii) Cybersicherheitswarnungen. Auch bekannt als Sicherheitshinweise, Bulletins und Schwachstellenmeldungen, handelt es sich dabei um kurze, technische Benachrichtigungen zu aktuellen Schwachstellen (CVE: Common Vulnerabilities and Exposures von http://cve.mitre.org), Exploits und anderen Cybersicherheitsproblemen. Cybersicherheitswarnungen stammen aus Quellen wie US-CERT (United States Computer Emergency Readiness Team), ISACs (Information Sharing Analysis Centers), NVD (National Vulnerability Database, die CVSS-Werte (Common Vulnerability Scoring System) für Schwachstellen bereitstellt), PSIRTs (Product Security Incident Response Teams), kommerziellen Cybersicherheitsdienstleistern und Cybersicherheitsforschern. (iv) Berichte zur Cyberbedrohungsanalyse. Dies sind in der Regel Dokumente, die TTPs (Taktiken, Techniken und Verfahren), Cyberbedrohungsakteure, Arten von Zielsystemen und -informationen sowie weitere Informationen zu Cyberbedrohungen beschreiben und einer Organisation ein besseres Lagebild ermöglichen. Cyberbedrohungsanalysen sind hochgradig verarbeitete Informationen zu Cyberbedrohungen, die aggregiert, transformiert, analysiert, interpretiert oder angereichert wurden, um den notwendigen Kontext für Cybersicherheitsentscheidungen bereitzustellen. (v) Tool-Konfigurationen. Dies sind Richtlinien für die Konfiguration und Verwendung von Tools/Mechanismen, die die automatisierte Erfassung, Weitergabe, Verarbeitung, Analyse und Nutzung von Informationen/Analysen zu Cyberbedrohungen unterstützen. Beispielsweise können Konfigurationsinformationen für Tools Anweisungen zur Installation und Verwendung eines Dienstprogramms zur Erkennung und Entfernung von Rootkits enthalten, oder Anleitungen zur Erstellung und Anpassung benutzerdefinierter Signaturen zur Angriffserkennung (z. B. Snort), Zugriffskontrolllisten (ACLs) für Router, Firewall-Regeln oder Webfilter-Konfigurationsdateien sowie Berechtigungslisten für Zugriffskontrolle und Autorisierungen usw. (vi) Data Mining/Big Data/Analytics für Cyber-Bedrohungsanalysen. ThreatMiner zeigt Beispiele für Malware, Domains, Hosts und E-Mail-Adressen für Data Mining im Rahmen von Cyber-Bedrohungsanalysen (CRITS – Collective Research Into Threats).

Cybersicherheitserkundung-4-WocheCYBERABWEHRMASSNAHMEN, DIE IN CYBERSICHERHEITS-/DATENSCHUTZPROZESSEN EINGESETZT WERDEN.

Cybersicherheit/Datenschutz integriert Prozesse, die ein wachsendes Spektrum an Cyberabwehrmaßnahmen umfassen, darunter:
1) Prävention. Dies beinhaltet die Härtung und Stärkung der Resilienz von Systemen, die Isolation von Systemen durch VLANs/DMZs/VPNs und die Abwehr von Cyberangriffen (mithilfe von Tools wie IPS, DLP, AV usw.).
2) Kontrolle, Regulierung und Management. Hierbei kommen verschiedene Tools wie IAM, ACL, NGFW (Next Generation Firewall), UTM (Unified Threat Management), SIEM (Security Incident and Event Management), DLP (Data Leak Prevention), IPS (Intrusion Prevention System) usw. zum Einsatz.
3) Früherkennung. Dies umfasst die Erkennung aller Arten von Cybervorfällen, -ereignissen, -angriffen und -eindringversuchen, die Eindämmung von Cybervorfällen sowie deren Bestätigung und Priorisierung mit Tools wie IDS/HIDS/NIDS/AIDS usw.
4) Echtzeit-Transparenz. Ziel ist es, den Zeitpunkt einer Infektion frühzeitig zu erkennen und automatisierte Tools sowie Administratoren zu alarmieren. Dadurch wird das Zeitfenster der Verwundbarkeit zwischen dem Start eines Cyberangriffs und dessen Abwehr/Erkennung minimiert.
5) Vorhersage. Basierend auf Hinweisen auf mögliches Extremverhalten. Verwaltung/Bewertung von Schwachstellen/Sicherheitslücken, Vorhersage von Cyberangriffen mithilfe von Verhaltensanalysen (z. B. NBA, UEBA, EDR), SIEM/Log-Management, NGSOC (Next Generation Security Operations Center), Netzwerk- und Endpunktüberwachung und -forensik usw., neuronale Netze, KI und alle ihre Ableitungen: Expertensysteme, Federated Learning/FL, Deep Learning/DL, Machine Learning/ML (in jeder Phase des Klassifizierungszyklus von den Ursprüngen eines Objekts bis zu seinen zahlreichen Beziehungen und mehr beteiligt). Drei Technologien des maschinellen Lernens sind:
a. SVM (Support Vector Machine). Analysiert Daten, Merkmale und Inhaltsmuster, um Vorhersagen mit höherer Genauigkeit als Bayes'sche Netze zu treffen; erfordert die Analyse redundanter KI-Engines und gegebenenfalls menschliche Eingaben, um ein akzeptables Maß an Konfidenz zu erreichen.
b. Bayes'sche Netze. Diese analysieren Website-Merkmale, um Vorhersagen zu treffen und ein Modell zur Unterscheidung bekanntermaßen guter von schlechten Websites bereitzustellen.
c. MED (Maximum Entropy Discrimination). Dies ist eine Erweiterung von SVM, die bei der Klassifizierung verrauschter und komplexer Daten bessere Ergebnisse erzielt, jedoch auch erhebliche Rechenleistung benötigt. MED kann mit aktivem Lernen (dem Prozess, bei dem andere KI-Einheiten und menschliche Experten dem Algorithmus Feedback geben, wenn dieser während des Trainings Schwierigkeiten bei der Klassifizierung bestimmter Objekte hat), aktivem Feedback (dem Prozess, bei dem menschliches Feedback in den Algorithmus während der aktiven Klassifizierung in der realen Welt einfließt, nicht nur während des Trainings) und Deep Learning (das einen mehrschichtigen Ansatz zur Verbesserung der Klassifizierungseffizienz verwendet) integriert werden.
6) Inferenz. Dies umfasst die Inferenz aller Arten von Informationen mithilfe von Werkzeugen wie Big Data, Analytik, Künstlicher Intelligenz (LLM/DL/ML) usw. Signaturen, Spuren und andere Indizien werden verwendet.
7) Antizipation. Antizipieren Sie Cyberbedrohungen, böswillige Ereignisse usw. (mithilfe von Sensoren) und stellen Sie ausreichende Ressourcen bereit.
8) Analyse. Nutzen Sie Tools wie Sandboxing mit Antivirensoftware, Honeypots/Honeynets, DMZs, Täuschungsmechanismen usw.
9) Proaktive Reaktion: Nutzen Sie Forschung/Forensik, modifizieren Sie das Modell oder Design, nehmen Sie Änderungen vor, rekonfigurieren Sie, führen Sie Gegenangriffe durch und beheben Sie Fehler.
10) Proaktive Berichterstattung: Erstellen Sie individuelle Compliance-Berichte.
11) Täuschung/Fehlinformation/Desorientierung: Nutzen Sie Tools wie Honeypots/Honeynets, Distributed Deception Platforms (DDP) usw.
12) Eindämmung: Dämmen Sie Cyberbedrohungen, Infektionen usw. ein und beheben Sie diese anschließend angemessen, z. B. durch Wiederherstellung aus redundanten Backups.
13) Behebung: Nutzen Sie Backups, Ressourcenredundanz usw.
14) Perimeterschutz und Segmentierung von Infektionen und Netzwerken: Mit VLANs, NGFW, Sandboxing, DMZs usw.
15) Reaktive Cyberabwehr: Sie wirkt gegen vergangene oder aktuelle Cybersicherheitsverletzungen.
, die wahrscheinlich auftreten werden und bereits auftreten.
17) Prädiktive Cyberabwehr. Sie beugt potenziellen zukünftigen Cybersicherheitsverletzungen vor, die unerwartet oder latent sind.

 

Cybersicherheitserkundung-5-WocheSCHLUSSASPEKTE.

Aktuell ist die bedingungslose Überwachung von Cybersicherheit und Datenschutz in IT-, OT-, IoT- und heterogenen Ökosystemen von höchster Bedeutung – trotz Trends wie Digitalisierung und dem exponentiellen Einsatz neuer Technologien, neuer Marketingmethoden, Blockchain, Augmented/Virtual/Dimmed Reality, Big Data, Künstlicher Intelligenz/Lernmanagementsystemen usw. Ziel ist es, von den Anforderungen an Cybersicherheit und Datenschutz bis hin zu Best-Practice-Protokollen mit höchstem Reifegrad die notwendigen Fähigkeiten, das Wissen, die Expertise, die Services, die Taktiken, die Strategien, die Komponenten usw. zu entwickeln. Im Bereich Cybersicherheit und Datenschutz ist es hilfreich, verschiedene Ansätze zu nutzen; einer davon ist der OODA-Zyklus (Beobachten, Orientieren, Entscheiden, Handeln). Zu den Methoden, die zur Verbreitung von Cyberbedrohungen eingesetzt werden, gehören: Social Engineering (die Kunst und Wissenschaft der Täuschung unter Ausnutzung aller menschlichen Schwächen wie Gier, Lust, Faulheit, Nachlässigkeit, Feigheit, Unwissenheit, Unfähigkeit usw.), Ablenkungsmanöver (Einsatz von Fake News, sozialen Medien, Nebelkerzen mit Denial-of-Service-Angriffen, um Verdacht zu vermeiden und sich hartnäckig zu halten), BYOD (Bring Your Own Device) (die Organisation erlaubt Mitarbeitern die Nutzung ihrer eigenen Geräte und Mobiltelefone, die infiziert sein können) und Infrastrukturschwachstellen (die Rechen-, Netzwerk-, Cybersicherheits-, Organisations-, menschliche, KI-, Governance-/Management-Schwachstellen usw. sein können).

 

 

Cybersicherheitserkundung-51-wLITERATURVERZEICHNIS.

- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2023.
- Areitio, J. „Early Cancellation by DAIM/MIAD of Singularities and Techniques Generating Insidious Cyberattacks“. Conectronica Magazine. Nr. 256. Mai 2023.
- Gupta, I. „Operationalizing Expectations and Mapping Challenges of Information-Privacy and Data-Protection Measures: A Machine-Generated Literature Overview“. Springer 2024.
- Hubbard, D.W. und Seiersen, R. „How to Measure Anything in Cybersecurity Risk“. Wiley John and Sons 2023.
- Wilson, D.C. „Cybersecurity“. The MIT Press Essential Knowledge Series. The MIT Press. 2022.
- Stewart, A.J. „A Vulnerable System: The History of Information Security in the Computer Age“. Cornell University Press. 2023.
– Xu, Z., Choo, K.-KR, Dehghantanha, A., Parizi, R. und Hammoudeh, M. „Cyber ​​Security Intelligence and Analytics“. Springer. 2020.
– Di Pietro, R. „New Dimensions of Information Warfare“. Springer. 2021.
– Smith, JEH „The Internet Is Not What You Think It Is: A History, a Philosophy, a Warning“. Hrsg. – Princeton University Press – 2023.
– Gupta, I. „Expectations vs Realities of Information Privacy and Data Protection Measures: A Machine-generated Literature Overview“. Springer – 2023.
– Yu, S. und Cui, L. „Security and Privacy in Federated Learning“. Springer – 2023.
– Knijnenburg, BP, Page, X., Wisniewski, P. (Hrsg.), Lipford, HR et al. „Moderne soziotechnische Perspektiven auf den Datenschutz.“ Springer-2022.

 

Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme.