تهدیدات سایبری

هدف: هدف اصلی این پژوهش ارایه الگوی تاب آوری سایبری سامانه های دفاعی و اهداف فرعی آن تبیین تهدیدات سایبری سامانه های دفاعی، تبیین ابعاد، مؤلفه ها و شاخص های تاب آوری سایبری سامانه های دفاعی است.روش: پژوهش حاضر در زمره تحقیقات توصیفی/تحلیلی با نگاه اکتشافی دسته بندی می گردد. جمع آوری داده ها در این پژوهش با بهره گیری از روش نظریه زمینه ای و ابزار مصاحبه عمیق انجام </sup>شده و از ابزار پرسشنامه جهت تعیین میزان اهمیت شاخص ها و انتخاب شاخص های نهایی استفاده گردید. به منظور بررسی معنی دار بودن ارتباط ابعاد، مولفه ها و شاخص ها، از روش تحلیل بارعاملی و نرم افزار اسمارت پی. ال. اس استفاده شد. جامعه آماری پژوهش شامل تعداد 30 نفر از خبرگان و صاحب نظران این حوزه و جامعه نمونه به صورت تمام شمار در نظر گرفته شده است.یافته ها: الگوی تاب آوری سایبری سامانه های دفاعی در بعدهای نظارت و راهبری با 4 مولفه اصلی و 21 شاخص، بعد کنترل با 4 مولفه اصلی و 16 شاخص، بعد فرآیند و عملیات با ۳ مولفه اصلی و ۱۷ شاخص ارایه گردید. ضرایب بار عاملی برای سه بعدهای یاد شده به ترتیب برابر 921/0، 917/0 و 926/0 به دست آمد که نشانه اهمیت بالای این عوامل در افزایش تاب آوری سایبری است.نتیجه گیری: تاب آوری سایبری سامانه های دفاعی شامل اقداماتی است که سازمان های دفاعی باید برای مقاومت در برابر رخدادهای سایبری و بهبود سریع پس از وقفه های ایجاد شده انجام دهند. براین اساس به منظور توانایی مقاومت در برابر حملات، حوادث یا تهدیدات سایبری، سامانه های دفاعی بایستی در سه بعد راهبری و نظارت، کنترل و اتوماسیون و همچنین بعد فرآیند و عملیات تاب آور شوند.

هدف: بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، بر عوامل فنی پرداخته شده ، ولی راه کارهای امنیت اطلاعات در مواجه با تهدیدات سایبری باید به گونه ای جامع و آینده نگرانه تبیین شود تا در مقابل تهدیدات نوظهور نیز کارایی لازم را داشته باشند. پژوهش کاربردی- توسعه ای حاضر با رویکرد آینده پژو هی پس از بررسی شاخص ها ، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش پژوهش : ابتدا در مرحله کیفی از روش فراترکیب ، جهت استخراج شاخص ها از منابع و سؤال های پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای ، شاخص ها اعتبارسنجی، پالایش و خوشه بندی شد ، در مرحله پیمایشی پاسخ پرسشنامه ها پس از تجزیه و تحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزار بار عاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها ، به دست آمد. یافته ها : از 112 منبع، 142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی 17 شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت 125 شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقه ای، ابعاد و مؤلفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت 111 پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها ، الگوی رفتاری مناسب پژوهش احصاء گردید. نتیجه گیری: براساس وزن بعد ها و مؤلفه های پژوهش، بعد «تهدیدات امنیتی» مؤلفه «خسارت های غیرعمدی» بیشترین وزن و بعد «عوامل فنی» مؤلفه «برنامه ریزی» و «پایش» کمترین وزن را داشته اند.