رسول رمضانی دهقی

هدف: هدف اصلی این پژوهش ارایه الگوی تاب آوری سایبری سامانه های دفاعی و اهداف فرعی آن تبیین تهدیدات سایبری سامانه های دفاعی، تبیین ابعاد، مؤلفه ها و شاخص های تاب آوری سایبری سامانه های دفاعی است.روش: پژوهش حاضر در زمره تحقیقات توصیفی/تحلیلی با نگاه اکتشافی دسته بندی می گردد. جمع آوری داده ها در این پژوهش با بهره گیری از روش نظریه زمینه ای و ابزار مصاحبه عمیق انجام </sup>شده و از ابزار پرسشنامه جهت تعیین میزان اهمیت شاخص ها و انتخاب شاخص های نهایی استفاده گردید. به منظور بررسی معنی دار بودن ارتباط ابعاد، مولفه ها و شاخص ها، از روش تحلیل بارعاملی و نرم افزار اسمارت پی. ال. اس استفاده شد. جامعه آماری پژوهش شامل تعداد 30 نفر از خبرگان و صاحب نظران این حوزه و جامعه نمونه به صورت تمام شمار در نظر گرفته شده است.یافته ها: الگوی تاب آوری سایبری سامانه های دفاعی در بعدهای نظارت و راهبری با 4 مولفه اصلی و 21 شاخص، بعد کنترل با 4 مولفه اصلی و 16 شاخص، بعد فرآیند و عملیات با ۳ مولفه اصلی و ۱۷ شاخص ارایه گردید. ضرایب بار عاملی برای سه بعدهای یاد شده به ترتیب برابر 921/0، 917/0 و 926/0 به دست آمد که نشانه اهمیت بالای این عوامل در افزایش تاب آوری سایبری است.نتیجه گیری: تاب آوری سایبری سامانه های دفاعی شامل اقداماتی است که سازمان های دفاعی باید برای مقاومت در برابر رخدادهای سایبری و بهبود سریع پس از وقفه های ایجاد شده انجام دهند. براین اساس به منظور توانایی مقاومت در برابر حملات، حوادث یا تهدیدات سایبری، سامانه های دفاعی بایستی در سه بعد راهبری و نظارت، کنترل و اتوماسیون و همچنین بعد فرآیند و عملیات تاب آور شوند.

هدف: هدف اصلی این پژوهش دستیابی به الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدهای آینده است.روش: پژوهش حاضر از نوع آینده نگر و کاربردی و به روش توصیفی/تحلیلی با نگاه اکتشافی است. جامعه آماری پژوهش شامل 30 نفر از خبرگان نظامی و سایبری بوده و جامعه نمونه به صورت تمام شمار برابر جامعه آماری در نظر گرفته شده است. جهت جمع آوری داده ها از ابزارهای مصاحبه و پرسشنامه استفاده گردید و تجزیه و تحلیل داده ها به روش تحلیل بار عاملی و با استفاده از نرم افزار اسمارت پی.ال.اس انجام شده و برای تأیید الگو از آزمون معنی دار بودن مولفه ها استفاده شد.یافته ها: الگوی نهایی در مجموع برای سه بعد رهبری، نظارت و عملیات، در سطح بلوغ یک 10مؤلفه، در سطح بلوغ دو 12 مؤلفه، در بلوغ سطح سوم 12 مؤلفه، در سطح بلوغ چهارم 9 مؤلفه و برای سطح بلوغ پنجم 6 مؤلفه، و در مجموع ۴۹ مؤلفه احصاء و ارایه گردید.نتیجه گیری: الگوی بلوغ سایبری روشی است که سازمان ها را قادر به تقویت برنامه امنیت سایبری، اولویت بندی اقدامات و سرمایه گذاری های امنیت سایبری و حفظ سطح مطلوب امنیت در طول چرخه حیات سیستم های فناوری اطلاعات می نماید. بر این اساس به منظور نیل به بلوغ تاب آوری سایبری بایستی سه بعد راهبری، نظارت و کنترل و عملیات سامانه های فرماندهی و کنترل در 5 سطح (انجام شده، برنامه ریزی شده، مدیریت شده، اندازه گیری شده و نهادینه شده) به بلوغ برسد.