تهدیدات سایبری

هدف: هدف اصلی این پژوهش ارایه الگوی تاب آوری سایبری سامانه های دفاعی و اهداف فرعی آن تبیین تهدیدات سایبری سامانه های دفاعی، تبیین ابعاد، مؤلفه ها و شاخص های تاب آوری سایبری سامانه های دفاعی است.روش: پژوهش حاضر در زمره تحقیقات توصیفی/تحلیلی با نگاه اکتشافی دسته بندی می گردد. جمع آوری داده ها در این پژوهش با بهره گیری از روش نظریه زمینه ای و ابزار مصاحبه عمیق انجام </sup>شده و از ابزار پرسشنامه جهت تعیین میزان اهمیت شاخص ها و انتخاب شاخص های نهایی استفاده گردید. به منظور بررسی معنی دار بودن ارتباط ابعاد، مولفه ها و شاخص ها، از روش تحلیل بارعاملی و نرم افزار اسمارت پی. ال. اس استفاده شد. جامعه آماری پژوهش شامل تعداد 30 نفر از خبرگان و صاحب نظران این حوزه و جامعه نمونه به صورت تمام شمار در نظر گرفته شده است.یافته ها: الگوی تاب آوری سایبری سامانه های دفاعی در بعدهای نظارت و راهبری با 4 مولفه اصلی و 21 شاخص، بعد کنترل با 4 مولفه اصلی و 16 شاخص، بعد فرآیند و عملیات با ۳ مولفه اصلی و ۱۷ شاخص ارایه گردید. ضرایب بار عاملی برای سه بعدهای یاد شده به ترتیب برابر 921/0، 917/0 و 926/0 به دست آمد که نشانه اهمیت بالای این عوامل در افزایش تاب آوری سایبری است.نتیجه گیری: تاب آوری سایبری سامانه های دفاعی شامل اقداماتی است که سازمان های دفاعی باید برای مقاومت در برابر رخدادهای سایبری و بهبود سریع پس از وقفه های ایجاد شده انجام دهند. براین اساس به منظور توانایی مقاومت در برابر حملات، حوادث یا تهدیدات سایبری، سامانه های دفاعی بایستی در سه بعد راهبری و نظارت، کنترل و اتوماسیون و همچنین بعد فرآیند و عملیات تاب آور شوند.

هدف: بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، بر عوامل فنی پرداخته شده ، ولی راه کارهای امنیت اطلاعات در مواجه با تهدیدات سایبری باید به گونه ای جامع و آینده نگرانه تبیین شود تا در مقابل تهدیدات نوظهور نیز کارایی لازم را داشته باشند. پژوهش کاربردی- توسعه ای حاضر با رویکرد آینده پژو هی پس از بررسی شاخص ها ، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش پژوهش : ابتدا در مرحله کیفی از روش فراترکیب ، جهت استخراج شاخص ها از منابع و سؤال های پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای ، شاخص ها اعتبارسنجی، پالایش و خوشه بندی شد ، در مرحله پیمایشی پاسخ پرسشنامه ها پس از تجزیه و تحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزار بار عاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها ، به دست آمد. یافته ها : از 112 منبع، 142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی 17 شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت 125 شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقه ای، ابعاد و مؤلفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت 111 پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها ، الگوی رفتاری مناسب پژوهش احصاء گردید. نتیجه گیری: براساس وزن بعد ها و مؤلفه های پژوهش، بعد «تهدیدات امنیتی» مؤلفه «خسارت های غیرعمدی» بیشترین وزن و بعد «عوامل فنی» مؤلفه «برنامه ریزی» و «پایش» کمترین وزن را داشته اند.

هدف: همزمان با تحولات قرن بیستم و فرایند جهانی شدن در عصر حاضر، فناوری اطلاعات و ارتباطات، امکان ظهور جامعه شبکه ای را فراهم آورده است. جهان جدید به صورت شبکه ای درآمده که بافت اصلی آن را اطلاعات و نظام ارتباطات الکترونیک تشکیل می دهد. تغییر ماهیت مراودات اجتماعی به شکل جوامع مجازی، باعث پیدایش نوعی ناامنی اجتماعی و جرایم و بزهکاری های جدید در فضاهای مجازی شده است. به تدریج با گسترش فناوری اطلاعاتی و ارتباطی، به ویژه اینترنت و متعاقباً گسترش نوع تهدیدات و مخاطرات مرتبط با آن، مفاهیم امنیت اطلاعات، امنیت سیستم های اطلاعاتی و امنیت سایبری نیز توسعه یافت. همانگونه که در جنگ، به سربازان رفتار صحیح مقابله با انواع خطرها را آموزش می دهند، دنیای اطلاعات با وجود هکرها و حملات سایبری، یک میدان جنگ واقعی است و کارشناسان امنیت اطلاعات می بایست همانند یک سرباز خبره، رفتار صحیح مقابله با حملات سایبری را بشناسند. پژوهش کاربردی- توسعه ای حاضر، با رویکرد رسیدن به شاخص های اساسی برای طراحی الگوی رفتاری صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری انجام شده است. روش: در این پژوهش با هدف و رویکرد کاربردی- توسعه ای، به کمک روش فراترکیب و کیفی- کمّی (متوالی- اکتشافی)، ابتدا به روش کتابخانه ای، از 270 منبع اولیه، 112 منبع غربال شده و به عنوان محور کار قرار گرفت، و به منظور شناسایی مؤلفه های امنیت سیستم های اطلاعاتی، از تکنیک هفت مرحله ای باروسو و ساندلوسکی(2007) استفاده شده است. 142 شاخص از اسناد غربال شده احصاء گردید و پس از خوشه بندی شاخص ها به کمک نرم افزار رپید ماینر، ابعاد و مولفه های پژوهش مشتمل بر 5 بعد و 17 مؤلفه استخراج شد. سپس به کمک روش دلفی دومرحله ای، با استفاده از دو گروه 15 نفره از خبرگان، سؤالات، ارزش سنجی و روایی سنجی شده و پس از اتمام بخش کیفی، وارد مرحله کمّی یا اکتشافی شده و یک دعوتنامه و پرسش نامه با 125 شاخص تأیید شده، آماده گردید و برای 156 کارشناس امنیت اطلاعات ارسال شد. با دریافت 111 پرسش نامه کامل، به دلیل اینکه مطابق رابطه کوکران، حداقل حجم جامعه آماری برابر 111 نفر است، جمع آوری پرسش نامه ها پایان یافت و فرایند تحلیل به کمک نرم افزارهای اس.پی.اس.اس. و متلب آغاز شد. یافته ها: در این پژوهش بعد «تهدیدات امنیتی» با وزن 0.983 بالاترین وزن بار عاملی را از بین سایر ابعاد داشته و مؤلفه «خسارت های غیرعمدی» از میان سایر مولفه های بعد «تهدیدات امنیتی»، بالاترین وزن را داشته است. «آسیب پذیری های امنیتی» با وزن بار عاملی 0.979 رتبه دوم، «عوامل فرایندی» با وزن بار عاملی 0.975، رتبه سوم، بعد «عوامل انسانی» با وزن بار عاملی 0.970 رتبه چهارم، و در نهایت بعد «عوامل فنی» با وزن بار عاملی 0.920 رتبه آخر را به خود اختصاص داده است. باوجود اینکه بعد «عوامل فنی» در مجموع پایین ترین امتیاز و وزن دهی را کسب کرده است؛ ولی در همین بعد، بالاترین وزن بار عاملی را مولفه های «رمزنگاری» و «تجهیزات» با امتیاز 0.978 به خود اختصاص داده و پایین ترین امتیاز را مولفه های «پایش» با وزن 0.88 و «برنامه ریزی» با وزن 0.84 به خود اختصاص داده است. نتیجه گیری: برخلاف پنداشت اکثر شرکت های داده محور مبنی بر اینکه بعد «عوامل فنی» را رتبه اول در امنیت اطلاعات می پندارند؛ ولی از نتایج به دست آمده این پنداشت نقض گردید و اهمیت الگوی رفتاری کارشناسان امنیت اطلاعات احراز شد که ناشی از قوانین، ساختار سازمانی، فرهنگ سازمانی و آموزش است. در نهایت، به کمک وزن مؤلفه ها و شاخص های به دست آمده، پس از رتبه بندی و اولویت بندی مولفه ها و مشخصه ها، پیشنهاد هایی برای اصلاح الگوی رفتاری کارشناسان امنیت اطلاعات ارائه شد.

شناخت دیپلماسی سایبری در ادبیات سیاسی ایران و تحلیل چالش های اصلی و راهکارهایی عملی برای بهره برداری از دیپلماسی سایبری در جهت توسعه و تقویت دیپلماسی کشور. در این تحقیق با تکنیک تحلیل ثانویه و مرور نظام مند دستاوردهای پژوهش های پیشین و باتوجه به نوع انتظارات مطرح، با شیوه تحلیلی - توصیفی و از روش کتابخانه ای استفاده می شود. در تحلیل چالش ها و موانع دیپلماسی سایبری ایران، نخستین عامل مهمی که مطرح می شود، تحریم ها و محدودیت های فناوری است. دومین مانع بزرگ، مسائل امنیتی و تهدیدات سایبری است که کشورها در سطح جهانی با آن مواجه اند. ایران در سال های اخیر تجربه حملات سایبری گسترده ای را از سوی گروه های هکری و دولت های خارجی داشته است. چالش سوم مربوط به حکمرانی فضای مجازی است. سیاست های داخلی مانند فیلترینگ گسترده و محدودیت های دردسترس بودن اینترنت در ایران، توانایی تعامل با دیگر کشورها در فضای دیجیتال را کاهش داده است. از سوی دیگر، سوم ویکی از مهم ترین چالش ها، ضعف هماهنگی و برنامه ریزی داخلی در اجرای دیپلماسی سایبری است. درحالی که دیپلماسی سایبری باید به طور جامع و هماهنگ میان نهادهای مختلف کشور ازجمله وزارت امور خارجه، وزارت ارتباطات، سازمان های امنیتی و نهادهای خصوصی صورت گیرد. دیپلماسی سایبری برای ایران نه تنها یک ضرورت، بلکه یک چالش بزرگ در دنیای دیجیتال است. کشورهایی که بتوانند به طور مؤثر از این ابزار برای تقویت روابط بین المللی و مقابله با تهدیدات سایبری استفاده کنند، قادر خواهند بود نقش مهم تری در نظام جهانی ایفا کنند. ایران باتوجه به موقعیت ژئوپلیتیکی خود و تهدیدات متعددی که با آن مواجه است، نیازمند یک دیپلماسی سایبری استراتژیک و هماهنگ است تا بتواند از این فرصت ها بهره برداری کند و موانع موجود را برطرف سازد.