آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,988,711 |
| تعداد دریافت فایل اصل مقاله | 4,032,560 |
بررسی عوامل زمینهای مؤثر بر ارتقاء رزمایش سایبری | ||
| مدیریت و پژوهشهای دفاعی | ||
| دوره 22، شماره 101 - شماره پیاپی 3، آذر 1402، صفحه 125-159 اصل مقاله (1.33 M) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| فرهاد قاطعی درگاهی* 1؛ حسین فلکی نیا2؛ مهدی نطاق پور3 | ||
| 1دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ، ایران | ||
| 2دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ،ایران | ||
| 3دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران | ||
| تاریخ دریافت: 09 آبان 1402، تاریخ بازنگری: 20 آذر 1402، تاریخ پذیرش: 01 بهمن 1402 | ||
| چکیده | ||
| در سالهای اخیر حملات و تهاجمات مختلفی علیه زیرساختها و مراکز حیاتی که به نحوی به فضای سایبری وابسته بودهاند، صورت گرفته است؛ علیرغم برگزاری رزمایشهای سایبری بهصورت دورهای در زیرساختهای مذکور، متأسفانه همچنان شاهد آسیبپذیریها و تهدیدات گوناگون هستیم و تحقیقی که به بررسی عوامل مؤثر بر ارتقاء رزمایش سایبری پرداخته باشد به دست نیامده است. به همین جهت بررسی عوامل زمینهای بهعنوان یکی از مهمترین مجموعه عوامل مؤثر بر ارتقاء رزمایش سایبری مسئله اصلی این تحقیق قرار گرفت و "اثرگذاری عوامل زمینهای مؤثر بر ارتقاء رزمایش سایبری چه میزان است؟" بهعنوان سؤال اصلی این تحقیق است. این مقاله با استفاده از جمعآوری داده به روش کتابخانهای و میدانی با نگاه به تجربیات منتشرشده وزارت امنیت داخلی ایالاتمتحده و آژانس امنیت سایبری اتحادیه اروپا صورت پذیرفت که منتج به شناسایی 24 عامل مؤثر گردید؛ در ادامه با تهیه پرسشنامه شرط روایی و پایایی آن با حذف 2 گزاره و مقدار آلفای کرونباخ 61/0 بااحتیاط پذیرفته شد. پرسشنامه با جامعه نمونه آماری 29 نفر توزیع شد که بر اساس نتایج و یافتهها، در پاسخ به سؤال اصلی تحقیق بر اساس آزمون فریدمن، عامل " فرماندهی و مدیریت اثربخش با ایجاد فضای حمایتی و اعتماد متقابل" با میانگین 50/13 در رتبه اول، عامل "ارتباط با شرکتهای فناور و تولیدکننده تجهیزات توسط مهاجم" با میانگین 26/13 در رتبه دوم و عامل " شناخت درهم تنیدگی و تأثیرگذاری متقابل تهدیدات سایبری و امنیتی" با میانگین 9/13 در رتبه سوم عوامل زمینهای مؤثر بر ارتقاء رزمایش سایبری قرار گرفت. | ||
| کلیدواژهها | ||
| عوامل زمینهای؛ رزمایش سایبری؛ زیرساخت | ||
| عنوان مقاله [English] | ||
| A Study of the Underlying Factors that Have an Effect on Improving of Cyber Exercises | ||
| نویسندگان [English] | ||
| farhad ghatei dargahi1؛ h f2؛ m n3 | ||
| 1Imam Hossein University | ||
| 2دانشکده دافوس /دانشگاه جامع امام حسین علیه السلام /تهران /ایران | ||
| 3دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران | ||
| چکیده [English] | ||
| In recent years, various attacks and intrusions against critical infrastructure have taken place, that have been somehow related to the cyber domain. Despite conducting periodic cyber exercises in these infrastructures, unfortunately, vulnerabilities and diverse threats still persist. Research focusing on examining the influential factors for enhancing cyber exercises has not yet materialized. For this reason, the examination of foundational factors has been positioned as one of the most critical sets of elements that have had an effect on the improving of cyber exercises. The central question of this research is, “To what extent do foundational factors contribute to the improvement of cyber exercises? ” This article employed a data collection method using both library and field research, focusing on published experiences from the United States Department of Homeland Security and the European Union Agency for Cybersecurity. The outcome of this research led to the identification of 24 influential factors. Subsequently, a questionnaire was prepared, and its validity and reliability were confirmed, with 2 statements removed and a Cronbach's alpha value of 0.61 accepted with caution. The questionnaire was distributed among a statistical sample of 29 individuals. According to the results and findings, in response to the main question of the research and based on the Friedman test, the influential factors for enhancing cyber exercises were ranked as follows: The factor of “effective leadership and command by creating a supportive environment and mutual trust” with an average of 13.50 in the first rank. The factor of “Communication with technology companies and equipment manufacturers by attackers” with an average of 13.26 in the second rank. The factor of “Understanding the interdependence and mutual impact of cyber threats and security” with an average of 13.19 in the third rank. | ||
| کلیدواژهها [English] | ||
| Foundational Factors, Cyber Exercises, Infrastructure | ||
| مراجع | ||
|
آژانس امنیت سایبری اتحادیه اروپا (2022). رزمایش سایبری. https://www.enisa.europa.eu
آژانس امنیت سایبری و امنیت زیرساخت (2023). چشمانداز سازمان. https://www.cisa.gov/about
آژانس امنیت سایبری و امنیت زیرساخت (2023). رزمایش طوفان سایبری. https://www.cisa.gov/cyber-storm-securing-cyber-space
دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، پژوهشی پیرامون عوامل مؤثر بر نوآوری و کارآفرینی سازمانی در دانشگاههای علوم پزشکی کشور، پیاورد سلامت، دوره 6.
دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، توسعه کارآفرینی در نظام اداری، تهران، کنفرانس ملی کارآفرینی و مدیریت کسبوکارهای دانشبنیان.
سامانه ملی قوانین و مقررات جمهوری اسلامی ایران (1399). مصوبه کمیته پدافند غیرعامل کشور در خصوص نظام آمادگی و رزمایش دستگاههای اجرایی در برابر تهدیدات. https://qavanin.ir/Law/PrintText/289581
شرکت دانشبنیان مهندسی دنیای فناوری امن ویرا (1401). پدافند غیرعامل سایبری. https://cyberno.ir/page/posts/85
عمید، حسن، فرهنگ فارسی عمید، تهران، امیرکبیر، چاپ هفدهم، 1361
میرزایی، پایگاه اطلاعاتی مدیریت و پژوهش مدیربام (2019). مدل تحلیلی سهشاخگی.
مدل تحلیلی سهشاخگی https://modirbam.com/
میرزایی اهرنجانی، حسن (1376)، در جستوجوی یک طرح نظری برای شناخت و تجزیهوتحلیل عوامل مؤثر بر وجدان کاری و انضباط اجتماعی در سازمان، قزوین، مجموعه مقالات دومین اجلاس بررسی راههای علمی حاکمیت وجدان کاری و انضباط اجتماعی.
میرزایی اهرنجانی، حسن و سرلک، محمدعلی (1384)، نگاهی به معرفتشناسی سازمانی: سیر تحول، مکاتب و کاربردهای مدیریتی، فصلنامه پیک نور، سال سوم، شماره 3.
موحدی راد، محمدرضا و مدیری، ناصر (1393). رزمایش سایبری رویکردی نوین جهت آمادگی در برابر تهدیدات سایبری، مشهد، مقاله ارائهشده به نهمین سمپوزیوم پیشرفتهای علوم و تکنولوژی
موسسه ملی استاندارد و فناوری آمریکا (2023). واژهنامه تهدید سایبری. https://csrc.nist.gov/glossary/term/cyber_threat
موسسه بینالمللی C Strategies4 (2023). https://www.4cstrategies.com/case_study/eu-cyber-atlantic-exercise
وزارت امنیت داخلی ایالاتمتحده (2023). چشمانداز سازمان. https://www.dhs.gov/about-dhs
ویکیپدیا (2023) رزمایش طوفان سایبری. https://en.wikipedia.org/wiki/Cyber_Storm_Exercise
هیئت مؤلفان آکسفورد، فرهنگ لغات آکسفورد، تهران، فرهنگ نما ، چاپ سوم، 1386
Commission of the European Communities (2017). COMMISSION RECOMMENDATION (EU) 2017/1584, EU, Official Journal of the European Union
Christoforatos, Christoforatos, Lella, Ifigenia, Rekleitis, Evangelos, Van Heurck, Christian, Zacharis, Alexandros(2022). Cyber Europe 2022 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)
DHS National Cyber Security Division (2006). Cyber Storm I Exercise Report, U.S., Department of Homeland Security
DHS Cybersecurity and Infrastructure Security Agency (2022). Cyber Storm VIII:After Action Report, U.S., Cybersecurity and Infrastructure Security Agency
DHS Cybersecurity and Infrastructure Security Agency (2023). Cyber Storm IX: National Cyber Exercise Fact Sheet, U.S., Cybersecurity and Infrastructure Security Agency
Seker, Ensar(2018). The Concept of Cyber Defence Exercises (CDX):Planning, Execution, Evaluation, Estonia, NATO CCD COE, Tallinn
SUBASU, Georgiana; ROSU, Livia; PATRICIU , Victor Valeriu (2017). Cyber Defence Exercises:Approaches for Training, Romania, The Military Technical Academy of Bucharest
TRIMINTZIOS, Panagiotis, GAVRILA, Razvan, Ogée, Adrien, Zacharis, Alexandros (2015). Cyber Europe 2014 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)
Trimintzios, Panagiotis (2010). CYBER EUROPE 2010 – EVALUATION REPORT, EU, European Network and Information Security Agency (ENISA) | ||
|
آمار تعداد مشاهده مقاله: 3,547 تعداد دریافت فایل اصل مقاله: 1,466 |
||