شاخص‌های دفاعی امنیتی فضای سایبری زیرساخت‌های حیاتی و حساس جمهوری اسلامی ایران مبتنی‌بر رویکردهای پدافند غیرعامل

حیات اجتماعی کشورها بر پایه تداوم عملکرد زیرساخت‌های حیاتی و حساس آنها استوار است. ازهمین‌‎روست که کشورهای متخاصم تلاش می‌کنند تا مانع تداوم این کارکرد در کشورهای هدف شوند. امروزه، توسعه فناوری اطلاعات و فضای سایبری موجب شده است تا بخش‌های مهمی از کارکرد زیرساخت‌های حیاتی و حساس وابسته به این فضا شوند. در نتیجه‌ وجود چنین وابستگی‌ای، امنیت زیرساخت‌ها به فضای سایبری گره خورده است. پژوهش حاضر به‌عنوان دغدغه خود (هدف مقاله) درصدد است تا به شاخص‌های دفاعی امنیتی فضای سایبری زیرساخت‌های حیاتی و حساس کشور با‌توجه‌به رویکردهای پدافند غیرعامل بپردازد؛ چراکه در‌صورت بی‌توجهی به عنوان این تحقیق هر آن باید در انتظار حملات سایبری به زیرساخت‌های حیاتی و حساس کشور بود. فراموش نشود که به گفته «کلاوزویتس» هر عصری جنگ و محدویت‌های خود را دارد و هم‌اکنون کشور در عصر فناوری اطلاعات، بیش‌ازپیش به تعیین شاخص‌های دفاعی امنیتی فضای سایبری خود نیاز دارد و پرداختن به این تحقیق موجب تقویت تاب‌آوری زیرساخت‌ها در برابر چنین تهدیدهایی می‌شود. در‌همین‌راستا، این شاخص‌ها در سه حوزه:‌ نیروی انسانی، فرایندها و فناوری با استفاده از روش توصیفی تحلیلی و با رویکرد پیمایشی و استفاده‌ حداکثری از نظرات خبرگان تدوین شده است. برای این پژوهش نمونه آماری به تعداد 50 نفر به روش تمام‌شمار درنظر گرفته شده است. روش نمونه‌گیری، غیرتصادفی هدف‌مند است و محقق به‌صورت هدف‌مند به افراد خاص و مشخص مراجعه مستقیم داشته است. نتیجه تحقیق موید آن است که هریک از رویکردهای پدافند غیرعامل در حوزه‌های سه‌گانه در شاخص‌های دفاعی امنیتی فضای سایبری زیرساخت‌های حیاتی و حساس جمهوری اسلامی ایران شامل موارد زیر است: حوزه منابع انسانی: آموزش و آگاه‌سازی و  استفاده از نیروهای بومی با میزان موافقت 88 درصد؛ حوزه فرایندها: تدوین پروتکل سیاست دفاعی امنیتی، محدودسازی حیطه عملکرد و وابستگی متقابل با میزان موافقت 92 درصد و حوزه فناوری: بهره‌گیری از اینترانت، بومی‌سازی سخت‌افزاری و نرم‌افزاری، راه‌اندازی آزمایشگاه‌های تشخیص بدافزارها، رمزنگاری داده‌ها و استفاده از «فایروال» و «هانی پات» و سامانه کشف و جلوگیری از رخنه، با میزان موافقت 98 درصد.

The Cyberspace DefenseSecurity Factors of the Sensitive and Critical Infrastructure of the Islamic Republic of Iran Based on the Passive Defense Approaches

The social life in every country is based on the sustained performance of their critical and sensitive infrastructures. It is for this very reason that hostile countries try to prevent this function from working in the target countries. Today, the development of information technology in cyberspace has caused some important parts of the way critical and sensitive infrastructures of the country function to come to rely on such space. Due to such dependence, the security of the infrastructures has been tied to the cyberspace. As far as the present research is concerned, it seeks to address the security defense indicators of the cyberspace of the critical and sensitive infrastructure across the country by considering the passive defense approaches, for in case the topic of this research is not attended to, the critical and sensitive infrastructure of the country will be highly likely exposed to cyber attacks. It should not be forgotten that according to ‘Clausewitz’, “Every age has its own kind of war, its own limiting conditions”. By the same token, in the age of information, our country is in need of establishing the securitydefense indicators of its own cyberspace that is replete with threats against which the resilience of the infrastructures can be enhanced by studying the present research. As such, these indicators have been constructed in three areas: human power, processes and technology using analyticaldescriptive method via survey method and making maximum use of elites’ views. A statistical sample of 50 individuals has been selected for this research. The method of sampling was purposeful nonrandom sampling where the researcher has had direct reference to particular persons in a purposeful manner. The finding of the research indicates that each passive defense approach in the abovementioned areas in relation with the security defense indicators of the cyberspace of IRI’s critical and sensitive infrastructures includes the following: human resources: “instructing, informing and using local forces” with average agreement of 88%; processes: “constructing the defensesecurity policy protocol, limiting the scope of performance, and mutual dependence” with average agreement of 45%; and technology: “using intranet, localizing software and hardware, operating malware identification laboratories, encrypting data and using Firewall, and Honeypot and Intrusion Detection and Prevention System”, with average agreement of 98%.