|
|
|
|
ارائه مدل مفهومی منطقی طبقهبندی تهدیدات سایبری زیرساختهای حیاتی
|
|
|
|
|
|
|
|
نویسنده
|
آقایی محسن ,معینی علی ,عرب سرخی ابوذر ,محمدیان ایوب ,زارعی علی اصغر
|
|
منبع
|
امنيت ملي - 1398 - دوره : 9 - شماره : 32 - صفحه:201 -231
|
|
|
|
|
چکیده
|
توسعه زیرساخت های ارتباطی و اتصال شبکه های ناهمگون با گسترش هم زمان سرویس ها و خدمات مفید و متنوع در سطوح سازمانی، بخشی و ملی در کنار ساختار نامتعارف و درهم تنیده آنها باعث رشد آسیب پذیری ها و تهدیدات امنیتی در فضای سایبر شده است. تهدیدات سایبری با اثرگذاری در سطح ملی علیه برخی از این زیرساخت ها به عنوان زیرساخت های حیاتی، هزینه های زیاد و گاه غیرقابل جبرانی را به سازمان ها، جوامع و کشورها تحمیل می کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. مطالعه و تحلیل این تهدیدات در قالب ارائه مدل مفهومی منطقی برای طبقه بندی آنها هدف اصلی این تحقیق است. دست یابی به این هدف مستلزم شناسایی طبقه بندی های تهدیدات سایبری، بررسی منطق و گونه شناسی آنها در سطح زیرساخت های حیاتی است. در این تحقیق با مطالعه تحقیقات انجام شده مرتبط، بررسی ادبیات موضوعی، شناسایی تهدیدات سایبری پرتکرار، اعتبارسنجی آنها از منابع معتبر و استخراج مفاهیم مشترک مربوط به شناسایی تهدیدات سایبری، ابعاد، مولفه ها و شاخص های طبقه بندی تهدیدات سایبری زیرساخت های حیاتی استخراج شدند. گردآوری داده ها با روش فراترکیب و اعتبارسنجی یافته ها با استفاده از ضریب کاپا انجام شد. نتایج در قالب مدل مفهومی منطقی طبقه بندی تهدیدات سایبری زیرساخت های حیاتی با ابعاد شش گانه: تهدیدات، عوامل تهدید، مشخصات تهدید، نگاه از دید نفوذگر، توصیف سیستم و منابع شناسایی تهدیدات، حاصل شد.
|
|
کلیدواژه
|
زیرساخت حیاتی، تهدیدات سایبری، دستهبندی تهدیدات، مدل مفهومی
|
|
آدرس
|
دانشگاه تهران, ایران, دانشگاه تهران، پردیس دانشکدههای فنی, دانشکده علوم مهندسی, ایران, پژوهشگاه ارتباطات و فناوری اطلاعات, ایران, دانشگاه تهران, دانشکده مدیریت, ایران, دانشگاه امام حسین(ع), ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Providing a rational conceptual model for classifying critical infrastructure cyber threats
|
|
|
|
|
Authors
|
Arabsorkhi Aboozar ,Moeini Ali ,Zareei Ali Asghar ,Mohammadian Ayyoob ,Aghaee Mohsen
|
|
Abstract
|
The Development of communication infrastructures and connection of Heterogeneous networks with concurrent expansion of diverse services at national and local organizations beside of it’s Unusual and intertwined structure are main reason for growing of vulnerabilities and threats in cyberspace. Cyber threats with effectiveness at national level against some of these infrastructures as known critical infrastructures impose huge and Irrecoverable costs on the organizations, societies and countries. The main action in dealing with these cases is to identify the above threats. The purpose of this study is to analyze these threats in the form of a rational conceptual model for their classification. Achieving this goal requires identifying cyber threat classifications, examining their rationale and typology at critical infrastructure level. In this study, by conducting relevant researches, reviewing the literatures, identifying frequent cyber threats, validating them from credible sources, and extracting common concepts related to cyber threat identification, dimensions, components and indicators of cyber threat classification of critical infrastructures were extracted. The data were collected by Metasynthesis and the results were validated by Kappa coefficient. The results came in the form of a rational conceptual model of cyber threat classification of critical infrastructures whose six dimensions are: threats, threat factors, threat characteristics, intrusive view, system description, and threat identification resources.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|