طراحی الگوی مفهومی پایش تهدیدات سایبری جمهوری اسلامی ایران

در حال حاضر، بخش عمده‌ای از فعالیت‌ها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی در همهٔ سطوح، اعم از افراد، موسسه‌های غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می‌گیرد. بنابراین هر یک از این حوزه‌ها نیازمند مدل عملیاتی مختص خود برای پایش تهدیدها هستند. برای حفظ یکپارچگی این مدل‌ها لازم است یک الگوی مرجع راهبردی طراحی شود تا مدل‌های عملیاتی مذکور ذیل آن تعریف شوند. این الگو باید کمک کند تا هنگام طرح‌ریزی و تصمیم‌گیری‌های راهبردی، به عوامل و متغیرهای موثر و روابط آن‌ها توجه بیشتری شود. با تبیین مبانی نظری و پارادایم‌های حاکم بر این پژوهش و همچنین بررسی وضع موجود پایش تهدیدها، مطالعات تطبیقی، بررسی قوانین جاری کشور و استفاده از اسناد بالادستی، می‌توان الگوی مفهومی پایش تهدیدات سایبری ج.ا.ا را طراحی کرد.با توجه به اینکه الگویی به‌منظور پایش تهدیدهای سایبری در کشور طراحی نشده، این پژوهش به‌دنبال چیستی آن است. این پژوهش با انجام مطالعات توصیفی و تکنیک تحلیل محتوا و همچنین بهره‌گیری از فن معادلات ساختاری، ضمن تایید الگوی ارائه‌شده، مهم‌ترین ابعاد الگوی پایش تهدیدات سایبری ج.ا.ا را پویش و ارزیابی و واکنش در نظر گرفته است. بنابراین پیشنهاد می‌دهد با توجه به تقابل دائمی ج.ا.ا با استکبار جهانی و نظام سلطه، در ایجاد و ارتقای شبکهٔ ملی اطلاعات که منجر به افزایش ظرفیت تاب‌آوری و ظرفیت انطباق می‌شود، تسریع شود.

Designing a conceptual model for monitoring the cyber threats of the Islamic republic of Iran1

At the present, the most of economic, commercial, cultural, social and sovereignty activities and interactions at all levels, including individuals, non governmental organizations and governmental and administrating institutions, take place in cyberspace. Therefore, each of these domains needs its own operational model for monitoring threats. To maintain the integrity of these models, it is necessary to design a strategic reference model to define the aforementioned operational models, below it. This model should help to pay more attention to effective factors and variables and their relationships at the time of planning and making strategic decisions. By explaining the theoretical foundations and paradigms governing this study and also by examining the current status of threat monitoring, comparative studies, review of current laws of Iran and utilizing the upstream documents, the conceptual model of monitoring cyber threats of the Islamic republic of Iran can be designed. Given that Iran has not designed a model to monitor cyber threats, this study attempts to find the reason of it. By conducting descriptive studies and content analysis technique and also utilizing the technique of structural equations, this study, in addition of confirming the proposed model, considers scanning, evaluation and response as the most important dimensions of the cyber threat monitoring model in Iran. Therefore, with considering Iran's constant confrontation with global arrogance and the system of domination, this study proposes to accelerate the creation and development of a national information network, which leads to an increase in resilience and adaptation capacity.