|
|
|
|
اولویتبندی موانع پیادهسازی مدیریت امنیت سامانههای کنترل صنعتی با رویکرد مدل ساختار تفسیری مطالعه موردی: شرکت فولاد مبارکه اصفهان
|
|
|
|
|
|
|
|
نویسنده
|
تاراسی بروجنی صفرعلی ,تاجفر امیرهوشنگ ,پرهیزگار محمدمهدی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1398 - دوره : 7 - شماره : 2 - صفحه:109 -119
|
|
چکیده
|
گرچه پیشرفتهای چشمگیری در حوزه امنیت سامانههای اطلاعاتی (is) صورت گرفته ولی مباحث امنیت سامانههای کنترل صنعتی نوپا است و هنوز اهمیت آن برای برخی سازمانها شناخته شده نیست.. بهتناسب افزایش دسترسی سامانههای کنترل صنعتی و شبکههای آنها، امنیت این سامانهها نیز با چالشهایی روبرو شده است. از طرفی سازمانهایی که به اهمیت این موضوع پیبردهاند نمیدانند چگونه و از کجا باید شروع کنند. در این پژوهش سعی شده موانع موجود در پیادهسازی مدیریت امنیت سامانههای کنترل صنعتی بهصورت موردی در شرکت فولاد مبارکه به روش مدل ساختار تفسیری (ism) سطح بندی گردد. برای این کار موانع شناساییشده، بهصورت ماتریس مقایسه زوجی در اختیار کارشناسان خبره قرار گرفت و نتایج حاصل از آن سطحبندی گردید. همچنین به روش تحلیل میکمک (micmac) میزان تاثیرگذاری و وابستگی موانع بهدست آمد. نتایج این فرایند نشان میدهد «عدم آگاهی و دانش کارکنان» به عنوان زیربناییترین مانع و «غیربومی بودن طرحها» و «نبود متولی امنیت در سازمان» موانع زیربنایی رده بعدی هستند که سازمان باید برای پیادهسازی امنیت به آنها توجه کند. در پایان نیز به روش ضریب همبستگی اسپیرمن رابطه همبستگی بین سطح اهمیت موانع و میزان وابستگی آنها بررسی شد که نتایج بیانگر یک رابطه معکوس قوی بین این دو مولفه بود. این موضوع به این معنا است که هرچه وابستگی موانع کمتر باشد، آن مانع در سطح زیربناییتر و تاثیرگذارتری قرار دارد.
|
|
کلیدواژه
|
امنیت سامانههای کنترل صنعتی، موانع پیادهسازی امنیت، مدل ساختار تفسیری، تحلیل micmac
|
|
آدرس
|
دانشگاه پیام نور تهران غرب, ایران, دانشگاه پیام نور تهران, ایران, دانشگاه پیام نور تهران, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Prioritizing Obstacles to Industrial Control Systems Security Management Implementation, using Interpretive Structural Modeling (ISM) Approach
|
|
|
|
|
Authors
|
|
|
Abstract
|
Although information system security has been developed extensively, industrial control systems (ICS) security is a newly developed concept and is still unknown to some organizations. Increasing the access to ICS and the related networks, has increased the challenges their security is facing. On the other hand, to those organizations which are aware of the importance of this issue, the roadmap is vague. In this article, we prioritize the obstacles to implementation of ICS security management, using the interpretive structural modeling (ISM). Mobarakeh Steel Company is studied as a case here. The identified barriers, are investigated by expert staff in the form of pair wise comparison matrices, and the results are prioritized. Also, by using Matriced’ Impacts Croise’s Multiplication Applique´e a UN Classement (MICMAC) analysis method, the barriers effectiveness and dependencies are obtained. Analyzing the results indicates the "unawareness and lack of knowledge of staff" as the most fundamental obstacle, and "nonnative plans" and "lack of the security supervisor in the organization" as the elements that should be considered while the organization is dealing with cyber security. At the end, the correlation relation between the obstacles’ significance level and their dependencies is studied using Spearman correlation coefficient method, revealing strong inverse relation between those two elements. This shows that less dependent obstacles have effects which are stronger and in the more fundamental level.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|