ارائه مدل بلوغ امنیت سایبری برای زیرساخت‌های حیاتی

با پیشرفت بشر در عصر اطلاعات و ورود به عصر اطلاعات دیجیتال، وابستگی به زیرساخت‌های ملی بیش از گذشته اهمیت یافته است. عدم وجود امنیت سایبری در زیرساخت‌ها، سبب اختلال در کارکرد بخش‌های گوناگون نظیر دولت، اقتصاد و خدمات‌رسانی می‌شود. با ایجاد اختلال در زیرساخت‌های حیاتی، ممکن است زیان‌های جبران‌ناپذیری در زمینه‌های مختلف از قبیل تلفات انسانی، خسارت‌های اقتصادی و از دست‌دادن اعتماد عمومی ایجاد شود. بدین ترتیب فناوری اطلاعات و امنیت سایبری جایگاه ویژه‌ای در عرصه دیجیتال یافته است. بر همین اساس یکی از مهم‌ترین چالش‌‌هایی که امروزه کشور‌های مختلف با آن روبرو هستند که می‌تواند امنیت ملی را نیز مورد آسیب قرار دهد، حملات سایبری است. این پژوهش به دنبال ارائه مدل بلوغ امنیت سایبری برای زیرساخت‌های حیاتی می‌باشد. در این پژوهش پنج مورد از مهم‌ترین مدل‌های بلوغ امنیت سایبری مورد واکاوی قرار گرفته است. پژوهش صورت‌گرفته نشان می‌‌دهد که مدل‌های بلوغ امنیت سایبری شباهت قابل توجهی به یکدیگر دارند با بررسی تطبیقی و مقایسه‌ای بین مدل‌های مورد واکاوی، 48 شاخص احصاء گردید، بررسی این شاخص‌ها نشان می‌دهد برخی از آن‌ها دارای همپوشانی با سایر شاخص‌ها می‌باشند. بنابراین شاخص‌های دارای همپوشانی بر‌اساس فراوانی در 16 گروه دسته‌بندی شد. سپس این گروه‌ها به روش تجزیه و تحلیل خوشه‌بندی و با توجه به داده‌های به‌دست آمده، مورد تحلیل و آنالیز قرار گرفت و در پنج سطح ساماندهی گردید، از این‌رو سطوح معرفی‌شده تمامی ویژگی‌ها و شاخص‌های مدل‌های واکاوی شده را در بر می‌گیرد. از سطوح به‌دست آمده و با توجه به شاخص‌های معین شده در هر سطح، مدل بلوغ امنیت سایبری برای زیرساخت‌های حیاتی پیشنهاد گردید.

a cyber security maturity model for critical infrastructures with a comparative study approach

with the advancement of mankind in the information age and the advent of the digital information age, dependence on national infrastructure has become more important than ever. lack of cyber security in infrastructure, disrupts the functioning of various sectors such as government, economy and services. by disrupting critical infrastructure, irreparable damage may occur in areas such as human casualties, economic damage, and loss of public confidence. thus, information technology and cyber security have a special place in the digital arena. accordingly, one of the most important challenges of different countries today, which can also harm national security, is cyber-attacks. this study explores to provide a cyber security maturity model for critical infrastructure. this study examines and analyzes five crucial models of cyber security maturity.the research shows that the cybersecurity maturity models are significantly similar to each other. by comparative study and comparison between the analyzed models, 48 indicators were obtained. examination of these indicators shows that some of them overlap with other indicators. therefore overlapping indices were classified into 16 groups based on frequency. then, these groups by clustering analysis method and according to the obtained data, using spss software were organized in five levels, based on which the cyber security maturity model for critical infrastructure was presented.