الگوی مطلوب پیشگیری از حملات سایبری شایع مرتبط با فعالیت های اقتصادی

زمینه و هدف: فضای سایبر با برخورداری از ویژگی‌های منحصربه‌‌فرد از جمله عدم وابستگی به مکان و زمان، بستر مناسبی را برای انجام فعالیت‌های اقتصادی ایجاد نموده است؛ لیکن، با توجه به رشد حملات سایبری، امنیت فعالیت‌های اقتصادی را با چالش های جدید و جدی مواجه کرده است که صیانت از آن به شیوه سنتی دشوار و ناکافی‌ است. هدف از این مقاله، ارائه یک الگوی مطلوب پیشگیری از حملات سایبری شایع مرتبط با فعالیت های اقتصادی می باشد.روش: پژوهش حاضر از نظر هدف، کاربردی و از لحاظ روش اجرا، آمیخته و به روش توصیفی-پیمایشی انجام شده است. جامعه آماری بخش کیفی و کمی شامل اساتید و نخبگان دانشگاه در زمینه حقوق و امنیت سایبر، خبرگان نهادهای مرتبط با حوزه حقوقی و امنیت سایبر (مسئولین مرکز ملی فضای مجازی، وزارت فناوری اطلاعات و ارتباطات و..) و کارشناسان حوزه های سایبری و انتظامی (معاونین روسای پلیس فتا) و نمونه آماری به تعداد 18 نفر بصورت هدفمند و تا رسیدن به اشباع نظری در نظر گرفته شد. همچنین، در بخش کمی به تعداد 84 نفر به صورت تمام شمار به عنوان نمونه آماری تعیین شدند؛ تجزیه‌وتحلیل داده‌های بخش کیفی با استفاده از تحلیل تم و بخش کمی با روش تحلیل عاملی تائیدی با کمک نرم افزار لیزرل انجام گرفت.یافته ‎ها: پیشگیری از حملات سایبری از دو بُعد اقدامات مدیریتی با ضریب اهمیت 741/. و اقدامات فنی با ضریب 855/. تشکیل شده است که مقدار ضریب اقدامات فنی بیش از اقدامات مدیریتی است. اقدامات مدیریتی از چهار مولفه اصلی شامل سیاستگذاری با ضریب 819/.، اجتماعی 806/.، قوانین 779/. و مدیریتی 723/. تشکیل شده است. بُعد اقدامات فنی به ترتیب از دو بُعد عوامل فنی با ضریب 884/. و عوامل موضعی با ضریب 812/. تشکیل شده است.نتایج: این الگوی ارائه‌شده ترکیبی از اقدامات پیشگیرانه فنی و مدیریتی، رویکرد مبتنی بر ریسک و نظارت مستمر یک چارچوب امنیتی قوی سایبری است و باعث همسویی با بهترین شیوه ها و اعمال یک ذهنیت بهبود مستمر می‌شود که چارچوب ایده آلی را برای پیشگیری از حملات سایبری شایع مرتبط با فعالیت های اقتصادی در فضای سایبری متناسب با امنیت سایبری در اختیار متولیان فعالیت های اقتصادی قرار می‌دهد.

the optimal model for preventing common cyber attacks related to economic activities

field and aims: with its unique features, including the lack of dependence on place and time, cyber space has created a suitable platform for economic activities, but due to the growth of cyber attacks, the security of economic activities has new challenges. and it has seriously faced that it is difficult and insufficient to protect it in the traditional way. the purpose of this article is to provide a suitable model for preventing common cyber attacks related to economic activities.method: the current research is applied in terms of purpose and mixed in terms of implementation method and was conducted using a descriptive-survey method. the statistical population of the qualitative and quantitative section includes university professors and elites in the field of law and cyber security, experts of institutions related to the field of law and cyber security (officials of the national center for cyberspace, ministry of information and communication technology, etc.) and experts in cyber fields and police officers (deputy police chiefs of fata) and a statistical sample of 18 people were considered purposefully and until theoretical saturation was reached. also, in the quantitative part, the number of 84 people was determined as a statistical sample. the data analysis of the qualitative part was done using theme analysis and the quantitative part was done with confirmatory factor analysis method with the help of lisrel software.findings: prevention of cyber attacks from two dimensions of management measures with an importance factor of 741/. and technical measures with a factor of 855/. it has been established that the coefficient of technical measures is more than managerial measures, managerial measures of four main components including policy with a coefficient of 819/., social 806/., laws 779/. and management 723/. the dimension of technical measures is composed of two dimensions of technical factors with a coefficient of 884/. and local factors with a coefficient of 812/. composed.conclusion: this presented model, a combination of technical and managerial preventive measures, a risk-based approach and continuous monitoring creates a strong cyber security framework and aligns with the best practices and applies a continuous improvement mentality, creating an ideal framework for preventing common cyber attacks related to economic activities in the cyberspace provide the custodians of economic activities with cyber security.