بررسی عوامل زمینه‌ای مؤثر بر ارتقاء رزمایش سایبری

قاطعی درگاهی, فرهاد; فلکی نیا, حسین; نطاق پور, مهدی

بررسی عوامل زمینه‌ای مؤثر بر ارتقاء رزمایش سایبری

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ، ایران

² دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ،ایران

³ دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران

چکیده

در سالهای اخیر حملات و تهاجمات مختلفی علیه زیرساخت‌ها و مراکز حیاتی که به نحوی به فضای سایبری وابسته بوده‌اند، صورت گرفته است؛ علیرغم برگزاری رزمایش‌های سایبری به‌صورت دوره‌ای در زیرساخت‌های مذکور، متأسفانه همچنان شاهد آسیب‌پذیری‌ها و تهدیدات گوناگون هستیم و تحقیقی که به بررسی عوامل مؤثر بر ارتقاء رزمایش سایبری پرداخته باشد به دست نیامده است. به همین جهت بررسی عوامل زمینهای به‌عنوان یکی از مهم‌ترین مجموعه عوامل مؤثر بر ارتقاء رزمایش سایبری مسئله اصلی این تحقیق قرار گرفت و "اثرگذاری عوامل زمینهای مؤثر بر ارتقاء رزمایش سایبری چه میزان است؟" به‌عنوان سؤال اصلی این تحقیق است. این مقاله با استفاده از جمعآوری داده به روش کتابخانهای و میدانی با نگاه به تجربیات منتشرشده وزارت امنیت داخلی ایالاتمتحده و آژانس امنیت سایبری اتحادیه اروپا صورت پذیرفت که منتج به شناسایی 24 عامل مؤثر گردید؛ در ادامه با تهیه پرسشنامه شرط روایی و پایایی آن با حذف 2 گزاره و مقدار آلفای کرونباخ 61/0 بااحتیاط پذیرفته شد. پرسشنامه با جامعه نمونه آماری 29 نفر توزیع شد که بر اساس نتایج و یافته‌ها، در پاسخ به سؤال اصلی تحقیق بر اساس آزمون فریدمن، عامل " فرماندهی و مدیریت اثربخش با ایجاد فضای حمایتی و اعتماد متقابل" با میانگین 50/13 در رتبه اول، عامل "ارتباط با شرکت‌های فناور و تولیدکننده تجهیزات توسط مهاجم" با میانگین 26/13 در رتبه دوم و عامل " شناخت درهم تنیدگی و تأثیرگذاری متقابل تهدیدات سایبری و امنیتی" با میانگین 9/13 در رتبه سوم عوامل زمینه‌ای مؤثر بر ارتقاء رزمایش سایبری
قرار گرفت.

کلیدواژه‌ها

20.1001.1.20086121.1402.22.101.5.9

موضوعات

فصلنامه مدیریت و پژوهش های دفاعی

عنوان مقاله [English]

A Study of the Underlying Factors that Have an Effect on Improving of Cyber Exercises

نویسندگان [English]

farhad ghatei dargahi ¹
h f ²
m n ³

¹ Imam Hossein University

² دانشکده دافوس /دانشگاه جامع امام حسین علیه السلام /تهران /ایران

³ دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران

چکیده [English]

In recent years, various attacks and intrusions against critical infrastructure have taken place, that have been somehow related to the cyber domain. Despite conducting periodic cyber exercises in these infrastructures, unfortunately, vulnerabilities and diverse threats still persist. Research focusing on examining the influential factors for enhancing cyber exercises has not yet materialized. For this reason, the examination of foundational factors has been positioned as one of the most critical sets of elements that have had an effect on the improving of cyber exercises. The central question of this research is, “To what extent do foundational factors contribute to the improvement of cyber exercises? ” This article employed a data collection method using both library and field research, focusing on published experiences from the United States Department of Homeland Security and the European Union Agency for Cybersecurity. The outcome of this research led to the identification of 24 influential factors. Subsequently, a questionnaire was prepared, and its validity and reliability were confirmed, with 2 statements removed and a Cronbach's alpha value of 0.61 accepted with caution. The questionnaire was distributed among a statistical sample of 29 individuals. According to the results and findings, in response to the main question of the research and based on the Friedman test, the influential factors for enhancing cyber exercises were ranked as follows: The factor of “effective leadership and command by creating a supportive environment and mutual trust” with an average of 13.50 in the first rank. The factor of “Communication with technology companies and equipment manufacturers by attackers” with an average of 13.26 in the second rank. The factor of “Understanding the interdependence and mutual impact of cyber threats and security” with an average of 13.19 in the third rank.

کلیدواژه‌ها [English]

Foundational Factors
Cyber Exercises
Infrastructure

مراجع

آژانس امنیت سایبری اتحادیه اروپا (2022). رزمایش سایبری. https://www.enisa.europa.eu

آژانس امنیت سایبری و امنیت زیرساخت (2023). چشم‌انداز سازمان. https://www.cisa.gov/about

آژانس امنیت سایبری و امنیت زیرساخت (2023). رزمایش طوفان سایبری. https://www.cisa.gov/cyber-storm-securing-cyber-space

دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، پژوهشی پیرامون عوامل مؤثر بر نوآوری و کارآفرینی سازمانی در دانشگاه‌های علوم پزشکی کشور، پیاورد سلامت، دوره 6.

دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، توسعه کارآفرینی در نظام اداری، تهران، کنفرانس ملی کارآفرینی و مدیریت کسب‌وکارهای دانش‌بنیان.

سامانه ملی قوانین و مقررات جمهوری اسلامی ایران (1399). مصوبه کمیته پدافند غیرعامل کشور در خصوص نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات. https://qavanin.ir/Law/PrintText/289581

شرکت دانش‌بنیان مهندسی دنیای فناوری امن ویرا (1401). پدافند غیرعامل سایبری. https://cyberno.ir/page/posts/85

عمید، حسن، فرهنگ فارسی عمید، تهران، امیرکبیر، چاپ هفدهم، 1361

میرزایی، پایگاه اطلاعاتی مدیریت و پژوهش مدیربام (2019). مدل تحلیلی سه‌شاخگی.

مدل تحلیلی سه‌شاخگی https://modirbam.com/

میرزایی اهرنجانی، حسن (1376)، در جست‌وجوی یک طرح نظری برای شناخت و تجزیه‌وتحلیل عوامل مؤثر بر وجدان کاری و انضباط اجتماعی در سازمان، قزوین، مجموعه مقالات دومین اجلاس بررسی راه‌های علمی حاکمیت وجدان کاری و انضباط اجتماعی.

میرزایی اهرنجانی، حسن و سرلک، محمدعلی (1384)، نگاهی به معرفت‌شناسی سازمانی: سیر تحول، مکاتب و کاربردهای مدیریتی، فصلنامه پیک نور، سال سوم، شماره 3.

موحدی راد، محمدرضا و مدیری، ناصر (1393). رزمایش سایبری رویکردی نوین جهت آمادگی در برابر تهدیدات سایبری، مشهد، مقاله ارائه‌شده به نهمین سمپوزیوم پیشرفت‌های علوم و تکنولوژی

موسسه ملی استاندارد و فناوری آمریکا (2023). واژه‌نامه تهدید سایبری. https://csrc.nist.gov/glossary/term/cyber_threat

موسسه بین‌المللی C Strategies4 (2023). https://www.4cstrategies.com/case_study/eu-cyber-atlantic-exercise

وزارت امنیت داخلی ایالات‌متحده (2023). چشم‌انداز سازمان. https://www.dhs.gov/about-dhs

ویکی‌پدیا (2023) رزمایش طوفان سایبری. https://en.wikipedia.org/wiki/Cyber_Storm_Exercise

هیئت مؤلفان آکسفورد، فرهنگ لغات آکسفورد، تهران، فرهنگ نما ، چاپ سوم، 1386

Commission of the European Communities (2017). COMMISSION RECOMMENDATION (EU) 2017/1584, EU, Official Journal of the European Union

Christoforatos, Christoforatos, Lella, Ifigenia, Rekleitis, Evangelos, Van Heurck, Christian, Zacharis, Alexandros(2022). Cyber Europe 2022 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)

DHS National Cyber Security Division (2006). Cyber Storm I Exercise Report, U.S., Department of Homeland Security

DHS Cybersecurity and Infrastructure Security Agency (2022). Cyber Storm VIII:After Action Report, U.S., Cybersecurity and Infrastructure Security Agency

DHS Cybersecurity and Infrastructure Security Agency (2023). Cyber Storm IX: National Cyber Exercise Fact Sheet, U.S., Cybersecurity and Infrastructure Security Agency
1. Joyce, Robert (2022). Committee on National Security Systems(CNSS) Glossary, United States, CNSS
2. Winter, System security assessment using a cyber range(2012). 7th IET International Conference on System Safety, incorporating the Cyber Security Conference.
Seker, Ensar(2018). The Concept of Cyber Defence Exercises (CDX):Planning, Execution, Evaluation, Estonia, NATO CCD COE, Tallinn

SUBASU, Georgiana; ROSU, Livia; PATRICIU , Victor Valeriu (2017). Cyber Defence Exercises:Approaches for Training, Romania, The Military Technical Academy of Bucharest

TRIMINTZIOS, Panagiotis, GAVRILA, Razvan, Ogée, Adrien, Zacharis, Alexandros (2015). Cyber Europe 2014 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)

Trimintzios, Panagiotis (2010). CYBER EUROPE 2010 – EVALUATION REPORT, EU, European Network and Information Security Agency (ENISA)