نوع مقاله : مقاله پژوهشی
نویسندگان
1 دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ، ایران
2 دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران ،ایران
3 دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران
چکیده
کلیدواژهها
موضوعات
عنوان مقاله [English]
نویسندگان [English]
In recent years, various attacks and intrusions against critical infrastructure have taken place, that have been somehow related to the cyber domain. Despite conducting periodic cyber exercises in these infrastructures, unfortunately, vulnerabilities and diverse threats still persist. Research focusing on examining the influential factors for enhancing cyber exercises has not yet materialized. For this reason, the examination of foundational factors has been positioned as one of the most critical sets of elements that have had an effect on the improving of cyber exercises. The central question of this research is, “To what extent do foundational factors contribute to the improvement of cyber exercises? ” This article employed a data collection method using both library and field research, focusing on published experiences from the United States Department of Homeland Security and the European Union Agency for Cybersecurity. The outcome of this research led to the identification of 24 influential factors. Subsequently, a questionnaire was prepared, and its validity and reliability were confirmed, with 2 statements removed and a Cronbach's alpha value of 0.61 accepted with caution. The questionnaire was distributed among a statistical sample of 29 individuals. According to the results and findings, in response to the main question of the research and based on the Friedman test, the influential factors for enhancing cyber exercises were ranked as follows: The factor of “effective leadership and command by creating a supportive environment and mutual trust” with an average of 13.50 in the first rank. The factor of “Communication with technology companies and equipment manufacturers by attackers” with an average of 13.26 in the second rank. The factor of “Understanding the interdependence and mutual impact of cyber threats and security” with an average of 13.19 in the third rank.
کلیدواژهها [English]
آژانس امنیت سایبری اتحادیه اروپا (2022). رزمایش سایبری. https://www.enisa.europa.eu
آژانس امنیت سایبری و امنیت زیرساخت (2023). چشمانداز سازمان. https://www.cisa.gov/about
آژانس امنیت سایبری و امنیت زیرساخت (2023). رزمایش طوفان سایبری. https://www.cisa.gov/cyber-storm-securing-cyber-space
دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، پژوهشی پیرامون عوامل مؤثر بر نوآوری و کارآفرینی سازمانی در دانشگاههای علوم پزشکی کشور، پیاورد سلامت، دوره 6.
دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، توسعه کارآفرینی در نظام اداری، تهران، کنفرانس ملی کارآفرینی و مدیریت کسبوکارهای دانشبنیان.
سامانه ملی قوانین و مقررات جمهوری اسلامی ایران (1399). مصوبه کمیته پدافند غیرعامل کشور در خصوص نظام آمادگی و رزمایش دستگاههای اجرایی در برابر تهدیدات. https://qavanin.ir/Law/PrintText/289581
شرکت دانشبنیان مهندسی دنیای فناوری امن ویرا (1401). پدافند غیرعامل سایبری. https://cyberno.ir/page/posts/85
عمید، حسن، فرهنگ فارسی عمید، تهران، امیرکبیر، چاپ هفدهم، 1361
میرزایی، پایگاه اطلاعاتی مدیریت و پژوهش مدیربام (2019). مدل تحلیلی سهشاخگی.
مدل تحلیلی سهشاخگی https://modirbam.com/
میرزایی اهرنجانی، حسن (1376)، در جستوجوی یک طرح نظری برای شناخت و تجزیهوتحلیل عوامل مؤثر بر وجدان کاری و انضباط اجتماعی در سازمان، قزوین، مجموعه مقالات دومین اجلاس بررسی راههای علمی حاکمیت وجدان کاری و انضباط اجتماعی.
میرزایی اهرنجانی، حسن و سرلک، محمدعلی (1384)، نگاهی به معرفتشناسی سازمانی: سیر تحول، مکاتب و کاربردهای مدیریتی، فصلنامه پیک نور، سال سوم، شماره 3.
موحدی راد، محمدرضا و مدیری، ناصر (1393). رزمایش سایبری رویکردی نوین جهت آمادگی در برابر تهدیدات سایبری، مشهد، مقاله ارائهشده به نهمین سمپوزیوم پیشرفتهای علوم و تکنولوژی
موسسه ملی استاندارد و فناوری آمریکا (2023). واژهنامه تهدید سایبری. https://csrc.nist.gov/glossary/term/cyber_threat
موسسه بینالمللی C Strategies4 (2023). https://www.4cstrategies.com/case_study/eu-cyber-atlantic-exercise
وزارت امنیت داخلی ایالاتمتحده (2023). چشمانداز سازمان. https://www.dhs.gov/about-dhs
ویکیپدیا (2023) رزمایش طوفان سایبری. https://en.wikipedia.org/wiki/Cyber_Storm_Exercise
هیئت مؤلفان آکسفورد، فرهنگ لغات آکسفورد، تهران، فرهنگ نما ، چاپ سوم، 1386
Commission of the European Communities (2017). COMMISSION RECOMMENDATION (EU) 2017/1584, EU, Official Journal of the European Union
Christoforatos, Christoforatos, Lella, Ifigenia, Rekleitis, Evangelos, Van Heurck, Christian, Zacharis, Alexandros(2022). Cyber Europe 2022 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)
DHS National Cyber Security Division (2006). Cyber Storm I Exercise Report, U.S., Department of Homeland Security
DHS Cybersecurity and Infrastructure Security Agency (2022). Cyber Storm VIII:After Action Report, U.S., Cybersecurity and Infrastructure Security Agency
DHS Cybersecurity and Infrastructure Security Agency (2023). Cyber Storm IX: National Cyber Exercise Fact Sheet, U.S., Cybersecurity and Infrastructure Security Agency
Seker, Ensar(2018). The Concept of Cyber Defence Exercises (CDX):Planning, Execution, Evaluation, Estonia, NATO CCD COE, Tallinn
SUBASU, Georgiana; ROSU, Livia; PATRICIU , Victor Valeriu (2017). Cyber Defence Exercises:Approaches for Training, Romania, The Military Technical Academy of Bucharest
TRIMINTZIOS, Panagiotis, GAVRILA, Razvan, Ogée, Adrien, Zacharis, Alexandros (2015). Cyber Europe 2014 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)
Trimintzios, Panagiotis (2010). CYBER EUROPE 2010 – EVALUATION REPORT, EU, European Network and Information Security Agency (ENISA)