A Study of the Underlying Factors that Have an Effect on Improving of Cyber Exercises

Document Type : Original Article

Authors

1 Imam Hossein University

2 دانشکده دافوس /دانشگاه جامع امام حسین علیه السلام /تهران /ایران

3 دانشکده دافوس ،دانشگاه جامع امام حسین علیه السلام ،تهران، ایران

Abstract

In recent years, various attacks and intrusions against critical infrastructure have taken place, that have been somehow related to the cyber domain. Despite conducting periodic cyber exercises in these infrastructures, unfortunately, vulnerabilities and diverse threats still persist. Research focusing on examining the influential factors for enhancing cyber exercises has not yet materialized. For this reason, the examination of foundational factors has been positioned as one of the most critical sets of elements that have had an effect on the improving of cyber exercises. The central question of this research is, “To what extent do foundational factors contribute to the improvement of cyber exercises? ” This article employed a data collection method using both library and field research, focusing on published experiences from the United States Department of Homeland Security and the European Union Agency for Cybersecurity. The outcome of this research led to the identification of 24 influential factors. Subsequently, a questionnaire was prepared, and its validity and reliability were confirmed, with 2 statements removed and a Cronbach's alpha value of 0.61 accepted with caution. The questionnaire was distributed among a statistical sample of 29 individuals. According to the results and findings, in response to the main question of the research and based on the Friedman test, the influential factors for enhancing cyber exercises were ranked as follows: The factor of “effective leadership and command by creating a supportive environment and mutual trust” with an average of 13.50 in the first rank. The factor of “Communication with technology companies and equipment manufacturers by attackers” with an average of 13.26 in the second rank. The factor of “Understanding the interdependence and mutual impact of cyber threats and security” with an average of 13.19 in the third rank.

Keywords

Main Subjects


Smiley face

  1. آژانس امنیت سایبری اتحادیه اروپا (2022). رزمایش سایبری. https://www.enisa.europa.eu

    آژانس امنیت سایبری و امنیت زیرساخت (2023). چشم‌انداز سازمان. https://www.cisa.gov/about

    آژانس امنیت سایبری و امنیت زیرساخت (2023). رزمایش طوفان سایبری. https://www.cisa.gov/cyber-storm-securing-cyber-space

    دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، پژوهشی پیرامون عوامل مؤثر بر نوآوری و کارآفرینی سازمانی در دانشگاه‌های علوم پزشکی کشور، پیاورد سلامت، دوره 6.

    دهقان، رضا، طالبی، کامبیز، عربیون، ابوالقاسم (1391)، توسعه کارآفرینی در نظام اداری، تهران، کنفرانس ملی کارآفرینی و مدیریت کسب‌وکارهای دانش‌بنیان.

    سامانه ملی قوانین و مقررات جمهوری اسلامی ایران (1399). مصوبه کمیته پدافند غیرعامل کشور در خصوص نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات. https://qavanin.ir/Law/PrintText/289581

    شرکت دانش‌بنیان مهندسی دنیای فناوری امن ویرا (1401). پدافند غیرعامل سایبری. https://cyberno.ir/page/posts/85

    عمید، حسن، فرهنگ فارسی عمید، تهران، امیرکبیر، چاپ هفدهم، 1361

    میرزایی، پایگاه اطلاعاتی مدیریت و پژوهش مدیربام (2019). مدل تحلیلی سه‌شاخگی.

    مدل تحلیلی سه‌شاخگی https://modirbam.com/

     میرزایی اهرنجانی، حسن (1376)، در جست‌وجوی یک طرح نظری برای شناخت و تجزیه‌وتحلیل عوامل مؤثر بر وجدان کاری و انضباط اجتماعی در سازمان، قزوین، مجموعه مقالات دومین اجلاس بررسی راه‌های علمی حاکمیت وجدان کاری و انضباط اجتماعی.

    میرزایی اهرنجانی، حسن و سرلک، محمدعلی (1384)، نگاهی به معرفت‌شناسی سازمانی: سیر تحول، مکاتب و کاربردهای مدیریتی، فصلنامه پیک نور، سال سوم، شماره 3.

    موحدی راد، محمدرضا و مدیری، ناصر (1393). رزمایش سایبری رویکردی نوین جهت آمادگی در برابر تهدیدات سایبری، مشهد، مقاله ارائه‌شده به نهمین سمپوزیوم پیشرفت‌های علوم و تکنولوژی

    موسسه ملی استاندارد و فناوری آمریکا (2023). واژه‌نامه تهدید سایبری. https://csrc.nist.gov/glossary/term/cyber_threat

    موسسه بین‌المللی C Strategies4 (2023). https://www.4cstrategies.com/case_study/eu-cyber-atlantic-exercise

    وزارت امنیت داخلی ایالات‌متحده (2023). چشم‌انداز سازمان. https://www.dhs.gov/about-dhs

    ویکی‌پدیا (2023) رزمایش طوفان سایبری. https://en.wikipedia.org/wiki/Cyber_Storm_Exercise

    هیئت مؤلفان آکسفورد، فرهنگ لغات آکسفورد، تهران، فرهنگ نما ، چاپ سوم، 1386

    Commission of the European Communities (2017). COMMISSION RECOMMENDATION (EU) 2017/1584, EU, Official Journal of the European Union

    Christoforatos, Christoforatos, Lella, Ifigenia, Rekleitis, Evangelos, Van Heurck, Christian, Zacharis, Alexandros(2022). Cyber Europe 2022 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)

    DHS National Cyber Security Division (2006). Cyber Storm I Exercise Report, U.S., Department of Homeland Security

    DHS Cybersecurity and Infrastructure Security Agency (2022). Cyber Storm VIII:After Action Report, U.S., Cybersecurity and Infrastructure Security Agency

    DHS Cybersecurity and Infrastructure Security Agency (2023). Cyber Storm IX: National Cyber Exercise Fact Sheet, U.S., Cybersecurity and Infrastructure Security Agency

    1. Joyce, Robert (2022). Committee on National Security Systems(CNSS) Glossary, United States, CNSS
    2. Winter, System security assessment using a cyber range(2012). 7th IET International Conference on System Safety, incorporating the Cyber Security Conference.

    Seker, Ensar(2018). The Concept of Cyber Defence Exercises (CDX):Planning, Execution, Evaluation, Estonia, NATO CCD COE, Tallinn

    SUBASU, Georgiana; ROSU, Livia; PATRICIU , Victor Valeriu (2017). Cyber Defence Exercises:Approaches for Training, Romania, The Military Technical Academy of Bucharest

    TRIMINTZIOS, Panagiotis, GAVRILA, Razvan, Ogée, Adrien, Zacharis, Alexandros (2015). Cyber Europe 2014 After Action Report PUBLIC, EU, European Network and Information Security Agency (ENISA)

    Trimintzios, Panagiotis (2010). CYBER EUROPE 2010 – EVALUATION REPORT, EU, European Network and Information Security Agency (ENISA)