عنوان مقاله :
ارائه مدل مفهومي منطقي طبقهبندي تهديدات سايبري زيرساختهاي حياتي
عنوان به زبان ديگر :
Providing a rational conceptual model for classifying critical infrastructure cyber threats
پديد آورندگان :
آقايي محسن دانشگاه تهران , معيني علي دانشگاه تهران - پرديس دانشكدههاي فني , عرب سرخي ابوذر پژوهشگاه ارتباطات و فناوري اطلاعات , محمديان ايوب دانشگاه تهران - دانشكده مديريت , زارعي علي اصغر دانشگاه امام حسين (ع)
كليدواژه :
زيرساخت حياتي , تهديدات سايبري , دستهبندي تهديدات , مدل مفهومي
چكيده فارسي :
توسعه زيرساخت هاي ارتباطي و اتصال شبكه هاي ناهمگون با گسترش هم زمان سرويس ها و خدمات مفيد و متنوع در سطوح سازماني، بخشي و ملي در كنار ساختار نامتعارف و درهم تنيده آنها باعث رشد آسيب پذيري ها و تهديدات امنيتي در فضاي سايبر شده است. تهديدات سايبري با اثرگذاري در سطح ملي عليه برخي از اين زيرساخت ها به عنوان زيرساخت هاي حياتي، هزينه هاي زياد و گاه غيرقابل جبراني را به سازمان ها، جوامع و كشورها تحميل مي كند. اقدام اصلي در مواجهه با اين موارد شناسايي تهديدات فوق است. مطالعه و تحليل اين تهديدات در قالب ارائه مدل مفهومي منطقي براي طبقه بندي آنها هدف اصلي اين تحقيق است. دست يابي به اين هدف مستلزم شناسايي طبقه بندي هاي تهديدات سايبري، بررسي منطق و گونه شناسي آنها در سطح زيرساخت هاي حياتي است. در اين تحقيق با مطالعه تحقيقات انجام شده مرتبط، بررسي ادبيات موضوعي، شناسايي تهديدات سايبري پرتكرار، اعتبارسنجي آنها از منابع معتبر و استخراج مفاهيم مشترك مربوط به شناسايي تهديدات سايبري، ابعاد، مولفه ها و شاخص هاي طبقه بندي تهديدات سايبري زيرساخت هاي حياتي استخراج شدند. گردآوري داده ها با روش فراتركيب و اعتبارسنجي يافته ها با استفاده از ضريب كاپا انجام شد. نتايج در قالب مدل مفهومي منطقي طبقه بندي تهديدات سايبري زيرساخت هاي حياتي با ابعاد شش گانه: تهديدات، عوامل تهديد، مشخصات تهديد، نگاه از ديد نفوذگر، توصيف سيستم و منابع شناسايي تهديدات، حاصل شد.
چكيده لاتين :
The Development of communication infrastructures and connection of Heterogeneous networks with concurrent expansion of diverse services at national and local organizations beside of it's Unusual and intertwined structure are main reason for growing of vulnerabilities and threats in cyberspace. Cyber threats with effectiveness at national level against some of these infrastructures -as known critical infrastructures- impose huge and Irrecoverable costs on the organizations, societies and countries. The main action in dealing with these cases is to identify the above threats. The purpose of this study is to analyze these threats in the form of a rational conceptual model for their classification. Achieving this goal requires identifying cyber threat classifications, examining their rationale and typology at critical infrastructure level. In this study, by conducting relevant researches, reviewing the literatures, identifying frequent cyber threats, validating them from credible sources, and extracting common concepts related to cyber threat identification, dimensions, components and indicators of cyber threat classification of critical infrastructures were extracted. The data were collected by Meta-synthesis and the results were validated by Kappa coefficient. The results came in the form of a rational conceptual model of cyber threat classification of critical infrastructures whose six dimensions are: threats, threat factors, threat characteristics, intrusive view, system description, and threat identification resources.
