خلاصة:
توسعه زیرساختهای ارتباطی و اتصال شبکههای ناهمگون با گسترش همزمان سرویسها و خدمات مفید و متنوع در سطوح سازمانی، بخشی و ملی در کنار ساختار نامتعارف و درهمتنیده آنها باعث رشد آسیبپذیریها و تهدیدات امنیتی در فضای سایبر شده است. تهدیدات سایبری با اثرگذاری در سطح ملی علیه برخی از این زیرساختها به عنوان زیرساختهای حیاتی، هزینههای زیاد و گاه غیرقابل جبرانی را به سازمانها، جوامع و کشورها تحمیل میکند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. مطالعه و تحلیل این تهدیدات در قالب ارائه مدل مفهومی منطقی برای طبقهبندی آنها هدف اصلی این تحقیق است. دستیابی به این هدف مستلزم شناسایی طبقهبندیهای تهدیدات سایبری، بررسی منطق و گونهشناسی آنها در سطح زیرساختهای حیاتی است. در این تحقیق با مطالعه تحقیقات انجام شده مرتبط، بررسی ادبیات موضوعی، شناسایی تهدیدات سایبری پرتکرار، اعتبارسنجی آنها از منابع معتبر و استخراج مفاهیم مشترک مربوط به شناسایی تهدیدات سایبری، ابعاد، مولفهها و شاخصهای طبقهبندی تهدیدات سایبری زیرساختهای حیاتی استخراج شدند. گردآوری دادهها با روش فراترکیب و اعتبارسنجی یافتهها با استفاده از ضریب کاپا انجام شد. نتایج در قالب مدل مفهومی منطقی طبقهبندی تهدیدات سایبری زیرساختهای حیاتی با ابعاد ششگانه: تهدیدات، عوامل تهدید، مشخصات تهدید، نگاه از دید نفوذگر، توصیف سیستم و منابع شناسایی تهدیدات، حاصل شد.
ملخص الجهاز:
آژانس امنيت سايبرياتحاديه اروپا(انيسا) (ENISA)European Network and Information Security Agency درنتيجه ايجادواستمرارامنيت سايبريدرسطح زيرسـاخت هـايحيـاتي،نيازمنـدمـدلي برايمواجهه باشرايط قبل ازوقوع ،درزمان وقوع وبعدازوقوع تهديدات است وتعيـين منطق طبقه بنديوسنجش اولويت اين تهديـدات بـه عنـوان پـيش نيـازمـديريت امنيـت و دست يابيبه اين مهم درقالب ارائه مدل مفهـوميمنطقـيطبقـه بنـديتهديـدات سـايبري زيرساخت هايحياتيبه واسطه ارتقاءسطح نگرش وشناساييفراگيرنسبت به بازه وسـيع وتنوع زيادتهديدات سايبريبه عنوان ويژگـيخـاص ايـن مـدل بـاکـارکرد١درمقيـاس گسترده زيرساخت هايحياتي،اهميت زياديداردزيـراايـن مـدل مـيتوانـدپـيش نيـازو زمينه سازدرکتهديدات سايبرياين نوع اززيرسـاخت هـاواتخـاذتصـميمات راهبـردي باشد.
عليـرغم وجـودمـدل هـاي مختلفيکه برايطبقه بنديتهديدات سايبريدرتحقيقات داخلـيوخـارجيارائـه شـده انـد مدل مفهوميبه شرحيکه موردهدف اين تحقيق است تاکنون بـرايطبقـه بنـديتهديـدات سايبريزيرساخت هايحياتيارائه نشده اسـت وتحقيـق حاضـربـه واسـطه خـلاءدانشـي موجوددراين حوزه به دنبال ايجادفرايندياست که بتواندتهديدات سايبريموردنظـرايـن تحقيق رابه شکليمشخص طبقه بندينمايد.
اهميت پژوهش بررسيها،نيازسنجيهاوهمچنين پيش بينيمحقق نشان دهنـده مـواردذيـل دراهميـت انجام اين تحقيق است : - ارتقاءسطح نگرش وشناساييفراگيرنسبت به بازه وسيع وتنوع زيـادتهديـدات سايبريزيرساخت هايحياتي - توسعه دانش بومياين حوزه بـه منظـورارتقـاءوضـعيت تـامين امنيـت سـايبري زيرساخت هايحياتي - شناخت منطقياقدامات تهديدآميزسايبريعليـه زيرسـاخت هـايحيـاتيجهـت مواجهه فعال ضرورت پژوهش بررسيهاياوليه نشان ميدهدپيامدهايعدم انجام اين تحقيق به شرح زيرهستند: - ضعف درپيش بينيوشناخت تهديدات وافول قـدرت مـديريت امنيـت سـايبري زيرساخت هايحياتي - کاهش توانمنديدرپاسخگوييبه نيازهايامنيت سايبريزيرساخت هـايحيـاتي وتحميل هزينه هايزياد - افزايش ميزان خسارات اقدامات تهديدآميزسايبريدرصورت نبودمـدل مفهـومي مقبول برايمواجهه فعال نقشه راه تحقيق نقشه راه کليانجام اين تحقيق جهت ارائه مدل مفهوميمنطقيطبقه بنديتهديدات سـايبري زيرساخت هايحياتيچنين بوده است که ابتدامفهوم شناسيمتغيرها،پيشـينه شناسـيوبررسـي ادبيات موضوعيبراساس گردآوريداده هـابـه روش فراترکيـب وسـپس تعريـف متغيرهـاي تحقيق به منظورارائه تعريف محوري«تهديدات سايبريزيرساخت هايحياتي»انجام شـدودر مرحله بعدابعاد،مولفه هاوشاخص هااسـتخراج شـدندومجموعـه مـوارداسـتخراج شـده بـا بکارگيريضريب کاپامـورداعتبارسـنجيقـرارگرفتنـد.
پيشينه و سابقه پژوهش باتوجه به اهميت مفاهيم ومدل هايمطرح درحوزه تهديـدات سـايبريوبخصـوص تهديدات سايبريزيرساخت هايحياتيدرسطح جهان ،بررسيمنابع برايتحليـل سـوابق مربوطه ،دسته بنديهاومدل هايارائه شده مرتبط درمنابع مختلف خارجيوداخلـيانجـام شدکه خلاصه اين نتايج درادامه ارائه شده است .