خلاصة:
امروزه راهبرد دفاع عامل سایبری در بسیاری از کشورهای پیشرو حکمفرماست. اساس این نوع دفاع، تسلط بر فضای سایبر و توانایی انجام عملیات سایبری است. این توانایی علاوه بر ایجاد بازدارندگی سایبری، کشورها را قادر میسازد تا قبل از بالفعل شدن تهدید، آن را از بین ببرند. به دلیل غیرملموس بودن فضای سایبر و عدم مشاهده هدف عملیات سایبری، فهم میزان موفقیت عملیات دشوار است. سنجش این موفقیت، نیازمند ارزیابی عملیات سایبری است. با ارزیابی عملیات سایبری میتوان عملکرد و اثربخشی عملیات را اندازهگیری نمود، نقاط ضعف و قوت را یافت و در جهت برطرف سازی نقاط ضعف و بهبود نقاط قوت گام برداشت. برای انجام ارزیابی دقیق، همهجانبه و مبتنی بر اصول علمی عملیات سایبری نیاز به الگوی راهبردی است تا بر اساس آن ارزیابی صورت پذیرد. در پژوهش حاضر جهت ارائه الگوی راهبردی ارزیابی عملیات سایبری، از رویکرد آمیخته (کمی و کیفی) استفاده شده است. در این تحقیق، از نظرات ۷۰ نفر از فرماندهان، مدیران و کارشناسان سطوح راهبردی، عملیاتی و تاکتیکی عملیات سایبری کشور در قالب پرسشنامه استفاده شده است. بر اساس پژوهش انجامشده، با استفاده از نظر خبرگان سه مفهوم ارزیابی طراحی و طرحریزی، ارزیابی آمادگی رزمی و ارزیابی اجرا بهمثابه ابعاد اساسی ارزیابی عملیات سایبری مورد شناسایی قرار گرفتند و سپس مؤلفههای هر یک از این ابعاد استخراج و شاخصهای هر مؤلفه معین شدند. پس از تجزیهوتحلیل آماری نتایج پرسشنامه، الگوی راهبردی ارزیابی عملیات سایبری در سه بعد، ده مؤلفه و هفتادوسه شاخص ارائه گردیده است.
Today, cyber defense strategy is prevalent in many leading countries. The basis of this type of defense is mastery of cyberspace and the ability to perform cyber operations. This ability in addition to creating a cyber deterrent, enabling countries to eliminate the threat before it becomes actual. Due to the intangibility of cyberspace and invisibility of the purpose of cyber operations, it is difficult to understand the success of the operation. Measuring this success requires evaluating cyber operations. By evaluating cyber operations, the performance and effectiveness of operations can be measured, weaknesses and strengths can be found, and steps can be taken to eliminate weaknesses and improve strengths. In order to carry out an accurate, comprehensive and scientific evaluation of cyber operations, a strategic model is needed. In this study, a mixed approach (quantitative and qualitative) has been used to provide a strategic model for evaluating cyber operations. In this regard, 70 questionnaires conducted among commanders, managers and experts at the strategic, operational and tactical levels of the country's cyber operations. Based on the research and by using the opinion of experts, three concepts of “design evaluation”, “combat preparedness evaluation” and “performance evaluation” were identified as the basic dimensions of cyber operations evaluation. Then, the components of each of these dimensions were extracted and the indicators of them were determined. Finally, a strategic model for evaluating cyber operations in three dimensions, ten components and seventy-three indicators is presented after statistical analysis of the results of the questionnaires.
ملخص الجهاز:
بر اساس پژوهش انجام شده ، با استفاده از نظر خبرگان سه مفهوم ارزيابي طراحي و طرح ريزي ، ارزيابي آمادگي رزمي و ارزيابي اجرا به مثابه ابعاد اساسي ارزيابي عمليات سايبري مورد شناسايي قرار گرفتند و سپس مؤلفه هاي هر يک از اين ابعاد استخراج و شاخص هاي هر مؤلفه معين شدند.
براي انجام چنين ارزيابي ، نياز به الگوي راهبردي است تا بر اساس آن مشخص شود که چه ابعاد و مؤلفه هايي نياز به ارزيابي داشته و شاخص هاي ارزيابي هر مؤلفه چيست ؟ بر اساس سند «نظام ملي پيشگيري و مقابله با حوادث فضاي مجازي » مصوب ١٣٩٦/٨/١٥ شوراي عالي فضاي مجازي کشور، مقابله با حوادث سايبري از نوع جنگ سايبري بر عهده ستاد کل نيروهاي مسلح جمهوري اسلامي ايران قرارگرفته است .
با توجه به اينکه ابعاد، مؤلفه ها و شاخص ها در بالاترين سطح عمليات سايبري که همان سطح راهبردي است ، بررسي شده است ؛ بنابراين الگوي نهايي به دست آمده ، در سطح راهبردي بوده و بالاتر از سطوح عملياتي و تاکتيکي مي باشد؛ بنابراين پژوهش حاضر به دنبال پاسخ به اين سؤال اصلي است که الگوي راهبردي ارزيابي عمليات سايبري چيست ؟ با ارائه پاسخ علمي ، جامع ، دقيق و تأييدشده به اين پرسش و بر اساس نتايج حاصل از به کارگيري آن ، فرماندهان و مديران در سطوح راهبردي ستادي يا عملياتي قادر خواهند بود نقاط ضعف و قوت عمليات سايبري را بيش ازپيش به دست آورند و با برنامه ريزي جهت اصلاح نقاط ضعف و تقويت نقاط قوت بتوانند عملکرد و اثربخشي عمليات سايبري را بهبود بخشيده ، بازدارندگي سايبري را افزايش دهند.