Abstract:
در حال حاضر، بخش عمدهای از فعالیتها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی در همهٔ سطوح، اعم از افراد، مؤسسههای غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام میگیرد. بنابراین هر یک از این حوزهها نیازمند مدل عملیاتی مختص خود برای پایش تهدیدها هستند. برای حفظ یکپارچگی این مدلها لازم است یک الگوی مرجع راهبردی طراحی شود تا مدلهای عملیاتی مذکور ذیل آن تعریف شوند. این الگو باید کمک کند تا هنگام طرحریزی و تصمیمگیریهای راهبردی، به عوامل و متغیرهای مؤثر و روابط آنها توجه بیشتری شود. با تبیین مبانی نظری و پارادایمهای حاکم بر این پژوهش و همچنین بررسی وضع موجود پایش تهدیدها، مطالعات تطبیقی، بررسی قوانین جاری کشور و استفاده از اسناد بالادستی، میتوان الگوی مفهومی پایش تهدیدات سایبری ج.ا.ا را طراحی کرد.
با توجه به اینکه الگویی بهمنظور پایش تهدیدهای سایبری در کشور طراحی نشده، این پژوهش بهدنبال چیستی آن است. این پژوهش با انجام مطالعات توصیفی و تکنیک تحلیل محتوا و همچنین بهرهگیری از فن معادلات ساختاری، ضمن تأیید الگوی ارائهشده، مهمترین ابعاد الگوی پایش تهدیدات سایبری ج.ا.ا را پویش و ارزیابی و واکنش در نظر گرفته است. بنابراین پیشنهاد میدهد با توجه به تقابل دائمی ج.ا.ا با استکبار جهانی و نظام سلطه، در ایجاد و ارتقای شبکهٔ ملی اطلاعات که منجر به افزایش ظرفیت تابآوری و ظرفیت انطباق میشود، تسریع شود.
At the present, the most of economic, commercial, cultural, social and sovereignty activities and interactions at all levels, including individuals, non- governmental organizations and governmental and administrating institutions, take place in cyberspace. Therefore, each of these domains needs its own operational model for monitoring threats. To maintain the integrity of these models, it is necessary to design a strategic reference model to define the aforementioned operational models, below it. This model should help to pay more attention to effective factors and variables and their relationships at the time of planning and making strategic decisions. By explaining the theoretical foundations and paradigms governing this study and also by examining the current status of threat monitoring, comparative studies, review of current laws of Iran and utilizing the upstream documents, the conceptual model of monitoring cyber threats of the Islamic republic of Iran can be designed. Given that Iran has not designed a model to monitor cyber threats, this study attempts to find the reason of it. By conducting descriptive studies and content analysis technique and also utilizing the technique of structural equations, this study, in addition of confirming the proposed model, considers scanning, evaluation and response as the most important dimensions of the cyber threat monitoring model in Iran. Therefore, with considering Iran's constant confrontation with global arrogance and the system of domination, this study proposes to accelerate the creation and development of a national information network, which leads to an increase in resilience and adaptation capacity.