الگوی شناختی امنیت سایبری انسان‌محور مقاله

تغییرات فناوری به تهدیدات و حملات امنیتی جدیدی منجر می‌شود که سناریوهای جدید و پیچیده امنیت سایبری را با داده‌هایی با حجم، سرعت و تنوع بالا و بردارهای مختلف حمله ایجاد می‌کنند که می‌توانند از مهارت‌های شناختی کاربران و حتی تحلیلگران امنیتی فراتر روند. در این زمینه، علوم شناختی می‌تواند ضمن ارتقای قابلیت‌ها و آمادگی‌های شناختی نیروی انسانی سایبری با الگوبرداری از فرایندهای شناختی انسانی و بهره‌گیری از آن‌ها در فناوری‌های سایبر شناختی به کاربران امنیت سایبری کمک کند تا سرعت، دقت و اطمینان واکنش‌ها، تصمیمات و اقدامات خود را در عملیات سایبری ارتقاء داده و باعث بهبود سطح امنیت سایبری سازمان شوند. ﭘﮋوﻫﺶ ﺣﺎﺿـﺮ ازنظر ﻫـﺪف، ﻛـﺎرﺑﺮدی و ﺑـﻪ ﻟﺤـﺎظ روش ﺗﻮﺻـﻴﻔﻲ- تحلیل محتوا هست که به‌صورت کتابخانه‌ای اجراشده است. ازآنجاکه مطالعات مربوط با امنیت سایبری شناختی انسان‌محور بیشتر به‌صورت کیفی و بدون داده‌های کمی هست، روش فرا ترکیب به‌عنوان ‌روشی مناسب برای به دست آوردن ترکیب جامع از امنیت شناختی به‌کاررفته است. در این تحقیق از الگوی هفت مرحله‌ای سندلوسکی و باروسو (۲۰۰۷) استفاده شد. مدل پیشنهادی شناختی از اجزای آگاهی وضعیتی[1]، خودآگاهی[2]، اوودا[3] و انسان در حلقه[4] تشکیل گردیده است که برای ایجاد فرایند خودکارسازی و آگاهی در اجرای وظایف شناختی تعریف‌شده، عامل انسانی را به‌عنوان محور اصلی در فرایندهای اعتبار سنجی و تصمیم‌گیری در نظر می‌گیرد. برازش مدل از طریق ارسال، جمع‌آوری و تجزیه تحلیل پرسشنامه به 20 نفر از خبرگان حوزه علوم سایبری و شناختی مورد تائید قرار گرفته است.

Technological changes lead to new threats and security attacks that create new and complex cyber security scenarios with data of high volume, speed and variety and different attack vectors that can exceed the cognitive skills of users and even security analysts. In this context, cognitive science can help cyber security users to improve the speed, accuracy and reliability of their reactions, decisions and actions while improving the cognitive capabilities and preparations of the cyber workforce by modeling human cognitive processes and using them in cyber cognitive technologies. Promote cyber operations and improve the organization's cyber security level. The present research is applied in terms of its purpose and in terms of the descriptive-content analysis method, which was implemented in a library manner. Since the studies related to human-centered cognitive cyber security are mostly qualitative and without quantitative data, meta-combination method is used as a suitable method to obtain a comprehensive combination of cognitive security. In this research, the seven-step model of Sandelowski and Barroso (2007) was used. The proposed cognitive model is composed of the components of situational awareness, self-awareness, awareness, and human in the loop, which considers the human factor as the main axis in the validation and decision-making processes to create the process of automation and awareness in the implementation of defined cognitive tasks. The fit of the model has been confirmed by sending, collecting and analyzing questionnaires to 20 experts in the field of cyber and cognitive sciences.

بـراي دستيابي به اين آگاهي وضعيتي ، تحليلگران بايد مقادير زيـادي از داده هـا را کـه بـه سـرعت در حـال جمـع آوري و 1 Augmented human 2 Perception 3 Comprehension 4 Projection 5 Self-learning 6 SOC 7 CSIRT ذخيره شدن مي باشند را پردازش کرده و آن ها را با متغيرهاي زماني و مکاني مرتبط کنند؛ اما مي توان ادعا کرد که عليرغم اين حجم انبوه داده ها، افراد با فقر دانش در تصميم گيري روبرو هستند (مربان و ديگـران ،٢٠٠٨) زيـرا ايـن فعاليت نياز به تمرکز و آمادگيهاي شناختي بالاي تحليلگر امنيت دارد که مي تواند تحـت تـأثير عوامـل مختلفـي فردي، محيطي و سازماني مانند استرس بالا، ميزان هشدار کاذب بالا، تجربه پـايين ، وظـايف بـدون سـاختار، روش غيراستاندارد براي شناسايي و پاسخ به حملات ، حجم بالايي از داده ها و اطلاعات ، منابع اطلاعات نامشخص و عـدم وجود معيارهاي عملکردي از سوي تحليلگران و مرکز عمليات امنيتي ١ قرار گيرد. امنيـت شـناختي توسط «تورس و آندراده »١ به توانايي ايجاد شناخت براي تصميم گيري کارآمد و بلادرنگ توسط انسان يـا سيسـتم رايانه اي ، بر اساس درک امنيت سايبري که سيستم رايانه اي از محيط خود (آگـاهي از وضـعيت ) و دانـش در مـورد 1 Torres & Andrade خود (خودآگاهي يا بينش ) اطلاق شده است (تورس و آندراده ،٢٠١٨). اين مفهوم توسط بسـياري از محققـان در حـوزه ي مهندسـي و 1 Comprehension 2 Projection 3 Cyber-cognitive situation awareness 4 Self Awareness سيستم هاي رايانه اي تطبيق يافته است ، به عنوان مثال لوئيس ١ و همکاران ، خودآگاهي از يک سيسـتم محاسـباتي را توانايي دستيابي به دانش درباره خود، مبتني بر وقايع داخلي و خارجي تعريف مي کند (لـوييس و ديگـران ،٢٠١٦).