چکیده:
پژوهش حاضر باهدف تعیین ملاحظات پدافند غیرعامل مرکز کنترل ترافیک شرکت راهآهن ج.ا.ایران در برابر حملات سایبری که شامل تعیین حملات سایبری موثر، تعیین آسیبپذیریهای موثر و تعیین راهکارهای پدافندی مقابله با حملات سایبری مرکز کنترل ترافیک راهآهن ج.ا.ایران صورت گرفته و این پژوهش از نوع کاربردی است و با استفاده از روش پژوهش توصیفی تحلیلی انجام شده است. روشها و ابزار گردآوری اطلاعات در این پژوهش پرسشنامه، مصاحبه، مشاهده و استفاده از فضای سایبری (اینترنت و اینترانت) بوده است. جامعه آماری این پژوهش را صاحبنظران، مدیران و کارشناسان آگاه و متخصص در زمینه پدافند غیرعامل، فناوری اطلاعات و راهآهن ج.ا.ایران تشکیل دادهاند. یافتههای پژوهش نشان می دهد که مهمترین ملاحظات پدافند غیرعامل مرکز کنترل ترافیک راهآهن در برابر حملات سایبری در سه بخش زیر عبارتانداز: مهمترین حملات: محرومیت از خدمات ، تغییر محتوای پیام و موارد دیگراست. مهمترین آسیبپذیریها: وجود کارمندان ناراضی، عدم کنترل دقیق ورود و خروج افراد به اتاق سرور و مرکز کنترل ترافیک، کمبود نیروی انسانی متخصص جهت تعمیر و نگهداری تجهیزات و موارد دیگر است. مهمترین راهکارها: پشتیبان گیری مداوم از دادههای حیاتی و حساس، مستندسازی و ارائه گزارش تهاجمهای تشخیص دادهشده قبلی به تیم امنیت، مرور گزارشهای روزانه مربوط به تجهیزات و موارد دیگر است.
خلاصه ماشینی:
در پایانبر اساس نتایج بهدستآمده در این پژوهش مهمترین راهکارها در برابر حملات سایبری در مرکز کنترل ترافیک راهآهن به ترتیب اولویت عبارتاند از: 1- پشتیبانگیری مداوم از دادههای حیاتی و حساس 2- مستندسازی و ارائۀ گزارش تهاجمهای تشخیص دادهشده قبلی به تیم امنیت 3- مرور گزارشهای روزانه مربوط به تجهیزات نرمافزاری و سختافزاری (لوگ 1 ) ها 4- استفاده از سامانههای موازی 2 5- استفاده از پروتکلهای رمزنگاری جهت کد کردن اطلاعات مبادله شده 6- استفاده از تیمهای سیایآرتی 3 7- پیادهسازی استاندارد آیاساماس 4 در سازمان 8- تدوین سیاستهای امنیتی جامع در سازمان مانند کنترل دسترسی، استفاده از رمز عبور 9- آموزش، فرهنگسازی و آگاهی کاربران 10- استفاده از سامانه اساوسی 5 بومی (کنترل 24 ساعتة ورودیها و خروجیهای شبکه) 11 لیست فرآیندهای انجامشده REDANDANT گروه واکنش سریع رایانهای سامانه مدیریت امنیت اطلاعات مرکز عملیات امنیت - امنیت فیزیکی مناسب و تخصیص مکانهای امن برای تأسیسات 12- استفاده از فنآوریهای نوین بومی (نرمافزاری و سختافزاری) بر اساس نتایج بهدستآمده اولویتهای اول تا چهارم راهکارهای ارائهشده در برابر حملات سایبری برای مرکز کنترل ترافیک راهآهن، جملگی بر استفاده از پشتیبان گیری، افزونگی، مستندسازی و مرور مستندات روزانه دلالت دارد و استفاده از فنآوریهای بومی نرمافزاری و سختافزاری در اولویت آخر قرار دارد و احتمالا با توجه به عقبماندگی کشورمان در زمینۀ فناوریهای نرمافزاری و سختافزاری، در حال حاضر بومیسازی این دو مقوله راهکار مناسبی به نظر نرسیده است و میبایست جهت خودکفایی و ارتقاء دانش فناوری اطلاعات (نرمافزاری و سختافزاری) همت بیشتری در سطح کشور گمارده شود.