چکیده:
در سالهای اخیر، به موازات فضای واقعی، فضای سایبر[1] تمام ابعاد زندگی بشر را در برگرفته است. بخش عمدهای از فعالیتها و تعاملات اقتصادی، فرهنگی، اجتماعی کشور در فضای سایبر انجام میگیرد. بخش بزرگی از اطلاعات حیاتی کشور در این فضا شکل میگیرد و زیرساختهای حیاتی کشور هم از طریق این فضا، مدیریت و بهرهبرداری میشوند.
بیتوجهی به مقوله حفاظت در زیرساختهای اطلاعاتی حیاتی، علاوه بر مخاطرات و تهدیدات کلان، اقتدار و امنیت ملی را خدشهدار خواهد کرد. بر این اساس، ارائه الگوی راهبردی جهت محافظت، از ضرورتها به شمار میآید و هدف از این پژوهش، دستیابی به الگوی راهبردی حفاظت سایبری از زیرساختهای اطلاعاتی حیاتی با شناسایی ابعاد، مولفهها و روابط فیمابین آنها است. محقق با استفاده از روش پژوهش آمیخته، ابتدا از روش تحلیل کیفی برای مستندسازی دانش حفاظت سایبری از زیرساختهای اطلاعاتی حیاتی در سطوح راهبردی با مراجعه به بیانات ارزشمند امام خامنهای (مدظلهالعالی)، اسناد بالادستی کشور، اسناد و اقدامات راهبردی امنیتی کشورهای مختلف، مدلها و طرحهای بینالمللی، استفاده کرده و سپس با تحلیل خبرگی، چارچوب مدل مفهومی تحقیق و همچنین ابعاد و مولفههای الگوی راهبردی حفاظت از زیرساختهای اطلاعاتی حیاتی احصاء گردیدند و سپس برای رسیدن به اهداف تحقیق از پرسشنامه محققساخته که مبتنی بر مصاحبه و بررسی اسناد بالادستی بود استفاده گردید.
نتایج این تحقیق نشان میدهد که الگوی راهبردی حفاظت سایبری، دارای 4 بعد، 18 مولفه و 131 زیرمولفه است که مهمترین مولفهها در بعد «حکمروایی» حفاظت سایبری زیرساختهای اطلاعاتی حیاتی به ترتیب، «سیاستگذاری»، «ظرفیتسازی»، «راهبری»، «دیپلماسی سایبری» و «نگاشت نهادی» هستند. همچنین مهمترین مولفهها در بعد «حقوقی» به ترتیب «قوانین»، «مقررات» و «نظامات» هستند. همچنین در بعد «مدیریت امنیت»، مهمترین مولفهها عبارتاند از «امنیت خدمات»، «سازماندهی امنیت»، «امنیت زیرساخت»، «امنیت داده»، «امنیت کاربران» و در نهایت در بعد «عملیات»، مهمترین مولفهها، «اقدامات پیشگیرانه»، «اقدامات واکنشی»، «اقدامات تشخیصی» و «مدیریت حوادث» هستند.
خلاصه ماشینی:
محقق با استفاده از روش پژوهش آميختـه ، ابتـدا از روش تحليـل کيفي براي مستندسازي دانش حفاظت سايبري از زيرساخت هاي اطلاعاتي حياتي در سطوح راهبـردي بـا مراجعـه بـه بيانات ارزشمند امام خامنه اي (مدظله العالي )، اسـناد بالادسـتي کشـور، اسـناد و اقـدامات راهبـردي امنيتـي کشـورهاي مختلف ، مدل ها و طرح هاي بين المللي، استفاده کرده و سپس با تحليـل خبرگـي، چـارچوب مـدل مفهـومي تحقيـق و همچنين ابعاد و مؤلفه هاي الگوي راهبردي حفاظت از زيرساخت هاي اطلاعاتي حياتي احصاء گرديدند و سـپس بـراي رسيدن به اهداف تحقيق از پرسشنامه محقق ساخته که مبتني بر مصاحبه و بررسي اسناد بالادستي بود استفاده گرديد.
Cyber Space نتايج اين تحقيق نشان مي دهد که الگوي راهبردي حفاظت سايبري، داراي ٤ُ بعد، ١٨ مؤلفه و ١٣١ زيرمؤلفه است کـه مهـم تـرين مؤلفـه هـا در بعـد «حکمروايـي» حفاظــت سـايبري زيرسـاخت هـاي اطلاعـاتي حيـاتي بـه ترتيــب ، «سياست گذاري »، «ظرفيت سازي »، «راهبري»، «ديپلماسي سايبري» و «نگاشت نهادي» هستند.
European Union Agency for Network and Information Security (ENISA) در اسناد مورد مطالعه ، کليدواژه هاي استخراجي مـرتبط بـا حفاظـت از زيرسـاخت هـاي اطلاعاتي حياتي در جدول ٤ نشان داده شده است .