| بررسی تطبیقی استانداردهای امنیت سایبری فرماندهی و کنترل زیرساخت های حیاتی |
| کد مقاله : 1304-CCSU |
| نویسندگان |
|
سیدرضا طباطبایی منش *1، محمدرضا موحدی صفت2 1دانشکده امنیت ملی، دانشگاه عالی دفاع ملی، تهران، ایران 2عضو هیئت علمی دانشکده امنیت ملی، دانشگاه عالی دفاع ملی، تهران، ایران |
| چکیده مقاله |
| در سالهای اخیر، سایبر به عنوان عرصه پنجم صحنه نبرد مطرح میباشد و در سایر عرصهها نقش تاثیرگذاری دارد، بههمین دلیل میدان نبرد جدیدی گشوده شده که منازعه میان کشورها را به فضای سایبری منتقل کرده است. بنابراین، موضوع محافظت و مصونسازی زیرساختهای حیاتی کشور امر بسیار مهمی تلقی میشود. از آنجایی که اساس زیرساختهای حیاتی مبتنی بر سیستمهای کنترل صنعتی میباشد و این سیستمها متاثر از حملات سایبری میباشند، لازم است به مقوله امنیت سامانههای کنترلصنعتی پرداخته شود. از طرف دیگر به-منظور تعاملپذیری، یکپارچهسازی و افزایش سطح امنیت محصولات حوزه کنترلصنعتی نیاز به استانداردسازی میباشد. در این پژوهش با روش تحقیق بهصورت اکتشافی و با استفاده از منابع کتابخانهای، استانداردهای حوزه امنیت سایبری زیرساختهای حیاتی با دو دستهبندی فناوریاطلاعاتی و عملیاتی مورد بررسی تطبیقی قرار گرفته و ضمن بررسی و مقایسه تعداد 13 استاندارد مطرح و مرتبط با حوزه امنیت سیستمهایکنترلصنعتی، مولفههای اصلی آن شامل تعاریف، سیاستها، رویهها، مولفههای امنیتی، دفاع محیطی، امنیت دارایی، امنیت نرمافزاری، امنیت سایبری، خرابکاری، تهدیدات خاص، آسیبپذیری و ریسک سایبری احصاء گردیده است. با توجه به جامعیت تحقیق انجام شده، مدیران و کارشناسان حوزه امنیت سایبری، بهمنظور مصونسازی زیرساختهای حیاتی میتوانند از نتایج این تحقیق استفاده نمایند. |
| کلیدواژه ها |
| ستاندارد، فرماندهی و کنترل، امنیت سایبری، زیرساختهای حیاتی، سامانه کنترل صنعتی |
| وضعیت: پذیرفته شده مشروط برای ارائه به صورت پوستر |