ارائه چارچوبی برای پیشگیری و مدیریت تهدیدات درون زا با رویکرد پدافند غیرعامل

  • سال انتشار: 1401
  • محل انتشار: فصلنامه آماد و فناوری دفاعی، دوره: 5، شماره: 3
  • کد COI اختصاصی: JR_AMFAD-5-3_001
  • زبان مقاله: فارسی
  • تعداد مشاهده: 323
دانلود فایل این مقاله

نویسندگان

مهناز میرزا ابراهیم طهرانی

استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی تهران شمال

غلام رضا جلالی فراهانی

دانشیار و عضو هیئت علمی دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی

چکیده

مطالعه اسنادی و تحلیل شرایط نشان داده که امروزه دشمن راهبرد ترکیبی پنج لایه را در دستور کار خود قرار داده است. این پنج لایه عبارت اند از؛ تهدیدات درون زا شامل نفوذ انسانی، شبکه ای و سایبری، کشف و به دست آوردن آسیب پذیری زیرساخت های سایبری به ویژه زیرساخت های خدمت رسان به مردم، قطع خدمات ضروری به مردم، انتقال پیامد قطع خدمات به مردم و مدیریت افکار عمومی بر بستر شبکه های اجتماعی خارج پایه و درنهایت ایجاد آشوب و عملیات ضد امنیتی شامل شورش، تخریب و درگیری. لذا برای مقابله باید مطابق این پنج لایه اقدامات و استراتژی داشته باشیم. این اقدامات می بایست شامل؛ کور کردن لایه نفوذ و کاهش تهدیدات درون زا، تقویت پدافند سایبری زیرساختی، تداوم کارکردهای ضروری و تضمین فعالیت زیرساخت های خدمت رسان به مردم، مدیریت رسانه و افکار عمومی و بازنگری امنیت فیزیکی باشد. امروزه سازمان ها از هر نوع و اندازه ای در معرض تهدیدات درون زا می باشند. ماهیت تهدیدات درون زا به گونه ای است که برنامه های کاهش تهدیدات درون زا در سازمان ها دقیقا شبیه هم نبوده و تلاش ها را برای کاهش اثرات این نوع تهدیدات پیچیده و سخت می نماید. در این میان انعطاف پذیری و سازگاری در بخش های امنیتی و حفاظتی بسیار مهم است چراکه جنس، نوع، اندازه و ابزار تهدید به طور مداوم متحول می شوند و فناوری ها به سرعت تغییر می کنند. لذا سوال اصلی این است که با چه الگویی می توان تهدیدات درون زا را مدیریت نمود. شاخص های خودی های مستعد ایجاد تهدیدات داخلی کدامند؟ برای پاسخ به این سوالات این مقاله یک الگو جهت حفاظت از دارایی ها و زیرساخت های حیاتی؛ پیشگیری از خشونت، مقابله با حوادث ناخواسته، جلوگیری از خسارت مالی ارائه می نماید. برای ارائه یک الگوی منسجم و پاسخگو با تشکیل جلسات خبرگی و بر اساس روش طوفان مغزی اطلاعات در کارگروه تخصصی با حضور کارشناسان خبره و با طرح سوالات مبتنی بر "چه می شود اگر" گردآوری و مورد تجزیه وتحلیل قرار گرفت.

کلیدواژه ها

هدیدات درون زا, اقدامات خرابکارانه, زیرساخت حیاتی, ریسک

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.