عامل‌های انسانی در امنیت اطلاعات/ مدل تدریجی چنددیدی برای آگاهی از وضعیت امنیت فضای سایبری

نویسنده یا نویسندگان این کتاب به منظور فرانسوی‌زدایی از زبان فارسی، ماه‌های میلادی (عیسوی) را به جای تلفظ فارسی ایرانی به صورت تلفظ فارسی افغانی نوشته‌اند

مقدمه ویرایش

با توسعه سریع فناوری اطلاعات و شبکه، انواع بسیاری از تهدیدات از قبیل کرم ها، نفوذهای بدون مجوز از راه دور و سرویس‌های انکار توزیع شده (DDoS)، هاست ها و شبکه را مورد هدف قراردادند. به منظور تصمیم گیری در خصوص کنترل امنیت کل شبکه باید هوشیاری و معرفت کافی در خصوص وضعیت امنیت وجود داشته باشد.

در این مقاله مدل آگاهی وضعیت امنیتی فضای مجازی(CSSA) مورد بررسی قرارگرفته است. پس از ساخت این مدل می توان به آنالیز و تجزیه و تحلیل روابط بین اجزای مختلف سیستم و بین اجزا و محیط پرداخت.

مفهوم آگاهی از وضعیت (SA) از پژوهش عوامل انسانی در روانشناسی هوایی مشتق شده است که در جنگ های نظامی، کنترل راکتور هسته ای و کنترل ترافیک هوایی استفاده می شود و به معنای درک و تصور از عناصر در محیط در دوره ای از زمان و فضا می باشد.

آگاهی وضعیت فضای مجازی (CSA) مفهوم بسیار جدیدی است که تحقیقات زیادی در مورد آن وجود ندارد و از کنترل ترافیک هوایی مشتق شده است. در این مقاله بر روی امنیت در فضای مجازی تمرکز داریم.


تعریف ویرایش

وضعیت امنیت فضا سایبر (CSS) وضعیت روند امنیت کل شبکه است که از سخت افزار، نرم افزار و رفتار کاربران کل شبکه تاثیر می گیرد. بنابراین CSSA دریافت ادراک و پیش بینی وضعیت امنیت فضای مجازی می باشد.

امنیت ویرایش

تعریف امنیت ویرایش

بنا به تعریف وزارت دفاع امریکا «امنیت عملیاتی است که حفاظت و حمایت از اطلاعات و سیستم های اطلاعاتی با اطمینان از در دسترس بودن، صحت، احراز هویت، محرمانه بودن و عدم انکار که شامل فراهم کردن ترمیم سیستم های اطلاعاتی به وسیله ترکیب قابلیت های حفاظت، تشخیص و واکنش می باشد.”»


پنج ویژگی امنیت اطلاعات عبارتند از :

١- محرمانگي (Confidentiality): شامل محرمانگي محتواي پيام و عدم امكان شناسايي گيرنده و فرستنده پيام توسط نفر سوم.

‌٢- تماميت (integrity): شامل دست‌نخوردگي پيام، اطمينان از رسيدن پيام به مقصد و اطمينان از عدم دريافت بيش از يك نسخه پيام توسط گيرنده.

‌٣- احراز هويت (authentication): شامل اطمينان از اينكه پيام دريافت شده، از كسي ارسال شده باشد كه پيام نشان مي‌دهد و اطمينان از اينكه پيام ارسال شده را كسي دريافت مي‌كند كه فرستنده مدنظر دارد.

‌٤- عدم انكار (non - repudiation): شامل عدم امكان انكار دريافت پيام، توسط گيرنده پيام و عدم امكان انكار ارسال پيام، توسط فرستنده پيام.

‌5-در دسترس بودن (availability): اطمينان از فعال بودن سيستم در تمام اوقات.


این 5ویژگی به عنوان استانداردی برای آگاهی از وضعیت امنیت فضای سایبر(CSSA) در نظر گرفته شده است.

البته این 5 ویژگی تنها جنبه های انتزاعی CSSA را توصیف می نمایند، در حالی که برای بعضی از بخشها و حرف نیاز به یک ارزیابی کلی و پیش‌بینی روندها مثل کدهای مخرب، پیکربندی نادرست، آسیب پذیری، نفوذ در شبکه و ... دارد.

مثلا یک شرکت نرم‌افزاری ضد ویروس که نیاز به درک وضعیت فعلی کدهای مخرب برای بهبود محصولات خود دارند، نگرانیشان روند تکنولوژی کدهای مخرب و حساسیت آنهاست.

مولتی پرسپکتیو ویرایش

چشم انداز ضرورت گرا:

۵ ویژگی ای که در بالا ذکر شد به عنوان چشم انداز ضرورت گرا خوانده می‌شوند.

در این چشم انداز برای صنایع مختلف از دیدگاه‌های متفاوت به امنیت توجه می‌شود.

مثلاً برای یک صنعت سرگرمی در دسترس بودن اهمیت دارد در حالی که برای دولت محرمانگی مهم است و مهمترین چیز برای حرف حقوقی محرمانه بودن و عدم انکار می‌باشد.

چشم انداز تهدید گرا:

مواردی مانند ارزیابی کدهای مخرب، آسیب پذیری، نفوذ از راه دور و تنظیمات نادرست به عنوان چشم‌انداز تهدید گرا در CSS نامیده می‌شوند.

این چشم انداز مربوط به اطلاعات مربوط به تمامی حوادث امنیت شبکه، ساخته شده برای تولیدکننده کلیه محصولات مرتبط با امنیت و یا دیگر کاربران ذینفع می‌باشد.

مثلاً برای شرکت‌های ضدتروجان وضعیت و روند توسعه نرم‌افزارهای مخرب یک تهدید محسوب می‌شود ولی برای یک شرکت تولید کننده سخت‌افزار نگرانی درخصوص آسیب پذیری محصولاتشان است.

چشم انداز کلی نگر:

باید توجه داشت که چشم اندازهای تهدیدگرا و ضرورت گرا جهت نتیجه‌گیری درخصوص ارزیابی امنیت کافی نمی باشندو ما برای ارزیابی امنیت کل سیستم‌های شبکه نیاز به یک نتیجه‌گیری ساده داریم؛ که در این چشم‌انداز می‌توان از چشم انداز ضرورت گرا برای ارزیابی تک تک اجزای شبکه استفاده کرد و کل شبکه جمع ارزش وزنی هر کدام را در نظر گرفت.

در چشم‌انداز کلی نگر خصیصه‌های امنیتی برای حرف و کاربران مختلف دارای ترتیب و اولویت‌های خاص خودشان می‌باشد.

مثلاً برای بخش نظامی اولویتهای نگرانی به ترتیب عبارتند از: محرمانه بودن، در دسترس بودن، و ... و جهت امور مالی صداقت، محرمانگی و عدم انکار اهمیت دارد.

در این چشم‌انداز جدولی از اولویت‌ها و وزن آن‌ها برای دیدگاه‌های متقاوت ایجاد می‌شود که منعکس کننده تمرکز کاربران مختلف است.

نتیجه‌گیری ویرایش

آگاهی وضعیت امنیت فضای مجازی ادراک، فهم و طرح‌های امنیتی برای سیستم‌های شبکه است، که در آن به ارزیابی امنیتی اهداف، و پس از آن پیش‌بینی روند امنیت سیستم کل شبکه، بر اساس اطلاعات جمع‌آوری شده بر روی آن می‌پردازیم.

اما ارزیابی و پیش بینی امنیت، هر دو می‌تواند نتایج متفاوتی بسته به نظر و قصد کاربران به ما بدهند. مدل چند چند دیدی تدریجی برای آگاهی از وضعیت امنیتی شبکه از سه دیدگاه یعنی تهدیدگرا، ضرورت‌گرا و جامع، برای ارزیابی و پیش‌بینی امنیت سیستم شبکه استفاده می‌نماید. این مدل برای همه نوع از کاربران، مناسب است و می‌تواند برای دریافت نتایج عینی به کاربران کمک نماید.

نام انگلیسی مقاله ویرایش

Multi-Perspective Quantization Model for Cyberspace Security Situation Awareness

منبع: ویرایش

http://www.computer.org/portal/web/csdl/doi/10.1109/CIS.2007.130