چکیده:
آسیبپذیری نرمافزاری همواره بهعنوان یک مسئله مهم در حوزه امنیت سایبری سازمانهای نظامی مطرح بوده است. برخورداری از نرمافزار فاقد آسیبپذیری در عمل امکانپذیر نبوده و به همین دلیل برای بالا بردن سطح امنیت نیاز به مدیریت آسیبپذیریها است. هدف مقاله پیشرو بررسی و شناخت آسیبپذیریهای سایبری سازمانهای نظامی در حوزه نرمافزار و ارائه الگویی برای ارزیابی این آسیبها میباشد. نوع تحقیق کاربردی و روش تحقیق بکار رفته آمیخته از نوع توصیفی(موردی- زمینهای) بوده و از روشهای کمی و هم کیفی در تحلیل دادههای جمعآوریشده استفاده شده است. جامعه آماری تحقیق شامل کارشناسان و خبرگان حوزه سایبری ستاد نهاجا بوده است. محقق با بهرهگیری از منابع کتابخانهای و بررسی اسناد و مدارک به شناسایی انواع آسیبپذیریهای سایبری نرمافزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسایی ابعاد و مؤلفههای الگوی ارزیابی آسیبپذیری اقدام نموده است. یافتههای تحقیق بیانگر آن است که الگوی ارزیابی آسیبپذیری سایبری سازمانهای نظامی در حوزه نرمافزاری دارای چهار بعد (فرآیند تولید نرمافزار، روشها، ساختار سازمانی و آموزش) و سیزده مؤلفه میباشد؛ که از میان این چهار بعد، فرآیند تولید نرمافزار بیشترین اهمیت و فرآیند آموزش کمترین اهمیت را در پوشش آسیبپذیری دارد. تقویت ساختارهای سایبری، ارتقای سطح آموزشهای مدیران و کارکنان، پشتیبانی، نگهداری و ارتقاء فنی نرمافزارهای کاربردی ازجمله راهکارهای پیشنهادی به منظور کاهش آسیبپذیریهای سایبری در سازمانهای نظامی میباشد.
Software vulnerabilities have always been an important issue in the field of cyber security of military organizations. Having software without vulnerabilities is not possible in practice and therefore vulnerabilities need to be managed to increase the level of security. This study aims to investigate and identify the cyber vulnerabilities of military organizations in the field of software and provide a model for assessing these vulnerabilities. In this applied research the method is descriptive (case-field) and quantitative and qualitative methods have been used in analyzing the collected data. The statistical population of the research included cyber experts of Air Force headquarters. Using library resources and reviewing documents, the researcher has identified the different types of cyber vulnerabilities of software and then, by conducting interviews with experts, has identified the dimensions and components of the vulnerability assessment model. The research findings indicate that the cyber vulnerability assessment model of military organizations in the field of software has four dimensions: software production process, methods, organizational structure and training along with thirteen components. Software development process is the most important and the training process is the least important in covering vulnerabilities among the aforementioned dimensions. Strengthening cyber structures, upgrading the level of training of managers and employees, supporting, maintenance and technical upgrading of application software are among the proposed solutions to reduce cyber vulnerabilities in military organizations.
خلاصه ماشینی:
يافته هاي تحقيق بيانگر آن است که الگوي ارزيابي آسيب پذيري سايبري سازمان هاي نظامي در حوزه نرم افزاري داراي چهار بعد (فرآيند توليد نرم افزار، روش ها، ساختار سازماني و آموزش ) و سيزده مؤلفه ميباشد؛ که از ميان اين چهار بعد، فرآيند توليد نرم افزار بيش ترين اهميت و فرآيند آموزش کمترين اهميت را در پوشش آسيب پذيري دارد.
جدول شمارة ٦: توزيع فراواني پاسخ دهندگان بر حسب تحصيلات )به تصویرصفحه مراجعه شود) يافته هاي کيفي با استفاده از روش تحليل محتوا به بررسي ابعاد ارزيابي آسيب پذيري سايبري سازمان هاي نظامي در حوزه نرم افزاري و کدگذاري مفاهيم و معاني از مصاحبه هاي خبرگان اين حوزه پرداخته شد.
Dod )به تصویرصفحه مراجعه شود)شکل شمارة ٣: ابعاد و مؤلفه هاي الگوي ارزيابي آسيب پذيري نرم افزاري سازمان هاي نظامي نتايج حاصله از يافته هاي تحليل يافته ها در راستاي اهداف تحقيق را ميتوان به صورت زير بيان نمود: فرآيند فضاي سايبر در حوزه نرم افزار با تأکيد ٥٩ موردي بيش ترين توجه صاحب نظران را به خود جلب نموده است که نشان ميدهد اين بعد هم ميتواند داراي آسيب در شرايط کنوني بوده و هم در آينده داراي بيش ترين آسيب پذيري باشد.