عاملهای انسانی در امنیت اطلاعات/ مدل تدریجی چنددیدی برای آگاهی از وضعیت امنیت فضای سایبری
نویسنده یا نویسندگان این کتاب به منظور فرانسویزدایی از زبان فارسی، ماههای میلادی (عیسوی) را به جای تلفظ فارسی ایرانی به صورت تلفظ فارسی افغانی نوشتهاند |
مقدمه
[ویرایش]با توسعه سریع فناوری اطلاعات و شبکه، انواع بسیاری از تهدیدات از قبیل کرم ها، نفوذهای بدون مجوز از راه دور و سرویسهای انکار توزیع شده (DDoS)، هاست ها و شبکه را مورد هدف قراردادند. به منظور تصمیم گیری در خصوص کنترل امنیت کل شبکه باید هوشیاری و معرفت کافی در خصوص وضعیت امنیت وجود داشته باشد.
در این مقاله مدل آگاهی وضعیت امنیتی فضای مجازی(CSSA) مورد بررسی قرارگرفته است. پس از ساخت این مدل می توان به آنالیز و تجزیه و تحلیل روابط بین اجزای مختلف سیستم و بین اجزا و محیط پرداخت.
مفهوم آگاهی از وضعیت (SA) از پژوهش عوامل انسانی در روانشناسی هوایی مشتق شده است که در جنگ های نظامی، کنترل راکتور هسته ای و کنترل ترافیک هوایی استفاده می شود و به معنای درک و تصور از عناصر در محیط در دوره ای از زمان و فضا می باشد.
آگاهی وضعیت فضای مجازی (CSA) مفهوم بسیار جدیدی است که تحقیقات زیادی در مورد آن وجود ندارد و از کنترل ترافیک هوایی مشتق شده است. در این مقاله بر روی امنیت در فضای مجازی تمرکز داریم.
تعریف
[ویرایش]وضعیت امنیت فضا سایبر (CSS) وضعیت روند امنیت کل شبکه است که از سخت افزار، نرم افزار و رفتار کاربران کل شبکه تاثیر می گیرد. بنابراین CSSA دریافت ادراک و پیش بینی وضعیت امنیت فضای مجازی می باشد.
امنیت
[ویرایش]تعریف امنیت
[ویرایش]بنا به تعریف وزارت دفاع امریکا «امنیت عملیاتی است که حفاظت و حمایت از اطلاعات و سیستم های اطلاعاتی با اطمینان از در دسترس بودن، صحت، احراز هویت، محرمانه بودن و عدم انکار که شامل فراهم کردن ترمیم سیستم های اطلاعاتی به وسیله ترکیب قابلیت های حفاظت، تشخیص و واکنش می باشد.”»
پنج ویژگی امنیت اطلاعات عبارتند از :
١- محرمانگي (Confidentiality): شامل محرمانگي محتواي پيام و عدم امكان شناسايي گيرنده و فرستنده پيام توسط نفر سوم.
٢- تماميت (integrity): شامل دستنخوردگي پيام، اطمينان از رسيدن پيام به مقصد و اطمينان از عدم دريافت بيش از يك نسخه پيام توسط گيرنده.
٣- احراز هويت (authentication): شامل اطمينان از اينكه پيام دريافت شده، از كسي ارسال شده باشد كه پيام نشان ميدهد و اطمينان از اينكه پيام ارسال شده را كسي دريافت ميكند كه فرستنده مدنظر دارد.
٤- عدم انكار (non - repudiation): شامل عدم امكان انكار دريافت پيام، توسط گيرنده پيام و عدم امكان انكار ارسال پيام، توسط فرستنده پيام.
5-در دسترس بودن (availability): اطمينان از فعال بودن سيستم در تمام اوقات.
این 5ویژگی به عنوان استانداردی برای آگاهی از وضعیت امنیت فضای سایبر(CSSA) در نظر گرفته شده است.
البته این 5 ویژگی تنها جنبه های انتزاعی CSSA را توصیف می نمایند، در حالی که برای بعضی از بخشها و حرف نیاز به یک ارزیابی کلی و پیشبینی روندها مثل کدهای مخرب، پیکربندی نادرست، آسیب پذیری، نفوذ در شبکه و ... دارد.
مثلا یک شرکت نرمافزاری ضد ویروس که نیاز به درک وضعیت فعلی کدهای مخرب برای بهبود محصولات خود دارند، نگرانیشان روند تکنولوژی کدهای مخرب و حساسیت آنهاست.
مولتی پرسپکتیو
[ویرایش]چشم انداز ضرورت گرا:
۵ ویژگی ای که در بالا ذکر شد به عنوان چشم انداز ضرورت گرا خوانده میشوند.
در این چشم انداز برای صنایع مختلف از دیدگاههای متفاوت به امنیت توجه میشود.
مثلاً برای یک صنعت سرگرمی در دسترس بودن اهمیت دارد در حالی که برای دولت محرمانگی مهم است و مهمترین چیز برای حرف حقوقی محرمانه بودن و عدم انکار میباشد.
چشم انداز تهدید گرا:
مواردی مانند ارزیابی کدهای مخرب، آسیب پذیری، نفوذ از راه دور و تنظیمات نادرست به عنوان چشمانداز تهدید گرا در CSS نامیده میشوند.
این چشم انداز مربوط به اطلاعات مربوط به تمامی حوادث امنیت شبکه، ساخته شده برای تولیدکننده کلیه محصولات مرتبط با امنیت و یا دیگر کاربران ذینفع میباشد.
مثلاً برای شرکتهای ضدتروجان وضعیت و روند توسعه نرمافزارهای مخرب یک تهدید محسوب میشود ولی برای یک شرکت تولید کننده سختافزار نگرانی درخصوص آسیب پذیری محصولاتشان است.
چشم انداز کلی نگر:
باید توجه داشت که چشم اندازهای تهدیدگرا و ضرورت گرا جهت نتیجهگیری درخصوص ارزیابی امنیت کافی نمی باشندو ما برای ارزیابی امنیت کل سیستمهای شبکه نیاز به یک نتیجهگیری ساده داریم؛ که در این چشمانداز میتوان از چشم انداز ضرورت گرا برای ارزیابی تک تک اجزای شبکه استفاده کرد و کل شبکه جمع ارزش وزنی هر کدام را در نظر گرفت.
در چشمانداز کلی نگر خصیصههای امنیتی برای حرف و کاربران مختلف دارای ترتیب و اولویتهای خاص خودشان میباشد.
مثلاً برای بخش نظامی اولویتهای نگرانی به ترتیب عبارتند از: محرمانه بودن، در دسترس بودن، و ... و جهت امور مالی صداقت، محرمانگی و عدم انکار اهمیت دارد.
در این چشمانداز جدولی از اولویتها و وزن آنها برای دیدگاههای متقاوت ایجاد میشود که منعکس کننده تمرکز کاربران مختلف است.
نتیجهگیری
[ویرایش]آگاهی وضعیت امنیت فضای مجازی ادراک، فهم و طرحهای امنیتی برای سیستمهای شبکه است، که در آن به ارزیابی امنیتی اهداف، و پس از آن پیشبینی روند امنیت سیستم کل شبکه، بر اساس اطلاعات جمعآوری شده بر روی آن میپردازیم.
اما ارزیابی و پیش بینی امنیت، هر دو میتواند نتایج متفاوتی بسته به نظر و قصد کاربران به ما بدهند. مدل چند چند دیدی تدریجی برای آگاهی از وضعیت امنیتی شبکه از سه دیدگاه یعنی تهدیدگرا، ضرورتگرا و جامع، برای ارزیابی و پیشبینی امنیت سیستم شبکه استفاده مینماید. این مدل برای همه نوع از کاربران، مناسب است و میتواند برای دریافت نتایج عینی به کاربران کمک نماید.
نام انگلیسی مقاله
[ویرایش]Multi-Perspective Quantization Model for Cyberspace Security Situation Awareness
منبع:
[ویرایش]http://www.computer.org/portal/web/csdl/doi/10.1109/CIS.2007.130