محسن آقایی - دانشجوی دکتری مدیریت سیستمها دانشگاه تهران
علی معینی - استاد و عضو هیات علمی دانشکده علوم مهندسی پردیس دانشکدههای فنی دانشگاه تهران
ابوذر عرب سرخی - استادیار و عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات
ایوب محمدیان - استادیار و عضو هیات علمی دانشکده مدیریت دانشگاه تهران
علی اصغر زارعی - استادیار و عضو هیات علمی دانشگاه امام حسین(ع)

توسعه زیرساخت­های ارتباطی­ و اتصال شبکه­های ناهمگون با گسترش هم­زمان سرویس­ها و خدمات مفید و متنوع در سطوح سازمانی، بخشی و ملی در کنار ساختار نامتعارف و درهم­تنیده آنها باعث رشد آسیب­پذیری­ها و تهدیدات امنیتی در فضای سایبر شده است. تهدیدات سایبری با اثرگذاری در سطح ملی علیه برخی از این زیرساخت­ها به عنوان زیرساخت­های حیاتی، هزینه­های زیاد و گاه غیرقابل جبرانی را به سازمان­ها، جوامع و کشورها تحمیل می­کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. مطالعه و تحلیل این تهدیدات در قالب ارائه مدل مفهومی منطقی برای طبقه­بندی آنها هدف اصلی این تحقیق است. دست­یابی به این هدف مستلزم شناسایی طبقه­بندی­های تهدیدات سایبری، بررسی منطق و گونه­­شناسی آنها در سطح زیرساخت­های حیاتی است. در این تحقیق با مطالعه تحقیقات انجام شده مرتبط، بررسی ادبیات موضوعی، شناسایی تهدیدات سایبری پرتکرار، اعتبارسنجی آنها از منابع معتبر و استخراج مفاهیم مشترک مربوط به شناسایی تهدیدات سایبری، ابعاد، مولفه­ها و شاخص­های طبقه­بندی تهدیدات سایبری زیرساخت­های حیاتی استخراج شدند. گردآوری داده­ها با روش فراترکیب و اعتبارسنجی یافته­ها با استفاده از ضریب کاپا انجام شد. نتایج در قالب مدل مفهومی منطقی طبقه­بندی تهدیدات سایبری زیرساخت­های حیاتی با ابعاد شش­گانه: تهدیدات، عوامل تهدید، مشخصات تهدید، نگاه از دید نفوذگر، توصیف سیستم و منابع شناسایی تهدیدات، حاصل شد.

زیرساخت حیاتی, تهدیدات سایبری, دستهبندی تهدیدات, مدل مفهومی