ارائه مدل امنیت سایبری برای زیرساخت های حیاتی در مواجهه با تهدیدات سایبری

امروزه امنیت سایبری مهمترین جنبه زندگی ما در زمینه فناوری است. نهادهای دولتی، بخش های بانکی،خدمات دولتی و خصوصی، نیروگاه های هسته ای، شبکه برق، تامین کنندگان آب یا شرکت های تصفیهفاضلاب و ... در عملیات روزمره خود از فناوری اطلاعات استفاده می کنند. همه تچهیزاتی که از فناوری هااستفاده می کنند مبتنی بر سیستم های ارتباطی و اطلاعاتی هستند و این بدان معناست که به امنیت سایبریوابسته هستند. اگرچه بخش دولتی و خصوصی سالانه هزینه هنگفتی را صرف فناوری ، نرم افزارهای امنیتی ودستگاه های سخت افزاری می کنند که امنیت سایبری را در داخل شرکت هایشان افزایش می دهد ، اما هنوزآسیب پذیر هستند. مشکل اصلی این است که امنیت سایبری هنوز به عنوان یک جنبه فنی یا فناوری تلقیمی شود که می تواند به راحتی در داخل سازمان اجرا شود، لذا این نگرش باید تغییر کند ، امروزه امنیتسایبری چیزی فراتر از فناوری است. این مقاله طبقه بندی حملات به زیرساخت های مهم، روش های حمله مورداستفاده برای آسیب رساندن به زیرساخت های حیاتی و همچنین رایج ترین اشتباهات امنیتی سایبری را کهسازمان ها در زمینه امنیت سایبری هنگام تلاش برای ایمن سازی خود از آسیب پذیری ها مرتکب می شوند راتجزیه و تحلیل می کند. هدف اصلی این مقاله ارائه جنبه های نظری مدل مدیریت امنیت سایبری است کهمی تواند برای اطمینان از امنیت زیرساخت های حیاتی در یک سازمان یا شرکت مورد استفاده قرار گیرد. مدلمدیریت امنیت سایبری که در این مقاله ارائه شده است از دیدگاه مدیریت مورد تجزیه و تحلیل قرار می گیردو به جنبه های تکنولوژیکی و محصولاتی که برای محافظت از زیرساخت های حیاتی در برابر حملات و آسیبپذیری های امنیت سایبری استفاده می شود توجه نمی کند.