هدف: هدف اصلی این پژوهش دستیابی به الگوی بلوغ تابآوری سایبری سامانههای فرماندهی و کنترل در مقابله با تهدیدهای آینده است. روش: پژوهش حاضر از نوع آیندهنگر و کاربردی و به روش توصیفی/تحلیلی با نگاه اکتشافی است. جامعه آماری پژوهش شامل 30 نفر از خبرگان نظامی و سایبری بوده و جامعه نمونه به صورت تمام شمار برابر جامعه آماری در نظر گرفته شده است. جهت جمعآوری دادهها از ابزارهای مصاحبه و پرسشنامه استفاده گردید و تجزیه و تحلیل دادهها به روش تحلیل بار عاملی و با استفاده از نرمافزار اسمارت پی.ال.اس انجام شده و برای تأیید الگو از آزمون معنیدار بودن مولفهها استفاده شد. یافتهها: الگوی نهایی در مجموع برای سه بعد رهبری، نظارت و عملیات، در سطح بلوغ یک 10مؤلفه، در سطح بلوغ دو 12 مؤلفه، در بلوغ سطح سوم 12 مؤلفه، در سطح بلوغ چهارم 9 مؤلفه و برای سطح بلوغ پنجم 6 مؤلفه، و در مجموع ۴۹ مؤلفه احصاء و ارایه گردید. نتیجهگیری: الگوی بلوغ سایبری روشی است که سازمانها را قادر به تقویت برنامه امنیت سایبری، اولویتبندی اقدامات و سرمایهگذاریهای امنیت سایبری و حفظ سطح مطلوب امنیت در طول چرخه حیات سیستمهای فناوری اطلاعات مینماید. بر این اساس به منظور نیل به بلوغ تابآوری سایبری بایستی سه بعد راهبری، نظارت و کنترل و عملیات سامانههای فرماندهی و کنترل در 5 سطح (انجام شده، برنامهریزی شده، مدیریت شده، اندازهگیری شده و نهادینه شده) به بلوغ برسد.
بتشکن، بهمن. (1396). بررسی مهندسی تابآوری در فضای سایبری، سومین کنفرانس ملی علوم و مهندسی کامپیوتر و فناوری اطلاعات، بابل. دسترسی از طریق: https://civilica.com/doc/676855
رمضانزاده، مجتبی؛ غیوری ثالث، مجید؛احمدوند، علیمحمد؛ آقایی، محسن؛نظری فرخی، ابراهیم. (۱۴۰۰). بررسی قدرت پدافند سایبری نیروهای مسلح با روش برنامهریزی مبتنی بر سناریو، فصلنامه علمی پژوهشی آینده پژوهی دفاعی، ۶(۲۰): ۵۹-۸۱.
سعادتی، رضا. (1400). شناسایی و اولویتبندی عوامل موثر بر تابآوری سایبری ارتش جمهوری اسلامی ایران، پایاننامه کارشناسی ارشد، تهران: دافوس آجا.
علاقهبند، علی. (1400). مبانی نظری و اصول مدیریت آموزشی، چاپ سیام، تهران: نشر روان.
کریمی، وحید. (1401). طراحی الگوی شبکه یکپارچه، کامل، قوی و بروز فرماندهی و کنترل قرارگاه مشترک پدافند هوایی خاتم الانبیاء (ص) کشور، تهران: دانشکده دفاع، دانشگاه عالی دفاع ملی.
مقدسی لیچاهی، امیرحسین؛ همت، حمید. (۱۳۹۷). ارائه الگوی امنیت در فضای سایبر جمهوری اسلامی ایران با رویکرد آینده پژوهانه، فصلنامه علمی پژوهشی آینده پژوهی دفاعی، ۳(۱۰): ۱۰۳-۱۲۰.
مظفری، شهرام؛ پورمنصوری، رضوان؛ پورمنصوری، جمال. (2019). احصاء شاخصهای تابآوری برکاهش آسیبپذیری سیستمهای کنترل صنعتی در تهدیدات سایبری، چهارمین کنفرانس بین المللی تحقیقات مرتبط با اقتصاد و مدیریت، پاریس، فرانسه. دسترسی از طریق: https://www.researchgate.net /343212561
مهدویپور، مهدی؛ آذر، داود. (1401). عوامل موثر بر امنیت سایبری ارتش جمهوری اسلامی ایران، فصلنامه علمی پژوهشی علوم و فنون نظامی، دوره 18، شماره 60، شهریور 1401.
Colbert, E. J. M., & Kott, A. (2016). Cybersecurity of SCADA and Other Industrial Control Systems. Advances in Information Security. doi:10.1007/978-3-319-32125-7
Conklin, W. A. & Shoemaker, D. (2017). Cyber Resilience: Seven Steps for Institutional Survival. EDPACS, 55(2), 14-22.
Dacey, R.F. (2020). Critical infrastructure protection: Challenges and efforts to secure control systems. U.S. GAO.
Elissa M. Redmiles, Mia M. Bennett, Tadayoshi Kohno, (2023). "Power in Computer Security and Privacy: A Critical Lens", IEEE Security & Privacy, vol.21, no.2, pp.48-52, 2023.
DHS (2016). Department of Homeland Security, Cyber Resilience Review, Carnegie Mellon University’s Software Engineering Institute for managing operational resilience. Retrieved from http://www.cert.org/resilience/rmm.html
Lansó, Thomas H.; Hedgecock, Daniel A. & Pendergrass, J. Aaron (2021). The State of Cyber Resilience: Now and in the Future, Johns Hopkins APL Technical Digest, Volume 35, Number 4 (2021), jhuapl.edu/techdigest
Luiijf, E. (2016). Threats in Industrial Control Systems Cybersecurity of SCADA and Other Industrial Control Systems, Springer.
NIST (2021). National Institute of Standards and Technology, Developing Cyber Resilient Systems: A Systems Security Engineering Approach, (SP) 800-160 Volume 2, Revision 1, Retrieved from https://csrc.nist.gov/publications/detail/sp/800-160/vol-2-rev-1/final
Ross, R; (2018). Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems- SP 800-160 Vol. 2 (Draft), March 2018.
Ross, R; (2019). Developing Cyber Resilient Systems: A Systems Security Engineering Approach - SP 800-160 Vol. 2- Rev. 1, November 2019
Wei, D. & Ji, K. (2018). Resilient industrial control system (RICS): Concepts, formulation, metrics, and insights. Paper presented at the Resilient Control Systems (ISRCS), 3rd International Symposium.
رمضانی,رسول , سپهری,محمد و امین زاده,علی محمد . (1402). الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده. آیندهپژوهی دفاعی, 8(30), 39-66. doi: 10.22034/dfsr.2023.1986565.1670
MLA
رمضانی,رسول , , سپهری,محمد , و امین زاده,علی محمد . "الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده", آیندهپژوهی دفاعی, 8, 30, 1402, 39-66. doi: 10.22034/dfsr.2023.1986565.1670
HARVARD
رمضانی رسول, سپهری محمد, امین زاده علی محمد. (1402). 'الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده', آیندهپژوهی دفاعی, 8(30), pp. 39-66. doi: 10.22034/dfsr.2023.1986565.1670
CHICAGO
رسول رمضانی, محمد سپهری و علی محمد امین زاده, "الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده," آیندهپژوهی دفاعی, 8 30 (1402): 39-66, doi: 10.22034/dfsr.2023.1986565.1670
VANCOUVER
رمضانی رسول, سپهری محمد, امین زاده علی محمد. الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده. DFSR, 1402; 8(30): 39-66. doi: 10.22034/dfsr.2023.1986565.1670
