الگوی شناختی امنیت سایبری انسان‌محور

نوع مقاله : مقاله پژوهشی

نویسندگان

چکیده

تغییرات فناوری به تهدیدات و حملات امنیتی جدیدی منجر می‌شود که سناریوهای جدید و پیچیده امنیت سایبری را با داده‌هایی با حجم، سرعت و تنوع بالا و بردارهای مختلف حمله ایجاد می‌کنند که می‌توانند از مهارت‌های شناختی کاربران و حتی تحلیلگران امنیتی فراتر روند. در این زمینه، علوم شناختی می‌تواند ضمن ارتقای قابلیت‌ها و آمادگی‌های شناختی نیروی انسانی سایبری با الگوبرداری از فرایندهای شناختی انسانی و بهره‌گیری از آن‌ها در فناوری‌های سایبر شناختی به کاربران امنیت سایبری کمک کند تا سرعت، دقت و اطمینان واکنش‌ها، تصمیمات و اقدامات خود را در عملیات سایبری ارتقاء داده و باعث بهبود سطح امنیت سایبری سازمان شوند. ﭘﮋوﻫﺶ ﺣﺎﺿـﺮ ازنظر ﻫـﺪف، ﻛـﺎرﺑﺮدی و ﺑـﻪ ﻟﺤـﺎظ روش ﺗﻮﺻـﻴﻔﻲ- تحلیل محتوا هست که به‌صورت کتابخانه­ای اجراشده است. ازآنجاکه مطالعات مربوط با امنیت سایبری شناختی انسان‌محور بیشتر به‌صورت کیفی و بدون داده‌های کمی هست، روش فرا ترکیب به‌عنوان ‌روشی مناسب برای به دست آوردن ترکیب جامع از امنیت شناختی به‌کاررفته است. در این تحقیق از الگوی هفت مرحله‌ای سندلوسکی و باروسو (۲۰۰۷) استفاده شد. مدل پیشنهادی شناختی از اجزای آگاهی وضعیتی[1]، خودآگاهی[2]، اوودا[3] و انسان در حلقه[4] تشکیل گردیده است که برای ایجاد فرایند خودکارسازی و آگاهی در اجرای وظایف شناختی تعریف‌شده، عامل انسانی را به‌عنوان محور اصلی در فرایندهای اعتبار سنجی و تصمیم‌گیری در نظر می‌گیرد. برازش مدل از طریق ارسال، جمع‌آوری و تجزیه تحلیل پرسشنامه به 20 نفر از خبرگان حوزه علوم سایبری و شناختی مورد تائید قرار گرفته است.

کلیدواژه‌ها


عنوان مقاله [English]

Human-centered cyber security cognitive model

نویسندگان [English]

  • morteza talebi
  • ali taghavi
  • mahdi rahmati
چکیده [English]

Technological changes lead to new threats and security attacks that create new and complex cyber security scenarios with data of high volume, speed and variety and different attack vectors that can exceed the cognitive skills of users and even security analysts. In this context, cognitive science can help cyber security users to improve the speed, accuracy and reliability of their reactions, decisions and actions while improving the cognitive capabilities and preparations of the cyber workforce by modeling human cognitive processes and using them in cyber cognitive technologies. Promote cyber operations and improve the organization's cyber security level. The present research is applied in terms of its purpose and in terms of the descriptive-content analysis method, which was implemented in a library manner. Since the studies related to human-centered cognitive cyber security are mostly qualitative and without quantitative data, meta-combination method is used as a suitable method to obtain a comprehensive combination of cognitive security. In this research, the seven-step model of Sandelowski and Barroso (2007) was used. The proposed cognitive model is composed of the components of situational awareness, self-awareness, awareness, and human in the loop, which considers the human factor as the main axis in the validation and decision-making processes to create the process of automation and awareness in the implementation of defined cognitive tasks. The fit of the model has been confirmed by sending, collecting and analyzing questionnaires to 20 experts in the field of cyber and cognitive sciences.

کلیدواژه‌ها [English]

  • Cyber security
  • cyber cognitive security
  • situational awareness
  • cognitive readiness