Hierarchikus fuzzy alapú kiberbiztonsági kockázatértékelő modell
Absztrakt :
Az informatikai rendszerek térnyerésével a kibertámadások egyre kifinomultabbá válnak, ami egyre intenzívebb és összetettebb támadásokat tesz lehetővé. A fenyegetettségek forrása szerint megkülönböztethetünk hardver-, szoftver-, fizikai és emberi tényező alapú támadásokat. Tanulmányunkban elsősorban az emberi tényezővel foglalkozunk, hiszen általában a leggyengébb láncszem az ember, de az egyéb cégbiztonságra ható tényezőket is figyelembe vettük. Egy olyan kockázatértékelési modellt dolgoztunk ki, amely képes megjósolni a vállalat kiberbiztonsági kockázati szintjét. A javasolt hierarchikus modellben fuzzy alapú alrendszereket alkalmazunk, hiszen kiberbiztonsági területen az adatokban és a kiértékelési folyamatban gyakran felmerülő bizonytalanságot és szubjektivitást is kezelni kell.
With the rise of IT systems, cyberattacks are becoming more sophisticated, allowing for more intense and complex attacks. According to the source of the threats, we can distinguish between attacks based on hardware, software, physical and human factors. In this study the human factor is in the focus, because humans are the weakest link; however, other factors affecting company security are also taken into account. The authors propose a risk assessment model that can predict the level of cybersecurity risk in a company. In this hierarchical model, fuzzy-based subsystem are applied, as in the field of cybersecurity, the uncertainties and subjectivity that often arise in the data and evaluation process, must also be addressed.