Taisteluosastoon kohdistuvat kyberuhkat
Rantamäki, Ville (2018)
Rantamäki, Ville
Sotatekniikan laitos
Sotatekniikka
Sotatieteiden maisteriopiskelijan pro gradu
Sotatieteiden maisterikurssi 7
2018
Julkinen
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2018080233336
https://urn.fi/URN:NBN:fi-fe2018080233336
Tiivistelmä
Nykyaikaisella taistelukentällä kyberuhkat alkavat olla osa myös taktisen tason taistelua, eivät pelkkä strateginen uhka valtionjohtoa tai kiinteitä järjestelmiä vastaan. Johtamisjärjestelmien kehityksen myötä on siirrytty tiedonsiirrossa valtavasti eteenpäin, ja taisteluosaston komentajalla ja esikunnalla on käytössään jatkuvasti enemmän välineitä johtamistoiminnan tukemiseksi. Liikenne on kaksisuuntaista, ja tiedonvaihto jatkuvaa ja aktiivista riittävän tilannetiedon takaamiseksi kaikilla toiminnan tasoilla. Tässä tutkimuksessa tarkasteltiin geneeriseen taisteluosastoon kohdistuvia mahdollisia kyberuhkia ja niiden vaarallisuutta.
Tutkimuksen teoriaosassa selvitettiin ensin mikä on taisteluosasto, ja tarkasteltiin sen histo-riaa, organisaatiota, johtamista ja johtamisjärjestelmää. Sen jälkeen selvitettiin erilaisten nykyaikaisten kyberuhkien ominaisuuksia vertaillen niiden ominaisuuksia ja esitellen kuuluisia esimerkkejä kustakin päätyypistä.
Tutkimuksen soveltavassa osassa esiteltiin ensin käytetty analyysimenetelmä, joka on tässä tutkimuksessa CVSS-arviointikriteeristö, jota käytetään tietoturvauhkien vaikuttavuuden arviointiin. Sen jälkeen CVSS-analyysin avulla tarkasteltiin, minkä tasoisen uhkan potentiaalinen hyökkääjä pystyisi aiheuttamaan hyökkäämällä reititintä, työasemaa tai tiedostopalvelinta vastaan todennäköisimmässä ja vaarallisimmassa tapauksessa. Analyysin perusteella vaarallisimmat uhkat kohdistuisivat reitittimiin ja tiedostopalvelimiin, koska niiden kautta leviäminen koko taisteluosaston verkkoon olisi helpohkoa toteuttaa. Kriittisimmäksi haavoittuvuudeksi taisteluosaston kannalta havaittiin saatavuuden menetys, sillä johtaminen perustuu käytettävissä olevan tiedustelutiedon hyödyntämiseen.
Tutkimuksen teoriaosassa selvitettiin ensin mikä on taisteluosasto, ja tarkasteltiin sen histo-riaa, organisaatiota, johtamista ja johtamisjärjestelmää. Sen jälkeen selvitettiin erilaisten nykyaikaisten kyberuhkien ominaisuuksia vertaillen niiden ominaisuuksia ja esitellen kuuluisia esimerkkejä kustakin päätyypistä.
Tutkimuksen soveltavassa osassa esiteltiin ensin käytetty analyysimenetelmä, joka on tässä tutkimuksessa CVSS-arviointikriteeristö, jota käytetään tietoturvauhkien vaikuttavuuden arviointiin. Sen jälkeen CVSS-analyysin avulla tarkasteltiin, minkä tasoisen uhkan potentiaalinen hyökkääjä pystyisi aiheuttamaan hyökkäämällä reititintä, työasemaa tai tiedostopalvelinta vastaan todennäköisimmässä ja vaarallisimmassa tapauksessa. Analyysin perusteella vaarallisimmat uhkat kohdistuisivat reitittimiin ja tiedostopalvelimiin, koska niiden kautta leviäminen koko taisteluosaston verkkoon olisi helpohkoa toteuttaa. Kriittisimmäksi haavoittuvuudeksi taisteluosaston kannalta havaittiin saatavuuden menetys, sillä johtaminen perustuu käytettävissä olevan tiedustelutiedon hyödyntämiseen.
Kokoelmat
- Opinnäytteet [2348]