Sharing cyber threat intelligence in cyber exercise : Does controlled sharing of threat intelligence improve situation awareness?
Hyytiäinen, Pasi (2018)
Hyytiäinen, Pasi
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018061213668
https://urn.fi/URN:NBN:fi:amk-2018061213668
Tiivistelmä
Ensimmäinen idea tälle tutkimukselle syntyi Jyväskylän ammattikoreakoulun kyberturvallisuusharjoituskurssilla keväällä 2017, kun huomattiin, että käytössä olevat harjoituksen työkalut eivät olleet riittävät ylläpitämään harjoituksen tilannetietoisuutta riippumatta siitä, missä tiimissä olit. Oli vaikeata seurata, mitä missäkin tiimissä tapahtui.
Tutkimus keskittyi kahteen teemaan: yritettiin ymmärtää mitä nykyisiä työkaluja globaalissa kyberympäristössä RGCE:ssä puolustava tiimi käyttää tilannetietoisuuden ylläpitämiseksi kyberharjoituksen aikana. Toinen tutkimusteema keskittyi, siihen miten puolustavat tiimit keräävät, analysoivat ja jakavat kyberturvallisuusuhkatietoja kyberturvallisuusharjoituksen aikana.
Tutkimus oli luonteeltaan empiirinen, jossa käytettiin kvalitatiivisia ja kvantitatiivia menetelmiä. Kyberturvallisuusharjoituskurssia käytettiin kokeellisen tutkimuksen ympäristönä ja kaksi eri kyselyä lähetettiin puolustavien tiimien jäsenille.
Tulokseksi saatiin selvitettyä, mitkä ovat tärkeimmät työkalut tilannetietoisuuden ylläpitämiseksi kyberturvallisuusharjoituksessa. Oli mahdollista tunnistaa, mitkä olivat tärkeimmät työkalut ja menetelmät niin yksilön kuin tiimin näkökulmasta.
Ei kuitenkaan saatu selvitettyä, parantaako kyberturvallisuusuhkatietojen jakaminen kyberturvallisuusharjoituksessa tilannetietoisuutta, sillä puolustavat tiimit epäonnistuivat keräämään merkityksellistä kyberturvallisuusuhkatietoja. Onkin tarve jatkotutkimukselle, miten puolustavat joukkueet käsittelevät kyberturvallisuusuhkatietoja kyberturvallisuusharjoituksissa, jotta ymmärrettäisiin mitä pitää ottaa huomioon kyberturvallisuusharjoituksia suunniteltaessa.
Tutkimus keskittyi kahteen teemaan: yritettiin ymmärtää mitä nykyisiä työkaluja globaalissa kyberympäristössä RGCE:ssä puolustava tiimi käyttää tilannetietoisuuden ylläpitämiseksi kyberharjoituksen aikana. Toinen tutkimusteema keskittyi, siihen miten puolustavat tiimit keräävät, analysoivat ja jakavat kyberturvallisuusuhkatietoja kyberturvallisuusharjoituksen aikana.
Tutkimus oli luonteeltaan empiirinen, jossa käytettiin kvalitatiivisia ja kvantitatiivia menetelmiä. Kyberturvallisuusharjoituskurssia käytettiin kokeellisen tutkimuksen ympäristönä ja kaksi eri kyselyä lähetettiin puolustavien tiimien jäsenille.
Tulokseksi saatiin selvitettyä, mitkä ovat tärkeimmät työkalut tilannetietoisuuden ylläpitämiseksi kyberturvallisuusharjoituksessa. Oli mahdollista tunnistaa, mitkä olivat tärkeimmät työkalut ja menetelmät niin yksilön kuin tiimin näkökulmasta.
Ei kuitenkaan saatu selvitettyä, parantaako kyberturvallisuusuhkatietojen jakaminen kyberturvallisuusharjoituksessa tilannetietoisuutta, sillä puolustavat tiimit epäonnistuivat keräämään merkityksellistä kyberturvallisuusuhkatietoja. Onkin tarve jatkotutkimukselle, miten puolustavat joukkueet käsittelevät kyberturvallisuusuhkatietoja kyberturvallisuusharjoituksissa, jotta ymmärrettäisiin mitä pitää ottaa huomioon kyberturvallisuusharjoituksia suunniteltaessa.