Cyber Threats in Modern Finland
Lehtiniemi, Joni (2021)
Lehtiniemi, Joni
2021
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021053112688
https://urn.fi/URN:NBN:fi:amk-2021053112688
Tiivistelmä
Maailmassa rakennetaan yhä kehittyneempiä ja toisiinsa yhteydessä olevia
tietoliikennetekniikkajärjestelmiä, on huolehdittava niiden pitkän tähtäimen kestävyydestä.
Kyberturvallisuus on kilpailua puolustajien ja haitallisten tahojen välillä. Maat ovat rakentaneet
kyberturvallisuusstrategioitaan yli vuosikymmenen ajan. Ei ole ollut selvää, kuinka strategiat soveltuvat
käytännössä ja ovatko kyseiset strategiat yhteensopivia haasteiden kanssa. Strategioiden lisäksi on
olemassa muita menetelmiä kyberturvallisuuden perustason tuotantotehokkaaseen nostamiseen. Yksi
näistä menetelmistä on teknologian käyttöönoton ja kehittämisen kansainvälinen standardointi.
Kansainvälisten standardien ja kyberturvallisuusstrategioiden tutkiminen maissa, jotka ovat
samankaltaisissa geopoliittisissa ja taloudellisissa asemissa kuin Suomi, voisi luoda yleisesti hyväksytyn
uhkamallin. Opinnäytetyössä vastattiin tutkimuskysymyksiin: "Mihin uhkiin nykypäivän Suomen tulisi
valmistautua" ja "Onko tulevaisuuden uhkia mahdollista määritellä". Näihin kysymyksiin otettiin kantaa
laadullisella asiakirja-analyysilla.
Tutkimuksen tuloksen mukaan uhat Suomelle tulevaisuudessa tulevat olemaan autonomisen
tietoverkkojärjestelmän hallinta, niin rauhanaikana kuin kriisitilanteissakin. Muita uhkia aiheuttaa
digitalisaation vastuuton käyttö. Maailmaa täytetään tietoteknisillä laitteilla, joiden turvallisesta
asennukseta ja ylläpidosta ei huolehdita.
Tulevaisuuden uhkia on mahdotonta ennustaa, mutta niiden tutkiminen kuitenkin tuottaa arvokasta tietoa.
On mahdollista luoda suuntaa antavaa uhkamallia, jota kehitetään jatkuvasti. Tulevaisuuden uhkamallien
muodostus on kuitenkin riippuvainen tutkijan näkökulmasta ja puolueellisuudesta. While the world is building increasingly advanced and interlinked information technology systems, concern
over its sustainability must be addressed. Cybersecurity is a rat race between defenders and malicious parties. Even though countries have been building cybersecurity strategies for over a decade, it was not clear
how applicable those strategies are in practice and whether the aforementioned strategies are in line with
the challenges. On top of the strategies, there are other methods to increase the base level of cybersecurity
efficiently. One of the methods is the international standardisation of technology implementation and development.
Researching countries' cybersecurity strategies and international standards in similar geopolitical and economic positions, such as Finland, could create a commonly accepted threat model. The thesis was approached with research questions: "What are the threats that modern Finland should be prepared for" and
"Is it possible to define future threats". To answer these, qualitative document analysis was used.
According to the study results, the threat to Finland in the future will be the management of an autonomous information network system, both in peacetime and during crises. Other threats are posed by the irresponsible use of digitalisation, where the world is filled with IT equipment that is not safely installed and
maintained.
Future threats are impossible to predict but examining them provides valuable information. It is possible to
create an indicative threat model that is constantly evolving. The prediction of future threat models depends entirely on the researcher's perspective and bias
tietoliikennetekniikkajärjestelmiä, on huolehdittava niiden pitkän tähtäimen kestävyydestä.
Kyberturvallisuus on kilpailua puolustajien ja haitallisten tahojen välillä. Maat ovat rakentaneet
kyberturvallisuusstrategioitaan yli vuosikymmenen ajan. Ei ole ollut selvää, kuinka strategiat soveltuvat
käytännössä ja ovatko kyseiset strategiat yhteensopivia haasteiden kanssa. Strategioiden lisäksi on
olemassa muita menetelmiä kyberturvallisuuden perustason tuotantotehokkaaseen nostamiseen. Yksi
näistä menetelmistä on teknologian käyttöönoton ja kehittämisen kansainvälinen standardointi.
Kansainvälisten standardien ja kyberturvallisuusstrategioiden tutkiminen maissa, jotka ovat
samankaltaisissa geopoliittisissa ja taloudellisissa asemissa kuin Suomi, voisi luoda yleisesti hyväksytyn
uhkamallin. Opinnäytetyössä vastattiin tutkimuskysymyksiin: "Mihin uhkiin nykypäivän Suomen tulisi
valmistautua" ja "Onko tulevaisuuden uhkia mahdollista määritellä". Näihin kysymyksiin otettiin kantaa
laadullisella asiakirja-analyysilla.
Tutkimuksen tuloksen mukaan uhat Suomelle tulevaisuudessa tulevat olemaan autonomisen
tietoverkkojärjestelmän hallinta, niin rauhanaikana kuin kriisitilanteissakin. Muita uhkia aiheuttaa
digitalisaation vastuuton käyttö. Maailmaa täytetään tietoteknisillä laitteilla, joiden turvallisesta
asennukseta ja ylläpidosta ei huolehdita.
Tulevaisuuden uhkia on mahdotonta ennustaa, mutta niiden tutkiminen kuitenkin tuottaa arvokasta tietoa.
On mahdollista luoda suuntaa antavaa uhkamallia, jota kehitetään jatkuvasti. Tulevaisuuden uhkamallien
muodostus on kuitenkin riippuvainen tutkijan näkökulmasta ja puolueellisuudesta.
over its sustainability must be addressed. Cybersecurity is a rat race between defenders and malicious parties. Even though countries have been building cybersecurity strategies for over a decade, it was not clear
how applicable those strategies are in practice and whether the aforementioned strategies are in line with
the challenges. On top of the strategies, there are other methods to increase the base level of cybersecurity
efficiently. One of the methods is the international standardisation of technology implementation and development.
Researching countries' cybersecurity strategies and international standards in similar geopolitical and economic positions, such as Finland, could create a commonly accepted threat model. The thesis was approached with research questions: "What are the threats that modern Finland should be prepared for" and
"Is it possible to define future threats". To answer these, qualitative document analysis was used.
According to the study results, the threat to Finland in the future will be the management of an autonomous information network system, both in peacetime and during crises. Other threats are posed by the irresponsible use of digitalisation, where the world is filled with IT equipment that is not safely installed and
maintained.
Future threats are impossible to predict but examining them provides valuable information. It is possible to
create an indicative threat model that is constantly evolving. The prediction of future threat models depends entirely on the researcher's perspective and bias