Piiritetty kyberlinnake : Venäjään kohdistuva kyberuhka venäläisten julkisten asiakirjojen mukaan

Abstract

Venäjään kohdistuvasta kyberuhkasta on julkaistu vähän tutkittua tietoa. Venäläisissä julkisissa asiakirjoissa kuitenkin on riittävästi informaatiota, jotta niiden perusteella pystyy muodostamaan ainakin tyydyttävän kuvan venäläisten kokemasta kyberuhkasta. Pro graduni tarkoituksena oli selvittää, millaisen kyberuhkan venäläiset arvioivat Venäjään kohdistuvan, kuka uhkaa aiheuttaa ja mitä menetelmiä uhkan aiheuttaja käyttää. Lisäksi pyrin selvittämään millaisia seurauksia venäläiset arvioivat mahdollisen kyberuhan toteutumisesta seuraavan. Tutkimusmenetelmänäni oli grounded theory. Grounded theory sopi hyvin menetelmäksi tutkia Venäjän kokemaa kyberuhkaa, koska aiheesta ei vielä ole ollut olemassa teoreettista ja jäsentynyttä tietoa. Käytin työssäni aineistona virallisia venäläisiä kyberturvallisuutta käsitteleviä asiakirjoja kuten strategioita, doktriineja, lakeja ja asetuksia. Aineiston kokoamisessa, ryhmittelyssä ja käsittelyssä käytin apuna Venäjän Federaation lakia strategisesta suunnittelusta vuodelta 2014. Aineistoon on sisällytetty kaksitoista Venäjän Federaation lakia ja yhdeksän presidentin asetusta. Lisäksi aineistossa on neljä informaatioturvallisuussopimusta. Venäjän turvallisuusneuvoston asiakirjoja aineistossa on seitsemän. Lisäksi materiaalissa on mukana eri ministeriöiden doktriini- ja ohjausasiakirjoja. Aineistossa on riittävästi materiaalia jatkotutkimukseen. Tutkimustuloksena aineistosta ydinkategoriaksi nousi kyberuhkan kohde, jonka käsitteiksi eli kyberuhkan yksittäisiksi kohteiksi edelleen muotoutuivat strategisen tasan kansalliset intressit, informaatio, informaatioinfrastruktuuri, Venäjän asevoimat ja muut kohteet, kuten energiasektori, pankkiala ja teollisuus. Rakensin analyysin ja teorian muodostamisen tueksi taulukot käsitteistä kategorioittain ja edelleen käsitteittäin. Tutkimukseni johtopäätöksenä oli muun muassa se, että venäläisessä kyberuhkakuvassa näkyy samanlainen ”piiritetyn linnakkeen” - malli kuin muissakin Venäjän uhkakuvissa. Kyberuhkakuva heijastaa sekä kiristynyttä kansainvälistä tilannetta että myös uhkakuvan laadinnasta vastaavien henkilöiden maailmankuvaa. Venäläisten huoli omasta teknologisesta jälkeenjääneisyydestään informaatioteknologian alalla tuli hyvin tutkimuksessa esille.

Only a limited amount of information has been published about the cyber threats to Russia. However, in Russian, there is sufficient information contained in official documents to build at least a satisfactory picture of the cyber threats expected by the Russians. The goal of my Master's thesis was to find out what kind of cyber threats Russians expect to be used against them, who might be behind these threats and what methods they might use. In addition, I tried to figure out the Russian estimates of the consequences of the realization of the cyber threat. My research method was grounded theory. Grounded theory was well suited as a method to study the cyber threats expected by the Russians because there is not a lot of theoretical and structured information about the subject. As source material, I used official Russian documents such as strategies, doctrines, laws and presidential decrees. I collected and organized these according to the Russian Federation law on strategic planning for the year 2014. The material includes twelve laws of the Russian Federation and nine presi-dential decrees. In addition, the materials include four information security agreements, seven Russian Security Council documents, and various minis-tries’ doctrine and guidance documents. In the material, there is enough information for further research. Cyber target emerged as the key category of the study. The concept or individual objects under cyber threat shaped the strategic national interests, including information, information infrastructure, the Russian armed forces and other targets such as the energy sector, banking and industry. To support the analysis and to build up the theory, I developed ta-bles by categories and then by concepts. My conclusion was, inter alia, that the Russian cyber threat assessment includes the “Fortress besieged” model, similar to what exists in other Russian threat scenarios. The Russian cyber threat picture reflects both the tension of the international situation and the world view of the persons responsible for drawing up the cyber threat scenario. Russian concerns about their own technological backwardness in the field of information technology was clearly seen in the study.