Verkkotopologioiden muutokset puolustuksellisena elementtinä

Abstract

Ohjelmisto-ohjatut verkot ovat nykyaikainen, mutta vielä verrattain pienessä roolissa oleva verkkoteknologia. Modernilla taistelukentällä, jatkuvasti mukautuvan ryhmityksen ja näin ollen fyysisesti muuttuvan verkkotopologian pääasialliset haasteet on kyetty ratkaisemaan, mutta niihin kohdistuva kyberuhka on jatkuvasti kiihtymässä. Perinteiseen verkkoarkkitehtuuriin on jo vuosien ajan kehitetty jatkuvasti edistyneempiä hyökkäysmenetelmiä ja puolustuksellisissa skenaarioissa toteutettavat toimenpiteet ovat hitaita toteuttaa tai vaativat tarpeettoman paljon resursseja. Tässä tutkimuksessa tarkastellaan sitä, voisiko ohjelmisto-ohjattu verkkoteknologia tuoda muutoksen nykytilaan sujuvoittamalla äkillisiä konfiguraatiomuutoksia verkkoliikenteen rajoittamiseksi ja verkossa sijaitsevien laitteiden turvaamiseksi.

Tutkimus on toteutettu laadullisena tutkimuksena. Sen perustana on suunnittelututkimus, jossa lähtökohtatilanteen ongelmat on tunnistettu aiem-masta tutkimustiedosta ja sen jälkeen teoriaosion tarjoamia menetelmiä hyödyntäen pyritty löytämään ratkaisuja niihin. Tutkimus on rajattu siten, että se ei ota kantaa esimerkiksi taisteluosaston alueella tapahtuvaan satelliittitiedonsiirtoon ja sen tarjoamiin uhkiin ja mahdollisuuksiin, eikä myöskään ohjelmisto-ohjattujen verkkojen kyberuhkiin, vaan keskittyy esittämään mahdollisuuksia. Lähdemateriaalina on pyritty käyttämään mahdollisimman ajantasaista tutkimustietoa, koska teknologiakehitys on äärimmäisen nopeaa.

Tutkimuksen selkein tulos on se, että ohjelmisto-ohjatuilla verkoilla kyettäisiin ehdottomasti tarjoamaan joissakin käyttötapauksissa etua verrattuna konventionaalisiin verkkolaitteisiin. Häiriötilanteista aiheutuvat akuutit konfiguraatiomuutokset, joilla pystyttäisiin rajaamaan esimerkiksi hyökkäyksen leviämiseen liittyviä tapahtumia, saataisiin toimitettua huomattavan nopeasti kohteisiinsa ilman verkon täydellistä rampauttamista. Tätä puoltaa erityisesti datakerroksen ja hallintakerroksen erittely omiksi, erillisiksi verkoikseen, jotka eivät mahdollista tavanomaisiin verkkolaitteisiin suunnitellun hyökkäyksen toteuttamista. Tutkimuksen perusteella aihetta tulisi jatkotutkia käytännön testauksen avulla, jotta saavutettaisiin selkeitä, mittauskelpoisia tuloksia esitetyistä ratkaisuista.

Software-defined networks are a modern network technology that still holds a somewhat minor role. On the modern battlefield, the crucial challenges in the constantly shifting formation and constantly changing physical network topology have been solved, but the cyber threat directed at them is constantly accelerating. Attacks towards the traditional network architecture have been developed for years, and they are constantly evolving to be more complex. In a defensive scenario the defensive measures in such a network are either too slow or require a disproportionate amount of resources to execute. This thesis aims to consider whether software-defined network technology could bring a change to the current state by streamlining acute configuration changes required to restrict network traffic and protect the devices on the network.

The research has been executed as a qualitative study. It is based on the concept of design science, where the initial threat scenarios are based off earlier studies, and after that by applying the methods explained in the literature review are used to explore solutions to the scenarios. The research has been defined to disregard for example the opportunities or threats that satellite data transfer in a brigade combat team’s area of responsibility offer, or the specific cyber threats aimed at software-defined networking. It focuses on presenting possibilities instead. The source material used is mostly as recent as available, due to the extreme speed of technological development.

The clearest conclusion of this study is that software-defined networking could definitely provide advantages over conventional networks in some use cases. Acute configuration changes caused by network incidents, that could be used to restrict the spreading of an attack could be delivered remarkably fast to their targets without entirely crippling the network. The main reason for this is the separation of a data layer and a control layer as two separate entities, which do not allow for attacks based on conventional network devices. The study shows that the subject should be researched further, especially in the form of practical empirical testing, to confirm the validity of the presented solutions by acquiring clear, measurable results.