Situation awareness and Cyber Kill Chain when Russian cyber operators hacked Democratic National Committee
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tämä kandidaatintutkielma on tutkimus Yhdysvaltojen demokraattinen kansallinen komitean reagoinnista ja toimenpiteistä, kun Venäjä hakkeroitui komitean tietoverkkoihin. Tutkielma tarkastelee nimenomaisesti sitä, tekikö komitea oikeat toimenpiteet.
Venäjä hakkeroi Yhdysvaltojen demokraattipuolueen vuosina 2015 ja 2016 ennen Yhdysvaltojen presidentinvaaleja. Tapahtumia on analysoitu käyttäen kyberturvallisuusviitekehystä yhdistettynä tilannetietoisuusteoriaan. Tutkimus on toteutettu kirjallisuuskatsauksena.
Tutkielma käsittelee kyberoperaatioita keskittyen kyberpuolustukseen sekä tilannetietoisuuteen päätöksenteon tarkastelussa, tietojärjestelmätieteen näkökulmasta. Tilannetietoisuus on tärkeä osa päätöksentekoa, joka voi olla helposti puutteellista monista tekijöistä riippuen.
Tarkasteltuja tapauksia on kolme. Ensimmäinen alkoi 2015 kesällä, kun Venäjä hakkeroi demokraattisen kansallisen komitean tietoverkot. Toinen tapaus koskee jo mainittua Venäjän hakkerointia, mutta tilannetietoisuus muuttui merkittävästi toisessa tapauksessa. Kolmas tapaus alkoi 2016, kun toinen kyberoperaattori Venäjältä hakkeroi demokraattisen kansallisen komitean tietoverkot ja alkoi varastamaan tiedostoja kyseisistä verkoista.
Tämä tutkielma tarkastelee, millaisia kyberoperaatioita Venäjä teki Yhdysvaltojen 2016 presidentinvaaleissa. Toimittiinko tilanteessa viitekehyksen mukaan ja oliko toiminta tilannetietoisuusteorian pohjalta oikeaa? Mainittuja aiheita ei ole tutkittu tilannetietoisuuden näkökulmasta. Lähdemateriaali kostuu osittain viranomaisten raporteista ja monipuolisista kansainvälisten mediatalojen uutisista, sillä akateemista tutkimusta aiheesta on niukasti.
...
This thesis is a research on the United States Democratic National Committee’s reaction and actions when Russia hacked the Committee’s networks. Thesis examines precisely, did the Committee conduct the correct actions.
Russia hacked the United States Democratic National Committee in 2015 and 2016 before the United States presidential election. The incidents are analyzed using cyber security framework, combined with situation awareness theory. Research is done as literary review.
Thesis addresses cyber operations focusing on cyber defense and situation awareness in decision making from information system science’s view-point. Situation awareness is an important part of decision making that can easily be lacking depending on different elements.
Three incidents are examined. The first incident started in the summer of 2015 when Russia hacked the Democratic National Committee’s networks. The second incident regards the already mentioned incident but situation awareness changes significantly in the second incident. The third incident started in the spring of 2016 when different a cyber operator from Russia hacked the Democratic National Committee’s networks and started to steal documents from those networks.
This thesis examines what kind of cyber operations Russia conducted regarding the 2016 United States presidential elections. Were actions done ac-cording to cyber security framework and were reactions correct according to situation awareness theory. Mentioned subjects have not been studied from situation awareness viewpoint. Source material is partly based of government reports and from diverse selection of international media publishers’ news articles, because academic research was found only sparsely.
...
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5319]
Related items
Showing items with similar title or keywords.
-
How Are Situation Picture, Situation Awareness, and Situation Understanding Discussed in Recent Scholarly Literature?
Tikanmäki, Ilkka; Ruoslahti, Harri (SCITEPRESS Science And Technology Publications, 2019)There are several different definitions of situation awareness. However, all of them have in common is knowing and understanding of what is happening, an understanding of future changes or problems, and the prediction of ... -
Situation awareness in clinical decision support system : case trauma team
Puhilas, Paula (2015)Tällä hetkellä tutkimuskohteessa ei ole käytössä elektronista päätöksen- tukijärjestelmää. Tutkimuksen tarkoituksena oli selvittää, miten kliininen päätöksentukijärjestelmä voi auttaa tilannetietoisuuden muodostumista ... -
Enhancing detection & identification of hybrid warfare from cyber security perspective
Lindfors, Tomi (2022)Hybrid warfare has surfaced in recent years in media and scientific literature, as the western world has noticed its challenges and possibilities. Hybrid warfare and its operations are by nature constantly evolving and ... -
Pandas in action : analysis of China related advanced persistent threat actors’ tactics, techniques & procedures
Alaverronen, Sami; Pohjola, Jussi (2023)Yhdysvallat on jo pitkään ollut kyberavaruuden johtava valtio, mutta idästä on nousemassa haastaja. Kiinan yrittäessä kasvattaa valtaansa kyberavaruudessa on siihen liitettyjen kohdistettujen haittaohjelmahyökkäysten määrä ... -
IT Army of Ukraine as Complex Adaptive System
Merilehto, Juhani (2023)Tämä tutkielma tarkastelee Ukrainan IT-Armeijan (ITAU) toimintoja ja ominaisuuksia Kompleksisten Adaptiivisten Järjestelmien (CAS) teorian näkökulmas-ta. ITAU, ad-hoc-tyyppinen valtion tukema kybertoimija, tarjoaa erinomaisen ...