Situation awareness and Cyber Kill Chain when Russian cyber operators hacked Democratic National Committee

Abstract

Tämä kandidaatintutkielma on tutkimus Yhdysvaltojen demokraattinen kansallinen komitean reagoinnista ja toimenpiteistä, kun Venäjä hakkeroitui komitean tietoverkkoihin. Tutkielma tarkastelee nimenomaisesti sitä, tekikö komitea oikeat toimenpiteet. Venäjä hakkeroi Yhdysvaltojen demokraattipuolueen vuosina 2015 ja 2016 ennen Yhdysvaltojen presidentinvaaleja. Tapahtumia on analysoitu käyttäen kyberturvallisuusviitekehystä yhdistettynä tilannetietoisuusteoriaan. Tutkimus on toteutettu kirjallisuuskatsauksena. Tutkielma käsittelee kyberoperaatioita keskittyen kyberpuolustukseen sekä tilannetietoisuuteen päätöksenteon tarkastelussa, tietojärjestelmätieteen näkökulmasta. Tilannetietoisuus on tärkeä osa päätöksentekoa, joka voi olla helposti puutteellista monista tekijöistä riippuen. Tarkasteltuja tapauksia on kolme. Ensimmäinen alkoi 2015 kesällä, kun Venäjä hakkeroi demokraattisen kansallisen komitean tietoverkot. Toinen tapaus koskee jo mainittua Venäjän hakkerointia, mutta tilannetietoisuus muuttui merkittävästi toisessa tapauksessa. Kolmas tapaus alkoi 2016, kun toinen kyberoperaattori Venäjältä hakkeroi demokraattisen kansallisen komitean tietoverkot ja alkoi varastamaan tiedostoja kyseisistä verkoista. Tämä tutkielma tarkastelee, millaisia kyberoperaatioita Venäjä teki Yhdysvaltojen 2016 presidentinvaaleissa. Toimittiinko tilanteessa viitekehyksen mukaan ja oliko toiminta tilannetietoisuusteorian pohjalta oikeaa? Mainittuja aiheita ei ole tutkittu tilannetietoisuuden näkökulmasta. Lähdemateriaali kostuu osittain viranomaisten raporteista ja monipuolisista kansainvälisten mediatalojen uutisista, sillä akateemista tutkimusta aiheesta on niukasti.

This thesis is a research on the United States Democratic National Committee’s reaction and actions when Russia hacked the Committee’s networks. Thesis examines precisely, did the Committee conduct the correct actions. Russia hacked the United States Democratic National Committee in 2015 and 2016 before the United States presidential election. The incidents are analyzed using cyber security framework, combined with situation awareness theory. Research is done as literary review. Thesis addresses cyber operations focusing on cyber defense and situation awareness in decision making from information system science’s view-point. Situation awareness is an important part of decision making that can easily be lacking depending on different elements. Three incidents are examined. The first incident started in the summer of 2015 when Russia hacked the Democratic National Committee’s networks. The second incident regards the already mentioned incident but situation awareness changes significantly in the second incident. The third incident started in the spring of 2016 when different a cyber operator from Russia hacked the Democratic National Committee’s networks and started to steal documents from those networks. This thesis examines what kind of cyber operations Russia conducted regarding the 2016 United States presidential elections. Were actions done ac-cording to cyber security framework and were reactions correct according to situation awareness theory. Mentioned subjects have not been studied from situation awareness viewpoint. Source material is partly based of government reports and from diverse selection of international media publishers’ news articles, because academic research was found only sparsely.