Venäjän federaation tavat suorittaa hyökkäyksellisiä kyberoperaatioita vuosina 2007–2020

Abstract

Tämä tutkimus suoritettiin dokumenttianalyysillä, jonka tavoitteena oli saada selville, miten Venäjän federaatio on suorittanut hyökkäyksellisiä kyberoperaatioita vuosina 2007–2020 muita valtioita vastaan. Tutkimus suoritettiin, koska aikaisempi tutkimus on jättänyt tietoaukon Venäjän federaation suorittamien hyökkäyksellisten kyberoperaatioiden rakenteen tutkimiselle ja niiden kokoavalle käsittelylle. Tutkimus taustoitettiin kirjallisuuskatsauksella hyödyntäen muita alan tutkimuksia. Dokumenttianalyysin aineistona käytettiin tietoturvayhtiöiden, valtiollisten organisaatioiden sekä mediatalojen julkaisuja. Tutkimus on tarkoitettu palvelemaan kokonaisturvallisuuden ammattilaisia, jotka ovat kiinnostuneita Venäjän federaation hyökkäyksellisestä kybertoiminnasta. Tutkimuksessa selvitettiin 10 eri operaatiota, jotka ovat Venäjän federaation suoraan tai välillisesti toteuttamia. Nämä operaatiot toteutettiin Viroa vastaan vuonna 2007, Georgia vastaan vuosina 2008 ja 2019, Kirgisiaa vastaan vuonna 2009, Ukrainaa vastaan vuosina 2015, 2016 ja 2017, Saksaa vastaan vuonna 2015 sekä Yhdysvaltoja vastaan vuosina 2015–2016 sekä vuosina 2019–2020. Näiden lisäksi tutkimuksessa selvisi, että Venäjän federaatio on hyödyntänyt kolmea eri tapaa suorittaa hyökkäyksellisiä kyberoperaatioita vuosina 2007–2020. Nämä kolme tapaa olivat palvelunestohyökkäyksien hyödyntäminen, toimitusketjun hyödyntäminen hyökkäysvektorina sekä kalasteluviestien hyödyntäminen hyökkäysvektorina. Venäjän federaation tavassa suorittaa hyökkäyksellisiä kyberoperaatioita on tapahtunut selkeä muutos 2010-luvun alkaessa, sillä se alkoi suosia muita kuin palvelunestohyökkäyksiä operaatioissaan näihin aikoihin. Tarkan toteutustavan lisäksi tutkimuksessa selvisi, että Venäjän federaation hyökkäykselliset kyberoperaatiot noudattavat pääosin samaa perusrakennetta. Tutkimuksen myötä todettiin, että Venäjän federaatio käyttää hyökkäyksellisiä kyberoperaatioita osana valtiollisten tavoitteidensa saavuttamista ja niitä on odotettavissa tulevaisuudessakin. Venäjän federaatiolla on myös laaja tietotekninen osaaminen kyberoperaatioiden suorittamiseen ja se kykenee kehittämään tätä osaamista jokaisen operaationsa myötä.

This research was conducted by using document analysis as a method. This research aimed to find out how the Russian Federation has conducted offensive cyber operations against other countries in the years 2007–2020. This research was conducted because earlier studies have left a research cap for a study that focuses on the structure of Russian conducted offensive cyber operations and their synthesizing handling. A literature review was used to establish the back-ground of the study by using other studies in the field. The material for the document analysis consisted of publications by information security corporations, media and governmental organizations. This research has been aimed at personnel who work in the field of comprehensive security and who are interested in the offensive cyber actions of the Russian Federation. In this study, 10 different operations conducted by the Russian Federation directly or indirectly were researched. These operations were conducted against Estonia in 2007, against Georgia in 2008 and 2019, against Kyrgyzstan in 2009, against Ukraine in 2015, 2016 and 2017, against Germany in 2015 and against the United States of America in 2015–2016 and 2019–2020. Also, it was found out during the research that the Russian Federation has used three different ways to conduct its offensive cyber operations in the years 2007–2020. These three ways were the use of denial-of-service attacks, the use of supply-chain as an attack vector and the use of phishing emails as an attack vector. There has happened a clear shift in the way the Russian Federation conducts offensive cyber operations around the year 2010 because Russia began to favour other attack types than denial of service attacks in its operations after the year 2010. During the research, it was also found out that the structure of Russia’s offensive cyber operations mainly followed a common structure. As a result of the research, it can be said that the Russian Federation uses offensive cyber operations to achieve its national goals and these operations can be expected to happen in the future. The Russian Federation also has the comprehensive technical expertise to conduct offensive cyber operations and it can develop this expertise after each operation.