Taistelualuksen ja siihen kohdistuvien kyberuhkien mallintaminen
Tekijät
Päivämäärä
2023Pääsyrajoitukset
Tekijä ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyväskylän yliopiston kirjaston arkistotyösemalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..
Tekijänoikeudet
© The Author(s)
Kahden pääaineen yhteisessä pro gradu -tutkielmassa tarkasteltiin taistelualusta merellisessä kybertoimintaympäristössä. Tutkimusongelmana tarkasteltiin, miten merenkulkualan yleisimmät kyberuhkat voisivat vaikuttaa taistelualuksen taistelujärjestelmään. Tarkastelua varten mallinnettiin geneerinen Itämerellä toimiva taistelualus ja aluksen digitaalisten järjestelmien verkkorakenne. Merenkulkualan yleisimmistä kyberuhkista luotiin kolme uhkaskenaariota, joita analysoitiin muodostetun alusmallin kontekstissa.
Tutkielma perustuu laajaan triangulaatiolla koottuun lähdemateriaaliin. Lähdemateriaalin ensisijaisena tavoitteena oli mahdollistaa tutkielman toteuttaminen avoimessa tietoturvaluokassa, mikä on poikkeuksellista käsiteltäessä taistelualusten kyberturvallisuutta. Tutkielman keskeisimpiä lähdetyyppejä ovat akateemiset artikkelit, merenkulkualan julkaisut, sotilasaikakauslehtien artikkelit ja tuotevalmistajien julkaisut. Lähdemateriaali käsiteltiin ensin teemoittelemalla. Tämän jälkeen materiaalia tarkasteltiin ja syvennettiin useiden syklisten työskentelyvaiheiden kautta, joissa hyödynnettiin tutkimusstrategiaksi valitulle hermeneutiikalle ominaista hermeneuttista kehää.
Tutkielman johtopäätöksenä todetaan, että merenkulkualan yleiset kyberuhkat muodostavat riskin myös taistelualuksen taistelujärjestelmälle. Todennäköisin hyökkäysvektori taistelujärjestelmään kohdistuu aluksen muista digitaalisista järjestelmistä. Muita hyökkäysvektoreita ei myöskään voida poissulkea, mutta niiden analysointi edellyttäisi turvaluokitukseltaan rajoitetumman tiedon käyttöä.
Muodostetut alus- ja verkkorakennemallit perustuvat vahvoihin lähteisiin, ja niiden avulla voidaan simuloida erilaisia uhkaskenaarioita. Lisäksi avoin tietoturvaluokitus luo malleille erityisen korkean käytettävyysasteen. Mallit edustavat tutkielman tuottamaa uutta tietoa. Lisäksi tutkielmaan on koostettu merkittävä määrän avoimen tietoturvaluokan tietoa kyberturvallisuudesta merellisessä toimintaympäristössä. Tutkielman tietosisältö soveltuu jatkokäytettäväksi esimerkiksi taistelualusten kyberturvallisuuskoulutuksessa, tai avoimessa tietoturvaluokassa toteutettavan jatkotutkimuksen tai analyysin perustana.
...
The following study has been performed as a joint thesis for two majors. The purpose of the study is to examine a naval ship in a maritime cyber environment. The research problem is to determine how the most widespread cyber threats in the maritime industry might affect the combat system of the naval vessel. Three threat scenarios were created based on the identified cyber threats. Also, a typical naval vessel operating in the Baltic Sea was modeled including its digital infrastructure. Finally, the threat scenarios were analyzed in the context of the created model.
A large amount of published literature was collected by the means of triangulation as the basis of the study. The most important types of literature for the thesis were identified as academic articles, publications by maritime industry organizations, articles in military journals, and publications by product manufacturers. The sources allowed the study to be conducted without the need for security classification. Due to its sensitive nature, cyber security of naval ships has seldomly been studied in unrestricted publications. First, findings from the material were categorized by themes relevant for the thesis. Afterwards the categorized findings were studied by multiple cycles of work. Simultaneously more sources were collected to deepen the researcher’s understanding. This cyclic working regimen was based on the hermeneutic cycle of the chosen research method, hermeneutics.
The analysis of the threat scenarios against the created model suggests that the common cyber threats among the maritime industry pose a risk to the combat system of a naval vessel. The most likely attack vector against the combat system is created by the other digital systems of the vessel. In addition, attack vectors from within the combat system cannot be excluded. However, the analysis of these vectors would most likely require a classified study.
In addition to the presented conclusion, the thesis presents models of a naval vessel and its digital infrastructure. These models are based on contemporary sources, and can be used to simulate various threat scenarios. Thus, the models represent new information created in the thesis. Furthermore, the thesis contains significant amount of information on maritime cyber environment that can be applied, for example, in crew cyber security training, or as a basis for further research or analysis.
...
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kyberturvallisuuskulttuuri : ohjelmistoyritys Reaktorin ratkaisuja henkilöstön kautta kohdistuvien kyberuhkien vähentämiseksi
Kastepohja, Janne (2020)Organisaatioiden tietoturvaa ja kyberturvallisuutta kohtaan kohdistuu käyttäjien kautta tai toimesta vakavia uhkia, jotka voivat ilmetä organisaatioiden sisä- tai ulkopuolelta. Yksin tietoturvaohjeilla ei kyetä vastaamaan ... -
Tuotannollisten IT-ympäristöjen haasteet kyberuhkien hallittavuuden näkökulmasta
Järvenpää, Sakari (2022)Tuotannollisten ympäristöjen toiminnan tehostaminen ja digitalisointi ovat avainasemassa yrityksien kilpailukyvyn ja toiminnan kannalta. Tuotannon ongelmaton toiminta on jokaisen yrityksen elinehto, ja tästä syystä erilaisia ... -
Kyberuhkien vaikutukset terveydenhuoltoon kansallisen turvallisuuden näkökulmasta
Jyrkkiö, Aino (2024)Teknologian kehitys on tuonut lukuisia yhteiskunnallisia hyötyjä terveydenhuollolle. Samalla se on kuitenkin altistanut sektorin erilaisille kyberuhkille, mikä on herättänyt huolta kansallisen turvallisuuden toteutumisen ... -
Digitaalisen transformaation keskeiset teknologiat ja niiden kyberturvallisuus
Aarnu, Valtteri (2023)Organisaatiot sekä yhteiskunnat digitalisoituvat yhä enemmän ja uusien teknologioiden noustessa on hyvä tarkastella, mitkä niistä ovat tällä hetkellä yleisimmät digitaalisessa transformaatiossa. Maailman muuttunut ... -
Kyberturvallisuus lentoliikenteessä : näkökulmia haasteisiin ja toimintaympäristöön
Myrsky, Saija (2024)Maailmanlaajuisen lentoliikenteen ennustetaan kaksinkertaistuvan vuoteen 2037 mennessä, minkä takia kyberturvallisuusriskien ymmärtäminen ja niiden vähentäminen on tullut olennaiseksi. Ilmailualan kyberturvallisuus on ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.