Taistelualuksen ja siihen kohdistuvien kyberuhkien mallintaminen

Abstract

Kahden pääaineen yhteisessä pro gradu -tutkielmassa tarkasteltiin taistelualusta merellisessä kybertoimintaympäristössä. Tutkimusongelmana tarkasteltiin, miten merenkulkualan yleisimmät kyberuhkat voisivat vaikuttaa taistelualuksen taistelujärjestelmään. Tarkastelua varten mallinnettiin geneerinen Itämerellä toimiva taistelualus ja aluksen digitaalisten järjestelmien verkkorakenne. Merenkulkualan yleisimmistä kyberuhkista luotiin kolme uhkaskenaariota, joita analysoitiin muodostetun alusmallin kontekstissa.

Tutkielma perustuu laajaan triangulaatiolla koottuun lähdemateriaaliin. Lähdemateriaalin ensisijaisena tavoitteena oli mahdollistaa tutkielman toteuttaminen avoimessa tietoturvaluokassa, mikä on poikkeuksellista käsiteltäessä taistelualusten kyberturvallisuutta. Tutkielman keskeisimpiä lähdetyyppejä ovat akateemiset artikkelit, merenkulkualan julkaisut, sotilasaikakauslehtien artikkelit ja tuotevalmistajien julkaisut. Lähdemateriaali käsiteltiin ensin teemoittelemalla. Tämän jälkeen materiaalia tarkasteltiin ja syvennettiin useiden syklisten työskentelyvaiheiden kautta, joissa hyödynnettiin tutkimusstrategiaksi valitulle hermeneutiikalle ominaista hermeneuttista kehää.

Tutkielman johtopäätöksenä todetaan, että merenkulkualan yleiset kyberuhkat muodostavat riskin myös taistelualuksen taistelujärjestelmälle. Todennäköisin hyökkäysvektori taistelujärjestelmään kohdistuu aluksen muista digitaalisista järjestelmistä. Muita hyökkäysvektoreita ei myöskään voida poissulkea, mutta niiden analysointi edellyttäisi turvaluokitukseltaan rajoitetumman tiedon käyttöä.

Muodostetut alus- ja verkkorakennemallit perustuvat vahvoihin lähteisiin, ja niiden avulla voidaan simuloida erilaisia uhkaskenaarioita. Lisäksi avoin tietoturvaluokitus luo malleille erityisen korkean käytettävyysasteen. Mallit edustavat tutkielman tuottamaa uutta tietoa. Lisäksi tutkielmaan on koostettu merkittävä määrän avoimen tietoturvaluokan tietoa kyberturvallisuudesta merellisessä toimintaympäristössä. Tutkielman tietosisältö soveltuu jatkokäytettäväksi esimerkiksi taistelualusten kyberturvallisuuskoulutuksessa, tai avoimessa tietoturvaluokassa toteutettavan jatkotutkimuksen tai analyysin perustana.

The following study has been performed as a joint thesis for two majors. The purpose of the study is to examine a naval ship in a maritime cyber environment. The research problem is to determine how the most widespread cyber threats in the maritime industry might affect the combat system of the naval vessel. Three threat scenarios were created based on the identified cyber threats. Also, a typical naval vessel operating in the Baltic Sea was modeled including its digital infrastructure. Finally, the threat scenarios were analyzed in the context of the created model.

A large amount of published literature was collected by the means of triangulation as the basis of the study. The most important types of literature for the thesis were identified as academic articles, publications by maritime industry organizations, articles in military journals, and publications by product manufacturers. The sources allowed the study to be conducted without the need for security classification. Due to its sensitive nature, cyber security of naval ships has seldomly been studied in unrestricted publications. First, findings from the material were categorized by themes relevant for the thesis. Afterwards the categorized findings were studied by multiple cycles of work. Simultaneously more sources were collected to deepen the researcher’s understanding. This cyclic working regimen was based on the hermeneutic cycle of the chosen research method, hermeneutics.

The analysis of the threat scenarios against the created model suggests that the common cyber threats among the maritime industry pose a risk to the combat system of a naval vessel. The most likely attack vector against the combat system is created by the other digital systems of the vessel. In addition, attack vectors from within the combat system cannot be excluded. However, the analysis of these vectors would most likely require a classified study.

In addition to the presented conclusion, the thesis presents models of a naval vessel and its digital infrastructure. These models are based on contemporary sources, and can be used to simulate various threat scenarios. Thus, the models represent new information created in the thesis. Furthermore, the thesis contains significant amount of information on maritime cyber environment that can be applied, for example, in crew cyber security training, or as a basis for further research or analysis.