Uhkatietojen mahdollisuudet korkeakoulujen tietoturvassa

Alati muuttuvassa kyberuhkien ympäristössä ennalta varautuminen erilaisiin kyberhyökkäyksiin on yhä tärkeämpää. Jotta hyökkäyksiin voitaisiin ennalta varautua, tarvitaan tietoa. Uhkatieto ja sen jakaminen sidosryhmien kesken voi olla osa ratkaisua ennalta varautumisessa. Kun sidosryhmän jäsenet saavat ajoissa tiedon käynnistymässä olevasta kyberhyökkäyksestä, he voivat ottaa tarvittavat varautumiskeinot käyttöön jo ennen hyökkäyksen alkua. Tämä pro gradu -tutkielma tarkasteli uhkatietojen mahdollisuuksia korkeakoulujen tietoturvan kehittämisessä. Uhkatietojen jakamiseen käytettiin MISP-alustaa, joka on avoimen lähdekoodin sovellus uhkatietojen keräämiseen ja jakamiseen. Tutkielman tutkimusmenetelmiksi valittiin kirjallisuuskatsaus sekä konstruktiivinen tutkimusmenetelmä, joka etsii ratkaisua reaalimaailman ongelmiin. Tutkielman lähteiksi valittiin luotettavia, relevantteja, hyvän tason lähteitä. Lopputuloksena havaittiin, että MISP on varteenotettava työkalu uhkatietojen jakamisessa. Integraatioiden muodostaminen toisiin järjestelmiin, tapahtumien jakaminen toisen organisaation kanssa ja uhkatietojen organisointi oli parhaimmillaan yksinkertaista ja suoraviivaista. Toisaalta havaittiin, että MISP on lopulta vain työkalu, varasto, johon uhkatietoa viedään, eikä se yksin ole vastaus tehokkaaseen tietojen jakamiseen ja hyödyntämiseen, vaan lisäksi tarvitaan selkeitä prosesseja, sääntöjä ja standardeja, selkeää lainsäädäntöä sekä motivoituneita ihmisiä työskentelemään uhkatiedon keräämisen, käsittelemisen ja jalostamisen parissa. Lisäksi MISP:n ylläpitäminen ja ongelmien selvittely olivat pahimmillaan reilusti aikaa vieviä prosesseja. MISP-alustassa on potentiaalia, mutta se tarvitsee käyttäjiä, jotka ymmärtävät sen toimintaa ja jotka ovat sitoutuneet yhteisiin pelisääntöihin uhkatietojen jakamisessa.