Pohjois-Korean vuosina 2009–2023 suorittamien kyberhyökkäysten analyysi

TIIVISTELMÄ Heikkinen, Eero Pohjois-Korean vuosina 2009–2023 suorittamien kyberhyökkäysten analyysi Jyväskylä: Jyväskylän yliopisto, 2024, 70 s. Kyberturvallisuus, pro gradu -tutkielma Ohjaaja: Frantti, Tapio Tutkimuksessa keskityttiin Pohjois-Korean toteuttamien kyberhyökkäysten kehitykseen vuosien 2009–2023 välisenä aikana. Tutkimusongelmat käsittelivät Pohjois-Korean kyberhyökkäysten kehitystä menetelmien, kohteiden ja määrien osalta, sekä maan kykyä pysyä teknologisen kehityksen mukana kyberhyökkäysten torjuntamenetelmien kehittyessä. Analyysissa Pohjois-Korean kyberhyökkäyksistä pystyttiin tunnistamaan kolme eri kehitysvaihetta: ”kokeilujen aika” (vuodet 2009–2013), ”aaltoliike” (vuodet 2014–2018) ja ”nopea kasvu” (vuodet 2019–2023). Ensimmäisessä vaiheessa Pohjois-Korean kyberhyökkäysten määrä oli pieni ja hyökkäykset olivat pääosin teknisesti kehittymättömiä hyökkäyksiä. Hyökkäyksille ei tunnistettu selkeää kaavaa eikä niiden kohteissa selkeää ollut fokusta. Toisessa vaiheessa Pohjois-Korean toteuttamien hyökkäysten määrä kasvoi ja niiden tekninen monimutkaisuus lisääntyi. Hyökkäysten määrän kasvu ei kuitenkaan ollut jatkuvaa. Hyökkäysten kohteet alkoivat myös keskittyä tiettyihin sektoreihin ja kohdevaltioihin. Kolmannessa vaiheessa Pohjois-Korea nousi suurimmaksi valtiotaustaisten kyberhyökkäysten tekijäksi 33 prosentin osuudella kaikista hyökkäyksistä. Tutkimuksen johtopäätöksenä voidaan esittää, että Pohjois-Korea on onnistunut vastaamaan hyvin torjuntamenetelmien kehitykseen ja säilyttämään kyberhyökkäyksiensä korkean tason. Vuonna 2019 alkaneen nousujohteisen kehityksen myötä Pohjois-Korea on noussut suurimmaksi valtiotaustaisten kyberhyökkäysten toteuttajaksi. Sen suorittamien kyberhyökkäysten kohteena ovat useimmiten kriittisen infrastruktuurin, yksityisen sektorin ja valtionhallinnon kohteet, jotka sijaitsevat Aasiassa, Euroopassa ja Pohjois-Amerikassa. Hyökkäysten kohteeksi joutuneiden valtioiden määrä on kuitenkin kasvanut erityisesti viime vuosina. Hyökkäysten tavoitteena ovat useimmiten vakoilu tai taloudellisen hyödyn saavuttaminen ja ne suoritetaan useimmiten tietojenkalastelua tai haavoittuvuuksia hyödyntäen. Tutkimusten tulosten perusteella kehitettiin ylätason vastamalli erityisesti Pohjois-Korean kyberhyökkäysten aiheuttaman uhan minimoimiseksi. Kun uhkaan puututaan useista eri näkökulmista ja sopeudutaan jatkuvasti uusiin tiedustelutietoihin sekä hyökkäysmenetelmiin, niin Pohjois-Korean verkkohyökkäysten aiheuttamaa riskiä on mahdollista vähentää merkittävästi. Asiasanat: kyberhyökkäys, Pohjois-Korea, valtiotaustainen toimija, kyberoperaatio