Lähteen ja tiedon luotettavuuden mittaristo kybertiedonvaihtoon

Abstract

Tilannekuvan ja tietojen jakaminen ovat keskiössä nopeasti muuttuvassa ky-bertoimintaympäristössä. Tätä varten eri kansainväliset toimijat hyödyntävät tiedon ja lähteen luotettavuuden matriiseja tietoa jakaessaan. Matriiseissa on kaksi erillistä kategoriaa, lähde ja tieto, joiden avulla saatua tietoa pyritään luokittelemaan. Suomessa ei tällä hetkellä käytetä viranomaisten väliseen tie-donvaihtoon yhteistä matriisia, jossa lähteen ja tiedon luotettavuus merkittäi-siin. Tarve tällaiselle tiedon luokitukselle on kuitenkin tunnistettu. Työn tar-koituksena oli selvittää, minkälainen lähteen ja tiedonluotettavuuden matriisi olisi sopiva kybertiedonvaihtoon. Lisäksi työssä kartoitettiin, miten jo olemas-sa olevista matriiseista, voisi rakentaa kybertiedonvaihtoon sopivaa matriisia. Tämän lisäksi pyrittiin selvittämään, miten lähteen ja tiedon luotettavuutta ku-vaavat matriisit tulisi määritellä, jotta ne palvelisivat parhaalla mahdollisella tavalla eri toimijoita ja olisivat sovellettavissa kybertoimintaympäristössä ta-pahtuvaan tiedonvaihtoon. Työn fokuksessa olivat suomalaiset kyberturvalli-suusviranomaiset, mutta elinkeinoelämän tarve tunnistettiin osana työtä. Työn teoreettinen kehys muodostui tiedon ja informaation luotettavuutta käsittele-vistä teorioista sekä erilaisista lähteen ja tiedon luotettavuutta kuvaavista mat-riiseista. Tutkimuksen aineisto kerättiin hyödyntäen kvalitatiivisia tutkimus-menetelmiä. Aineisto koostuu kahdesta osasta. Työn alussa kutsuttiin Delfoi-asiantuntijapaneeli tekemään määrittelytyötä, jonka lopputuloksena syntyi matriisi, joka olisi sovellettavissa kybertiedonvaihtoon. Tätä aineistoa täyden-nettiin valtion kyberturvallisuusjohtajan haastattelulla, joka näki paneelin lop-putuloksena syntyneen matriisin ja pääsi kommentoimaan sitä ja sen hyödylli-syyttä.

The situational awareness and information sharing in the rapidly changing cyber environment is important. For this purpose, various international actors use the information and source reliability metrics when sharing information. The matrices have two separate categories, source, and information, which are used to classify the information obtained. In Finland, there is currently no common metrics used for the exchange of information between authorities, which would mark the reliability of the source and the information. However, the need for such classification of information has been identified. The purpose of the work was to find out what kind of source and information reliability metrics would be suitable for cyber information exchange. In addition, the work mapped out which of the already existing metrics could be used to build a set of metrics suitable for cyber data exchange. In addition to this, an effort was made to find out how the metrics describing the reliability of the source and information should be defined so that they would serve different authorities in the best possible way and apply to the exchange of information in a cyber environment. The focus of the work was Finnish cyber security authorities, but the need of business life was recognized as part of the work. The theoretical framework of the theses consists of theories conceptualizing the reliability of knowledge and information, as well as various matrices describing the reliability of the source and information. The research material was collected using qualitative research methods. The material consists of two parts. At the beginning of the work, a Delphi panel of experts was invited to do the definition work, the result of which was a matrix that would be applicable to cyber information exchange. This material was supplemented by an interview with the state's cybersecurity director, who saw the matrix created because of the panel and was able to comment on it and its usability.