Näytä suppeat kuvailutiedot

dc.contributor.advisorVuorinen, Jukka
dc.contributor.authorSeppänen, Eemeli
dc.date.accessioned2024-06-17T09:46:55Z
dc.date.available2024-06-17T09:46:55Z
dc.date.issued2024
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/95958
dc.description.abstractSuurten kiristysohjelmahyökkäyksien määrä on kasvanut huomattavasti viimeisen kymmenen vuoden aikana. Hyökkäysten lisääntyessä myös kriittiseen infrastruktuuriin kohdistuvat iskut ovat yleistyneet. Tunnettuja esimerkkejä ovat esimerkiksi WannaCry- ja NotPetya-kiristysohjelmat, jotka ovat aiheuttaneet suurta taloudellista vahinkoa usealle alan toimijalle. Tämä tutkielma tarkasteli kriittisen infrastruktuurin teknologisia haavoittuvuuksia keskittyen erityisesti kiristysohjelmahyökkäyksiin, kriittisen infrastruktuurin järjestelmäkokonaisuuksiin ja niiden välisten yhteyksien luomiin riskeihin. Tutkielma jakoi eri järjestelmäkokonaisuudet informaatioteknologian järjestelmiin, operationaalisen teknologian järjestelmiin ja teollisuuden esineiden internetin järjestelmiin. Tutkimuksessa vastataan tutkimuskysymyksiin ”minkälaisia riskejä tieteellinen kirjallisuus on tunnistanut kriittisen infrastruktuurin järjestelmäkokonaisuuksista suhteessa kiristysohjelmahyökkäyksiin? ja ”mihin järjestelmiin tapahtuneet kiristysohjelmahyökkäykset ovat kohdistuneet?”. Tutkielma analysoi aiheen tieteellistä kirjallisuutta ja merkittäviä tietomurtoja kuvailevalla kirjallisuuskatsauksella. Tutkielmassa vertailtiin eri järjestelmien ja niiden välisten yhteyksien riskejä peilaten niitä toteutuneisiin kiristysohjelmahyökkäyksiin. Tutkielmassa myös pohdittiin tulevia kehityskulkuja teollisuuden esineiden internetin laitteiden yleistyessä. Tutkielman tuloksien mukaan kriittisen infrastruktuurin laajojen järjestelmäkokonaisuuksien riskejä on tunnistettu laajasti tieteellisessä kirjallisuudessa. Tuloksien mukaan myös teollisuuden esineiden internetin riskejä on pyritty tarkastelemaan hypoteettisten hyökkäystilanteiden kautta, mutta niiden varsinaista roolia tulevissa hyökkäyksissä ei olla vielä täysin tunnistettu. Järjestelmien välisiin yhteyksiin ja niiden lisääntymiseen pitäisi kiinnittää enemmän huomiota tulevaisuudessa. Tuloksista paljastuu, että eri järjestelmien välisten yhteyksien lisääntyminen luo todennäköisesti riskejä erityisesti niille järjestelmille, joita ei ole luotu tietoturvallisuus etusijalla.fi
dc.description.abstractA trend of ransomware attacks on critical infrastructure has started as cybercriminal groups look for targets willing to pay large sums to recover their important data. As the amount of notorious ransomware attacks on critical infrastructure increase, more rigorous analysis of the common vulnerabilities and the risks they create for critical infrastructure is needed. This thesis aimed to create a wide understanding of why and how these attacks should be addressed by answering the following research questions: “how has current scientific literature recognized the risks of ransomware attacks on different systems used by critical infrastructure?” and “which systems are targeted in ransomware attacks on critical infrastructure?”. By analysing these issues this thesis aimed to give a concrete example of how ransomware attacks tend to happen to the multiple technological systems modern critical infrastructure utilize in their daily operations, and how the increasing interconnectedness of these systems has affected the situation. This thesis found that modern critical infrastructure employs different kinds of systems with varying levels of security in their implementations. Previous attacks suggest that a system connected to the internet often makes critical infrastructure vulnerable to attack, even in situations where the connected system is not directly used in operational actions. Furthermore, we find that the interconnectedness of these systems creates risks that have been underappreciated when developing new technology aimed at increasing efficiency.en
dc.format.extent33
dc.language.isofi
dc.rightsIn Copyrighten
dc.subject.otherkiristysohjelmat
dc.subject.otheroperationaalinen teknologia
dc.subject.otherteollisuuden esineiden internet
dc.titleKiristysohjelmahyökkäykset ja kriittisen infrastruktuurin järjestelmien riskit
dc.typebachelor thesis
dc.identifier.urnURN:NBN:fi:jyu-202406174724
dc.type.ontasotBachelor's thesisen
dc.type.ontasotKandidaatintyöfi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.publicationbachelorThesis
dc.contributor.oppiainekoodi601
dc.subject.ysoesineiden internet
dc.subject.ysokriittinen infrastruktuuri
dc.rights.urlhttps://rightsstatements.org/page/InC/1.0/


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot

In Copyright
Ellei muuten mainita, aineiston lisenssi on In Copyright