Ukrainan sotaan liittyviä kyberattribuointeja

Tutkimuksessa tarkastellaan käynnissä olevaan Ukrainan sotaan liittyviä ky-berhyökkäyksiä. Maailmassa, jossa kyberhyökkäykset yleistyvät ja maailman-poliittinen tilanne kärjistyy, kyberhyökkäysten attribuoinnin merkitys kasvaa. On yhä tärkeämpää tietää mikä toimija on kyberhyökkäyksen tekijä. Tämän tutkimuksen tarkoitus on valottaa, miten kyberhyökkäyksiä ajankohtaisessa kontekstissa on attribuoitu. Lisäksi tutkimuksella pyritään tuomaan lisäarvoa tarkastelemalla myös sitä, kuka attribuoi kyberhyökkäyksiä sekä attribuoivan toimijan suhdetta kyberhyökkäyksen kohteeseen. Tutkimus on toteutettu kirjallisuuskatsauksen ja dokumenttianalyysin yhdistelmänä. Kirjallisuuskatsauksessa on käytetty lähinnä aiempaa tutkimusta aiheesta ja dokumenttianalyysissa kansalaisjärjestön CyberPeace Instituten tie-tokantaa Ukrainan sotaan liittyvistä kyberhyökkäyksistä. Tutkimusaineiston perusteella yleisin attribuointikeino on itseattribuointi. Näitä tapauksia ei kuitenkaan ole sisällytetty tähän tutkimukseen koska ne ei-vät valota sitä, miten attribuointi tapahtuu. Tutkimuksen perusteella yleisin keino attribuoida kyberhyökkäyksiä on haittaohjelma, joka sitoo hyökkäyksen tiettyyn toimijaan. Haittaohjelma toimii yleensä muiden indikaattoreiden kans-sa attribuoinnin perustana. Toiseksi yleisin keino attribuoida kyberhyökkäyk-siä on tutkimuksen perusteella verkkotunnus. Verkkotunnus on toiminut attri-buoivana indikaattorina varsinkin disinformaatiotapauksissa. Tutkimuksessa Ukraina oli yksittäisenä maana yleisin hyökkäyksen koh-demaa ja attribuoiva taho oli myös yleensä ukrainalainen julkisella puolella toimiva CERT-UA. Tutkimuksen perusteella viranomaiset ovat attribuoineet enemmän hyökkäyksiä kuin yksityiset toimijat. Yksityissektorin kyberturvalli-suustoimijoista varsinkin yhdysvaltalaiset toimijat ovat merkittävä tekijä. Tämän tutkimuksen tulokset eivät ole yleistävissä, mutta antavat toivottavasti lisää ymmärrystä ilmiöstä.