Utilizing Trust Management in a High-Security Context
Zaerens, Klaus (2022)
Lataukset:
Zaerens, Klaus
Maanpuolustuskorkeakoulu
Sotatekniikan laitos
Maanpuolustuskorkeakoulu
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:ISBN:978-951-25-3271-1
https://urn.fi/URN:ISBN:978-951-25-3271-1
Sisällysluettelo
This doctoral dissertation by Klaus Zaerens consists of a summary and the following
six peer-reviewed publications (papers):
[1] Zaerens, K.: Enabling the Benefits of Cloud Computing in a Military Context. 2011 IEEE Asia-Pacific Services Computing Conference, Jeju Island, 2011, pp. 166-173.
[2] Zaerens, K.: Gaining the Profits of Cloud Computing in a Public Authority Environment. Int. J. Computational Science and Engineering, special issue on “Advanced Challenges and Research Trends in Cloud and Grid Interoperability,” 2012.
[3] Zaerens, K., Mannonen, J.: Concept for the Construction of a High Security Environment in a Public Authority Cloud. Lecture Notes in Electrical Engineering, Springer-Verlag, September 6, 2012.
[4] Zaerens, K.: Business Resilient Vulnerability Analysis for a Dynamic High Security Environment. Proceedings of the 2015 18th International Conference on Network-Based Information Systems. September 2015, pp. 242–249.
[5] Häyhtiö, M., & Zaerens, K.: A Comprehensive Assessment Model for Critical Infrastructure Protection. Management and Production Engineering Review, 8(4), 42-53.
[6] Zaerens, K.: Concept for Controlled Business Critical Information Sharing using Smart Contracts. 2018 2nd Cyber Security in Networking Conference (CSNet), Paris, 2018, pp. 1-8.
six peer-reviewed publications (papers):
[1] Zaerens, K.: Enabling the Benefits of Cloud Computing in a Military Context. 2011 IEEE Asia-Pacific Services Computing Conference, Jeju Island, 2011, pp. 166-173.
[2] Zaerens, K.: Gaining the Profits of Cloud Computing in a Public Authority Environment. Int. J. Computational Science and Engineering, special issue on “Advanced Challenges and Research Trends in Cloud and Grid Interoperability,” 2012.
[3] Zaerens, K., Mannonen, J.: Concept for the Construction of a High Security Environment in a Public Authority Cloud. Lecture Notes in Electrical Engineering, Springer-Verlag, September 6, 2012.
[4] Zaerens, K.: Business Resilient Vulnerability Analysis for a Dynamic High Security Environment. Proceedings of the 2015 18th International Conference on Network-Based Information Systems. September 2015, pp. 242–249.
[5] Häyhtiö, M., & Zaerens, K.: A Comprehensive Assessment Model for Critical Infrastructure Protection. Management and Production Engineering Review, 8(4), 42-53.
[6] Zaerens, K.: Concept for Controlled Business Critical Information Sharing using Smart Contracts. 2018 2nd Cyber Security in Networking Conference (CSNet), Paris, 2018, pp. 1-8.
Tiivistelmä
Tiedon jakaminen organisaatiossa tai sidosryhmäorganisaatioiden välillä on välttämätöntä pyrittäessä luomaan vuorovaikutukseen perustuvaa yhteistoimintaa. Operatiivisessa toiminnassa käytettävä tieto on sidoksissa aikaan ja kontekstiin täydentäen kunkin osapuolen käsitystä tilannekuvasta. Tällaiseen päätöksenteon tueksi saatavaan tilannetietoon täytyy pystyä luottamaan. Luottamuksen hallinnan avulla voidaan arvioida saadun tiedon oikeellisuutta tai kuvata tiedon vastaanottajan luotettavuutta.
Tässä väitöskirjassa käsitellään luottamuksen hallintaa korkean turvallisuuden ympäristössä, jossa tietosisältö on sensitiivistä, vaatimukset tiedon yhteneväisyydelle, redundanttiudelle, luotettavuudelle ja ajanmukaisuudelle ovat korkeat. Korkean turvallisuuden ympäristössä, kuten esimerkiksi asevoimien ympäristössä on lisäksi jatkuva uhka vihamielisestä toimijasta, joka pyrkii sekaantumaan tiedonvälitykseen keräämällä tietoa omiin tarkoitusperiin, vääristämällä tietoa tai muuten häiritsemällä.
Väitöskirjan keskeisenä tavoitteena oli tutkia korkean turvallisuuden toimijoiden tietojen ja tietämyksen jakamista luottamuksen hallinnan keinoin. Osana tavoitteeseen pyrkimistä oli kuvata soveltuvaa tietoteknistä ympäristöä. Tällaiseksi tietotekniseksi ympäristöksi valikoitui pilvilaskentaympäristö ehdotetuin laajennuksin ja turvallisuuteen liittyvin lisävaatimuksin. Ehdotetun dynaamisen ympäristön operatiivisten riskien analysoimiseksi ja haavoittuvuuksien tunnistamiseksi kyberuhkien näkökulmasta laadittiin laskennallinen malli järjestelmän resilienssin määrittämiseksi. Esitettyyn teknologiseen arkkitehtuuriin nojautuen tutkittiin luottamuksen hallinnan menetelmiä riskitietoisen tiedonvälitysjärjestelmän luomiseksi ympäristöön, jonka toimijoiden keskinäinen luottamus vaihtelee.
Tutkimuksen tavoitteeseen päästiin matemaattisten- ja käsitteellisten analyysimenetelmien avulla käyttäen empiiristä aineistoa tulosten vertailussa. Väitöskirja täydentää osaltaan useaa tutkimusaluetta, kuten pilvilaskentaa, kyberturvallisuutta, haavoittuvuusanalyysiä, riskien hallintaa, luottamuksen hallintaa ja lohkoketjuteknologiaa.
Tutkimuksen keskeiset tulokset olivat:
• Uusi palvelumalli Tietämys palveluna (Knowledge Management as a Service)
• Konsepti korotetun turvallisuuden verkon dynaamiseksi muodostamiseksi
• Laskentamalli haavoittuvuuksien, riskien, uhkien sekä liiketoiminnallisen resilienssin määrittämiseksi kybertoimintaympäristössä
• Algoritmit tietoturvatason muutosten kvantifioimiseksi
• Lohkoketjuteknologiaan perustuva tiedon välittämisen hallintajärjestelmä.
Tässä väitöskirjassa käsitellään luottamuksen hallintaa korkean turvallisuuden ympäristössä, jossa tietosisältö on sensitiivistä, vaatimukset tiedon yhteneväisyydelle, redundanttiudelle, luotettavuudelle ja ajanmukaisuudelle ovat korkeat. Korkean turvallisuuden ympäristössä, kuten esimerkiksi asevoimien ympäristössä on lisäksi jatkuva uhka vihamielisestä toimijasta, joka pyrkii sekaantumaan tiedonvälitykseen keräämällä tietoa omiin tarkoitusperiin, vääristämällä tietoa tai muuten häiritsemällä.
Väitöskirjan keskeisenä tavoitteena oli tutkia korkean turvallisuuden toimijoiden tietojen ja tietämyksen jakamista luottamuksen hallinnan keinoin. Osana tavoitteeseen pyrkimistä oli kuvata soveltuvaa tietoteknistä ympäristöä. Tällaiseksi tietotekniseksi ympäristöksi valikoitui pilvilaskentaympäristö ehdotetuin laajennuksin ja turvallisuuteen liittyvin lisävaatimuksin. Ehdotetun dynaamisen ympäristön operatiivisten riskien analysoimiseksi ja haavoittuvuuksien tunnistamiseksi kyberuhkien näkökulmasta laadittiin laskennallinen malli järjestelmän resilienssin määrittämiseksi. Esitettyyn teknologiseen arkkitehtuuriin nojautuen tutkittiin luottamuksen hallinnan menetelmiä riskitietoisen tiedonvälitysjärjestelmän luomiseksi ympäristöön, jonka toimijoiden keskinäinen luottamus vaihtelee.
Tutkimuksen tavoitteeseen päästiin matemaattisten- ja käsitteellisten analyysimenetelmien avulla käyttäen empiiristä aineistoa tulosten vertailussa. Väitöskirja täydentää osaltaan useaa tutkimusaluetta, kuten pilvilaskentaa, kyberturvallisuutta, haavoittuvuusanalyysiä, riskien hallintaa, luottamuksen hallintaa ja lohkoketjuteknologiaa.
Tutkimuksen keskeiset tulokset olivat:
• Uusi palvelumalli Tietämys palveluna (Knowledge Management as a Service)
• Konsepti korotetun turvallisuuden verkon dynaamiseksi muodostamiseksi
• Laskentamalli haavoittuvuuksien, riskien, uhkien sekä liiketoiminnallisen resilienssin määrittämiseksi kybertoimintaympäristössä
• Algoritmit tietoturvatason muutosten kvantifioimiseksi
• Lohkoketjuteknologiaan perustuva tiedon välittämisen hallintajärjestelmä.
Kokoelmat
- Julkaisut [500]