Ohjelmistotuotantoketjujen hyödyntäminen osana strategista tiedustelua : menetelmät ja strategiset vaikutukset
Siukonen, Veikko (2023)
Maanpuolustuskorkeakoulu
Sotataidon laitos
strategia
Diplomityö (YE)
2023
Teos on tarkoitettu opetus- ja tutkimus- sekä yksityiseen käyttöön voimassa olevien tekijänoikeuslain säädösten mukaan. Teoksen kaupallinen hyödyntäminen on kielletty
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20231101142251
https://urn.fi/URN:NBN:fi-fe20231101142251
Tiivistelmä
Ohjelmistotuotantoketjujen hyödyntäminen näyttäytyy merkittävänä hyökkäysvektorina osana strategisen tiedustelun tiedonhankintamenetelmien keinovalikoimaa. Taustalla vaikuttavat toimintaympäristön voimakas digitalisoituminen sekä tietojärjestelmien suojausmenetelmien ja -käytäntöjen nopea kehittyminen. Tämän diplomityön tutkimustehtävänä on kuvata strategisen tiedustelun suhdetta valtionjohdon päätöksentekoon, miten ohjelmistotuotantoketjujen hyödyntäminen asemoituu osaksi strategisen tiedustelun kokonaisuutta sekä tutkia miten ohjelmistotuotantoketjujen hyödyntäminen paljastuessaan vaikuttaa valtioiden välisiin suhteisiin. Lisäksi tutkimuksen tavoitteena on luoda suomenkielistä käsitteellistä pohjaa strategian ja tiedustelun tutkimukselle.
Tutkimuksen menetelmät ja aineisto jakaantuvat kahteen kokonaisuuteen. Ensimmäinen perustuu kirjallisuustutkimukseen, jossa käsitellään strategisen tiedustelun, tietoverkkotiedustelun ja valtion turvallisuuspoliittisen päätöksenteon ominaispiirteitä. Toinen kokonaisuus muodostaa tutkimuksen empiirisen osuuden, jossa tutkitaan Kiina ja Venäjän Yhdysvaltoihin kohdistamia ohjelmistotuotantoketjuja hyödyntäneiden kyberoperaatioiden aiheuttamia vastatoimia. Tutkimusaineisto muodostui Yhdysvaltojen hallinnon julkaisemista dokumenteista. Analyysimenetelmänä sovellettiin teoriaohjaavaa sisällönanalyysiä.
Työn perusteella voidaan väittää, että ohjelmistotuotantoketjuja hyödynnetään osana strategista tiedustelua. Niiden kautta on mahdollista ohittaa kohteiden suojausmenetelmiä ja levittää haittaohjelmia laajasti kohdetietojärjestelmiin tiedon keräämisen mahdollistamiseksi. Paljastuneista ohjelmistotuotantoketjuja hyödyntämisestä operaatioista seurasi poliittisia ja taloudellisia kustannuksia hyökkäyksen toteuttajalle. Poliittiset toimenpiteet liittyvät havaittujen tapausten julkiseen tuomitsemiseen kumppanien ja liittolaisten kanssa sekä diplomaattien karkotuksiin. Taloudellisten sanktioiden lisäksi taloudellisia resursseja ohjattiin kansallisten ja yhteistyötahojen kyberpuolustuskyvykkyyksien kehittämiseen ohjelmistotuotantoketjuhyökkäyksiltä suojautumiseksi. Lisäksi Yhdysvallat edistää kansainvälistä oikeutta kunnioittavan normiston kehittämistä.
Asetettujen sanktioiden ja strategiapapereissa kuvattujen uhkausten negatiiviset vaikutukset pakottavat valtioita arvioimaan ohjelmistotuotantoketjuja hyödyntävien tiedusteluoperaatioiden hyöty–panos-suhdetta. Ohjelmistotuotantoketjuhyökkäykset säilynevät tiedusteluorganisaatioiden keinovalikoimassa niin pitkään, kuin niillä arvioidaan saavutettavan enemmän hyötyä kuin haittaa tavoiteltaessa tiedusteluetua kansallisten intressien ajamiseksi osana anarkista kansainvälistä järjestelmää.
Tutkimuksen menetelmät ja aineisto jakaantuvat kahteen kokonaisuuteen. Ensimmäinen perustuu kirjallisuustutkimukseen, jossa käsitellään strategisen tiedustelun, tietoverkkotiedustelun ja valtion turvallisuuspoliittisen päätöksenteon ominaispiirteitä. Toinen kokonaisuus muodostaa tutkimuksen empiirisen osuuden, jossa tutkitaan Kiina ja Venäjän Yhdysvaltoihin kohdistamia ohjelmistotuotantoketjuja hyödyntäneiden kyberoperaatioiden aiheuttamia vastatoimia. Tutkimusaineisto muodostui Yhdysvaltojen hallinnon julkaisemista dokumenteista. Analyysimenetelmänä sovellettiin teoriaohjaavaa sisällönanalyysiä.
Työn perusteella voidaan väittää, että ohjelmistotuotantoketjuja hyödynnetään osana strategista tiedustelua. Niiden kautta on mahdollista ohittaa kohteiden suojausmenetelmiä ja levittää haittaohjelmia laajasti kohdetietojärjestelmiin tiedon keräämisen mahdollistamiseksi. Paljastuneista ohjelmistotuotantoketjuja hyödyntämisestä operaatioista seurasi poliittisia ja taloudellisia kustannuksia hyökkäyksen toteuttajalle. Poliittiset toimenpiteet liittyvät havaittujen tapausten julkiseen tuomitsemiseen kumppanien ja liittolaisten kanssa sekä diplomaattien karkotuksiin. Taloudellisten sanktioiden lisäksi taloudellisia resursseja ohjattiin kansallisten ja yhteistyötahojen kyberpuolustuskyvykkyyksien kehittämiseen ohjelmistotuotantoketjuhyökkäyksiltä suojautumiseksi. Lisäksi Yhdysvallat edistää kansainvälistä oikeutta kunnioittavan normiston kehittämistä.
Asetettujen sanktioiden ja strategiapapereissa kuvattujen uhkausten negatiiviset vaikutukset pakottavat valtioita arvioimaan ohjelmistotuotantoketjuja hyödyntävien tiedusteluoperaatioiden hyöty–panos-suhdetta. Ohjelmistotuotantoketjuhyökkäykset säilynevät tiedusteluorganisaatioiden keinovalikoimassa niin pitkään, kuin niillä arvioidaan saavutettavan enemmän hyötyä kuin haittaa tavoiteltaessa tiedusteluetua kansallisten intressien ajamiseksi osana anarkista kansainvälistä järjestelmää.
Kokoelmat
- Opinnäytteet [2348]