Intelligence acquisition methods in cyber domain : examining the circumstantial applicability of cyber intelligence acquisition methods using a hierarchical model

Phenomena in cyber domain, especially threats to security and privacy, have proven an increasingly heated topic addressed by different writers and scholars at an increasing pace – both nationally and internationally. However little public research has been done on the subject of cyber intelligence. The main research question of the thesis was: To what extent is the applicability of cyber intelligence acquisition methods circumstantial? The study was conducted in sequential a manner, starting with defining the concept of intelligence in cyber domain and identifying its key attributes, followed by identifying the range of intelligence methods in cyber domain, criteria influencing their applicability, and types of operatives utilizing cyber intelligence. The methods and criteria were refined into a hierarchical model. The existing conceptions of cyber intelligence were mapped through an extensive literature study on a wide variety of sources. The established understanding was further developed through 15 semi-structured interviews with experts of different backgrounds, whose wide range of points of view proved to substantially enhance the perspective on the subject. Four of the interviewed experts participated in a relatively extensive survey based on the constructed hierarchical model on cyber intelligence that was formulated in to an AHP hierarchy and executed in the Expert Choice Comparion online application. It was concluded that Intelligence in cyber domain is an endorsing, cross-cutting intelligence discipline that adds value to all aspects of conventional intelligence and furthermore that it bears a substantial amount of characteristic traits – both advantageous and disadvantageous – and furthermore that the applicability of cyber intelligence methods is partly circumstantially limited.

Kybertoimintaympäristön ilmiöt, erityisesti yksityisyyteen ja turvallisuuteen kohdistuvat uhat, ovat laajasti julkisuudessa käsitelty aihe sekä Suomessa että kansainvälisesti. Kybertiedustelusta on kuitenkin laadittu vain vähän tutkimusta. Opinnäytetyön päätutkimuskysymyksenä oli: missä määrin kybertiedustelumenetelmien käyttökelpoisuus on tilanneriippuvaista? Tutkimus toteutettiin käyttäen laajalti kirjallisuuslähteitä itse kybertiedustelun käsitteen määrittämiseen ja siihen vaikuttavien lainalaisuuksien tunnistamiseen. Näkökulmaa kehitettiin edelleen 15 asiantuntijahaastattelulla, jonka jälkeen kybertiedustelun menetelmistä muodostettiin hierarkkinen malli. Haastatelluista neljä vastasi mallin perusteelta luotuun AHP-kyselyyn. Tutkimuksessa päädyttiin siihen johtopäätökseen, että kybertiedustelu on kaikkia tavanomaisia tiedustelun lajeja poikkileikkaava tiedustelun ala, jolla on paljon erityispiirteitä suhteessa muihin tiedustelun lajeihin. Päätutkimuskysymykseen tehtiin johtopäätös että kybertiedustelumenetelmien käytettävyys riippuu olosuhteista osin.