Yhteiskunnan toiminta uusia uhkia vastaan

Tutkimuksessa tutkittiin miten suomalainen yhteiskunta toimii uusia uhkia vastaan. Tutkimuksen rajauksena käytettiin uhkana ainoastaan kyberuhkaa, mitä vastaan yhteiskunnan toimia tutkittiin. Kyberuhka on tietoyhteiskunnan uusin uhkatekijä, joka on noussut voimakkaasti vanhojen uhkakuvien rinnalle. Tutkimus on ajankohtainen, koska Suomi on saanut ensimmäisen kansallisen kyberstrategian tammikuussa 2013. Kyberstrategian antamia suuntaviivoja ei ole vielä ehditty saattaa kunnolla käytäntöön, mutta kyberstrategia on osoitus yhteiskunnan toimista. Kyberturvallisuus on ollut esillä mediassa voimakkaasti viime aikoina erilaisten palvelunestohyökkäysten ja varautumistoimenpiteiden vuoksi. Tutkimus on toteutettu laadullisena, teoriaohjaavan sisällönanalyysin avulla tehtynä tutkimuksena, jossa uhkana toimi kyberuhka ja viitekehyksenä toimi suomalainen yhteiskunta. Tutkimuksen tiedonkeruumenetelmänä oli tiedonhankinta julkisista kirjallisista lähteistä, asiakirjoista ja internet-lähteistä. Tutkimuksessa on määritettyjen tutkimuskysymysten kautta vastattu keskeiseen tutkimusongelmaan, jossa on selvitetty miten uudet uhkat vaikuttavat yhteiskunnan varautumiseen. Keskeisen tutkimusongelman selvittämistä varten tutkimuksen pääkysymykseni oli miten yhteiskunta varautuu uusiin uhkiin? Saavuttaakseni kattavan vastauksen määritin päätutkimuskysymystä tukemaan alatutkimuskysymyksiä jotka olivat: Mitä ovat uudet uhkat ja miten kyberturvallisuusstrategia huomio kyberuhkan? Tutkimus on osoittanut, että suomalainen yhteiskunta on ottanut selkeän askeleen varautumis1 toimenpiteissä uusia uhkia vastaan. Oma kansallinen kyberturvallisuusstrategia on omalta osaltaan voimakas kannanotto ja teko toimissa uusia uhkia vastaan. Kyberturvallisuusstrategia ei anna valmiita toimintamalleja kuinka erilaisissa tilanteissa toimitaan, mutta sen avulla määritetään toimivaltuuksia ja toimijoita, jotka toimivat tilanteen niin vaatiessa. Suomeen perustettavan kyberturvallisuuskeskuksen toiminta on tärkeässä osassa yhteiskunnan toimia varten. Kyberturvallisuuskeskuksesta on tarkoitus muodostaan järjestelmän ydin, joka koordinoi kaikkea kyberturvallisuuteen liittyviä asioita Suomessa. Vahvuutena tulevalla keskuksella on sen luominen viestintäviraston luomalle CERT-FI -pohjalle, joten toimintaa ei tarvitse kehittää alkutekijöistä. Tutkimuksesta käy ilmi, että mikään keskus ei yksin kykene toimimaan, vaan se vaatii vahvasti yhteistyötä yksityisen ja julkisen sektorin välillä. Kyberturvallisuuskeskuksen tehtävänä onkin vakuuttaa eri tahot kyberturvallisuuden tärkeydestä. Tutkimus on mielestäni osoittanut aihetta jatkotutkimukselle, jossa tutkittaisin yksittäisen kansalaisen toiminnan vaikutusta kyberturvallisuuteen ja kuinka kansalaisen ymmärrystä asian tärkeydestä saataisiin lisättyä.

DoS- ja DDoS-hyökkäyksien käyttö ja vaikutukset verkossa

Tutkimuksen tarkoituksena on selvittää lähdemateriaalin avulla mitä DoS- ja DDoS-hyökkäykset ovat, kuinka niitä voidaan hyödyntää ja mitä vaikutuksia niillä on verkossa. Tutkimuksessa vastataan kysymyksiin: mitä ovat DoS- ja DDoS-hyökkäykset, mikä merkitys botnet-verkoilla on DDoS-hyökkäyksissä, mitä vaikutuksia voidaan saavuttaa DoS- ja DDoS-hyökkäyksillä ja minkälaisia tunnettuja DoS- ja DDoS-hyökkäysmalleja on olemassa. Tutki-muksen tavoitteena on kasvattaa lukijan teknistä ymmärrystä palvelunestohyökkäyksistä yh-tenä verkkohyökkäyksen keinona. Tutkimuksessa käytetty lähdemateriaali koostuu mittavilta osin internetpohjaisista lähteista ja julkisista artikkeleista. Aihe on ajankohtainen ja jatkuvasti tekniikan mukana kehittyvä, eikä uusinta tietoa iskuista ole aina painettu kirjoihin. Aiheen teknisiä perusperiaatteita käsittelevissä osuuksissa on käytetty lähdemateriaalina myös kirjal-lisuuslähteitä. Tutkimusmenetelmänä tutkimuksessa on laadullinen kirjallisuuskatsaus. Palvelunestohyökkäykset ovat ajankohtainen tapa hyökätä erilaisia verkkoja vastaan globali-soituvassa maailmassa. Hyökkäysten tavoitteena on vaikuttaa kohteeseen lamauttaen kohde-verkko määritetyksi tai määrittelemättömäksi ajaksi ja näin edesauttaa hyökkääjän ajamia motiiveja hyökkäyksen toteuttamiseksi. Teknisiä malleja toteuttaa hyökkäys on lukematto-mia, mutta lukuisat eri protokollia hyödyntävät mallit ovat usein perusrakenteeltaan hyvin samankaltaisia ja tunnistettavia. Palvelunestohyökkäykset ovat kustannustehokas ja nykyai-kainen vaikutuksen keino haluttuun kohteeseen, useissa eri käyttötarkoituksissa.

Palvelunestohyökkäyksiltä suojautuminen ja niiden torjuminen

Kybersodankäynnin merkitys on kasvanut viime vuosina merkittävästi, ja yhtenä kyberso-dankäynnin välineenä voidaan käyttää palvelunestohyökkäyksiä. Tässä tutkimuksessa selvi-tän millä menetelmillä palvelunestohyökkäyksiltä voidaan suojautua ja miten niitä voidaan torjua. Tutkimuksen pääkysymyksenä on: Millä menetelmillä voidaan suojautua palvelunes-tohyökkäyksien vaikutukselta? ja alakysymyksiä ovat: Mikä on palvelunestohyökkäys ja mi-ten se toimii? Mitä erilaisia palvelunestohyökkäyksiä on olemassa? Miten eri palvelunesto-hyökkäykset vaikuttavat? Miten palvelunestohyökkäys havaitaan? Tutkielman lähteinä on käytetty pääasiassa aihealuetta käsitteleviä ja sitä sivuuttavia tutkimuksia. Palvelunestohyökkäyksellä (Denial of Service, DoS) tarkoitetaan Internet-palveluun tai muu-hun tietotekniseen palveluun oikeutettujen käyttäjien palvelun käyttämisen estämistä tai huomattavaa hidastamista kuormittamalla joko tietoliikennettä tai itse kohdejärjestelmää. Palvelunestohyökkäykset ovat keskeytyshyökkäyksiä, joilla toisin kuin muilla kyberhyökkä-yksillä ei yleensä pyritä varastamaan tietoa tai asentamaan haittaohjelmia, vaan pelkästään es-tämään palvelun tai järjestelmän käyttö siihen oikeutetuilta käyttäjiltä. Tutkielman tuloksista selviää, että palvelunestohyökkäyksiä vastaan taisteleminen voidaan jakaa kolmeen osaan: hyökkäysten estämiseen, niiden havaitsemiseen sekä hyökkäyksen tor-jumiseen. Tärkeintä palvelunestohyökkäysten välttämisessä on niiden ennaltaehkäisy. Hyväk-si havaittu yleinen tapa ennaltaehkäistä hyökkäyksiä ja parantaa tietoturvallisuutta on pitää tietoverkko yksinkertaisena, hyvin organisoituna ja hyvin ylläpidettynä sekä päivitettynä. Jo-kaiseen eri palvelunestohyökkäystyyppiin löytyy kyllä suojautumis- ja torjuntakeinot, mutta niiden tehokkuutta hyökkäyksen pysähtymiselle ei voida taata. Vaikeimpia palvelunesto-hyökkäyksiä suojautumisen ja torjumisen suhteen ovat hajautetut palvelunestohyökkäykset, koska niitä ei voida suodattaa IP-osoitteen perusteella.