Verkkotiedustelun kohteet ja tekniset tutkimusmenetelmät
Tuominen, Jarno (2014-03)
Sotatekniikan laitos
Sotatekniikka
Sotatieteiden kandidaattiopiskelijan tutkielma
Kadettikurssi 98
Maanpuolustuskorkeakoulu
03 / 2014
Julkinen
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2014081832954
https://urn.fi/URN:NBN:fi-fe2014081832954
Tiivistelmä
Kyberuhat ovat nousseet viime vuosina näkyvään rooliin ihmisten elämässä. Kyberhyökkäyksiä
on myös mahdollista käyttää sotatoimien yhteydessä tai sotatoimien korvikkeena, kuten
Stuxnet-haittaohjelmaa käytettiin. Verkkotiedustelu on olennainen osa kyberhyökkäyksiä, ja
mahdollinen tuleva hyökkäys voi paljastua tiedustelun aikana.
Tutkimuksen päätutkimuskysymyksenä on ”Mitä on verkkotiedustelu?”. Kysymyksen alakysymyksinä
on ”Mitä tietoverkoista tiedustellaan?” ja ”Miten tietoverkkoja tiedustellaan?”.
Tutkimusmenetelmänä on kirjallisuuskatsaus. Pääasialliset lähteet ovat kyberturvallisuuteen
ja verkkotunkeutumiseen liittyvä kirjallisuus sekä muut aiheeseen liittyvät eri virastojen julkaisut.
Verkkotiedustelun kohteena voi olla mikä tahansa organisaatio, jolla on jotain hyökkääjän
haluamaa tietoa tai hyökkääjä saavuttaa jonkin päämäärän kohteeseen hyökkäämällä. Kohteeseen
voidaan suorittaa kohdistettu hyökkäys tietojen kaappaamiseksi tai kohde voi olla osa
kriittistä infrastruktuuria, jolloin hyökkäyksellä vaikutetaan fyysiseen maailmaan. Varsinainen
tiedustelu tapahtuu kolmessa vaiheessa: julkisten lähteiden tutkiminen, verkon skannaaminen
ja haavoittuvuuksien selvittäminen. Tiedustelu alkaa laajasti keräämällä mahdollisimman
paljon tietoa kohteesta ja päättyy yhteen tai useampaan pisteeseen, joista murto kohteeseen
on mahdollista.
Verkkotiedustelu on olennainen osa nykyaikaista kybersodankäyntiä. Verkkotiedustelu on
yksinkertaistettuna hyökättävän kohteen etsimistä. Etsiminen voi kohdistua uuden kohteen
löytämiseen tai se voi kohdistua tiedon hankkimiseen löydetystä kohteesta. Päätavoitteena
kuitenkin on järjestelmään murtautumisen mahdollistaminen. Hyvin suoritetun tiedustelun
jälkeen hyökkääjän on mahdollista suorittaa oma tehtävänsä kohteessa, eikä kohde havaitse
hyökkäystä ennen kuin on liian myöhäistä.
on myös mahdollista käyttää sotatoimien yhteydessä tai sotatoimien korvikkeena, kuten
Stuxnet-haittaohjelmaa käytettiin. Verkkotiedustelu on olennainen osa kyberhyökkäyksiä, ja
mahdollinen tuleva hyökkäys voi paljastua tiedustelun aikana.
Tutkimuksen päätutkimuskysymyksenä on ”Mitä on verkkotiedustelu?”. Kysymyksen alakysymyksinä
on ”Mitä tietoverkoista tiedustellaan?” ja ”Miten tietoverkkoja tiedustellaan?”.
Tutkimusmenetelmänä on kirjallisuuskatsaus. Pääasialliset lähteet ovat kyberturvallisuuteen
ja verkkotunkeutumiseen liittyvä kirjallisuus sekä muut aiheeseen liittyvät eri virastojen julkaisut.
Verkkotiedustelun kohteena voi olla mikä tahansa organisaatio, jolla on jotain hyökkääjän
haluamaa tietoa tai hyökkääjä saavuttaa jonkin päämäärän kohteeseen hyökkäämällä. Kohteeseen
voidaan suorittaa kohdistettu hyökkäys tietojen kaappaamiseksi tai kohde voi olla osa
kriittistä infrastruktuuria, jolloin hyökkäyksellä vaikutetaan fyysiseen maailmaan. Varsinainen
tiedustelu tapahtuu kolmessa vaiheessa: julkisten lähteiden tutkiminen, verkon skannaaminen
ja haavoittuvuuksien selvittäminen. Tiedustelu alkaa laajasti keräämällä mahdollisimman
paljon tietoa kohteesta ja päättyy yhteen tai useampaan pisteeseen, joista murto kohteeseen
on mahdollista.
Verkkotiedustelu on olennainen osa nykyaikaista kybersodankäyntiä. Verkkotiedustelu on
yksinkertaistettuna hyökättävän kohteen etsimistä. Etsiminen voi kohdistua uuden kohteen
löytämiseen tai se voi kohdistua tiedon hankkimiseen löydetystä kohteesta. Päätavoitteena
kuitenkin on järjestelmään murtautumisen mahdollistaminen. Hyvin suoritetun tiedustelun
jälkeen hyökkääjän on mahdollista suorittaa oma tehtävänsä kohteessa, eikä kohde havaitse
hyökkäystä ennen kuin on liian myöhäistä.
Kokoelmat
- Opinnäytteet [2310]