Suitability of commercial product for Cyber Red Team operations
Kuusela, Jukka (2016)
Kuusela, Jukka
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016053110912
https://urn.fi/URN:NBN:fi:amk-2016053110912
Tiivistelmä
Tarkoituksena oli tutkia ja arvioida kaupallisten tunkeutumis- ja uhkasimulointiohjelmis-tojen soveltuvuutta Red Team -toimintaan kybertoimintaympäristössä.
Käyttötarpeen, toimintatapojen ja myös historian selvittämiseksi työn alussa käytiin läpi Red Team -toimintaa yleisellä tasolla: mitä se on ja miksi sitä tarvitaan. Työn edetessä tarkentuivat kyberympäristöön liittyvän Red Team -toiminnan ominaispiirteet. Mitä on Red Team -toiminta kyberympäristössä, mitkä ovat kyberoperaatioiden tyypilliset vaiheet Red Team operaatioissa ja mitä vaatimuksia nämä yhdessä asettavat käytettäville ohjelmille.
Varsinaisen arviointityön ensimmäisessä vaiheessa valittiin mukaan otettavat ohjelmat. Valitut ohjelmat valittiin ja rajattiin tarkasti, jotta työn kokonaistyömäärä pysyy halutuissa rajoissa. Arvioinnin seuraavassa vaiheessa luotiin kriteerit ohjelmien arviointiin. Kriteerit sisältävät halutut vaatimukset ja toiminnallisuudet testattavalle ohjelmalle. Kriteerit käytiin läpi ja hyväksyttiin testaukseen osallistuvien asiantuntijoiden kanssa. Varsinaisessa testausvaiheessa Puolustusvoimien asiantuntijat, testiryhmä, käyttivät arvioitavia ohjelmia sekä itsenäisesti että myös osana ryhmää. Kukin testaaja tuotti omat mielipiteensä kriteerien mukaisiin kohtiin. Testauksen lopuksi näiden pohjalta luotiin testauksen lopputulokset.
Testauksen tuloksena havaittiin, ettei yksikään arvioiduista ohjelmista täytä kaikkia kriteerien vaatimuksia. Arvoituja ohjelmia voidaan kyllä hyödyntää tehtävien operaatioiden yksittäisissä vaiheissa, kuten hyötykuorman toimittamisessa kohdeympäristöön.
Käyttötarpeen, toimintatapojen ja myös historian selvittämiseksi työn alussa käytiin läpi Red Team -toimintaa yleisellä tasolla: mitä se on ja miksi sitä tarvitaan. Työn edetessä tarkentuivat kyberympäristöön liittyvän Red Team -toiminnan ominaispiirteet. Mitä on Red Team -toiminta kyberympäristössä, mitkä ovat kyberoperaatioiden tyypilliset vaiheet Red Team operaatioissa ja mitä vaatimuksia nämä yhdessä asettavat käytettäville ohjelmille.
Varsinaisen arviointityön ensimmäisessä vaiheessa valittiin mukaan otettavat ohjelmat. Valitut ohjelmat valittiin ja rajattiin tarkasti, jotta työn kokonaistyömäärä pysyy halutuissa rajoissa. Arvioinnin seuraavassa vaiheessa luotiin kriteerit ohjelmien arviointiin. Kriteerit sisältävät halutut vaatimukset ja toiminnallisuudet testattavalle ohjelmalle. Kriteerit käytiin läpi ja hyväksyttiin testaukseen osallistuvien asiantuntijoiden kanssa. Varsinaisessa testausvaiheessa Puolustusvoimien asiantuntijat, testiryhmä, käyttivät arvioitavia ohjelmia sekä itsenäisesti että myös osana ryhmää. Kukin testaaja tuotti omat mielipiteensä kriteerien mukaisiin kohtiin. Testauksen lopuksi näiden pohjalta luotiin testauksen lopputulokset.
Testauksen tuloksena havaittiin, ettei yksikään arvioiduista ohjelmista täytä kaikkia kriteerien vaatimuksia. Arvoituja ohjelmia voidaan kyllä hyödyntää tehtävien operaatioiden yksittäisissä vaiheissa, kuten hyötykuorman toimittamisessa kohdeympäristöön.