Ohjelmistokoodin allekirjoituksen toiminnallisuus toimitusketjuhyökkäyksiltä suojauduttaessa
Taskinen, Johannes (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060916961
https://urn.fi/URN:NBN:fi:amk-2022060916961
Tiivistelmä
Ohjelmistokoodin allekirjoituksen on tarkoitus tuoda toimitusketjuihin lisää luotettavuutta ja turvallisuutta, minkä vuoksi tämän opinnäytetyön toimeksiantaja on mahdollisesti ottamassa sen käyttöön. Varmuutta ohjelmistokoodin allekirjoituksen lisäarvosta kyberturvallisuuden näkökulmasta toimeksiantajalla ei kuitenkaan ole. Tämä opinnäytetyö tutkii täyttääkö ohjelmistokoodin allekirjoituksen käyttäminen toimeksiantajan odotukset ja tarpeet kyberturvallisuuden osalta.
Opinnäytetyössä tutkitaan kriittisestä näkökulmasta ohjelmistokoodin allekirjoituksen käyttöönoton mahdollisesti tuomaa lisäarvoa tarkastelemalla tapahtuneita toimitusketjuhyökkäyksiä sekä ohjelmistokoodin allekirjoituksen toimintamallia.
Tapauksien tutkimiseen käytettiin laadullista analysointia, jonka viitekehyksenä oli onnistuneet toimitusketjuhyökkäykset. Tapaustutkimuksen avulla käytiin läpi muutamia esimerkkitapauksia onnistuneista ohjelmistokoodin toimitusketjuun kohdistuneista hyökkäyksistä.
Lopputuloksena todetaan, että ohjelmistokoodin allekirjoitus on toimiva työkalu, kun halutaan varmistua siitä, että ohjelmistokoodi ei ole muuttunut toimitusketjun aikana. Ohjelmistokoodin allekirjoituksen ympärillä olevaan prosessiin sen sijaan pitää sisällyttää tarvittavat työkalut, jotta voidaan varmistua siitä, että kyseinen ohjelmistokoodi on turvallista eikä sisällä haitallista koodia.
Opinnäytetyössä tutkitaan kriittisestä näkökulmasta ohjelmistokoodin allekirjoituksen käyttöönoton mahdollisesti tuomaa lisäarvoa tarkastelemalla tapahtuneita toimitusketjuhyökkäyksiä sekä ohjelmistokoodin allekirjoituksen toimintamallia.
Tapauksien tutkimiseen käytettiin laadullista analysointia, jonka viitekehyksenä oli onnistuneet toimitusketjuhyökkäykset. Tapaustutkimuksen avulla käytiin läpi muutamia esimerkkitapauksia onnistuneista ohjelmistokoodin toimitusketjuun kohdistuneista hyökkäyksistä.
Lopputuloksena todetaan, että ohjelmistokoodin allekirjoitus on toimiva työkalu, kun halutaan varmistua siitä, että ohjelmistokoodi ei ole muuttunut toimitusketjun aikana. Ohjelmistokoodin allekirjoituksen ympärillä olevaan prosessiin sen sijaan pitää sisällyttää tarvittavat työkalut, jotta voidaan varmistua siitä, että kyseinen ohjelmistokoodi on turvallista eikä sisällä haitallista koodia.