Asiakasvirtojen mallintaminen kyberharjoitusympäristössä
Riuttanen, Kalle-Eemeli (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052614562
https://urn.fi/URN:NBN:fi:amk-2023052614562
Tiivistelmä
Jyväskylän ammattikorkeakoulun yhteydessä toimiva JYVSECTEC oli toteuttajana Elintarvikeketjun kyberturvallisuus -hankkeessa , jonka tavoitteena oli rakentaa elintarvikearvoketjun digitaalista kokonaisuutta mallintava kyberharjoitusympäristö sekä testata sen toiminta pilottiharjoituksessa. Osaksi tätä kokonaisuutta oli tarve suunnitella ja toteuttaa järjestelmäkokonaisuus, joka simuloi yksittäisen kaupparyhmän ruokatavarakauppojen päivittäisiä asiakasvirtoja. Tätä järjestelmäkokonaisuutta lähdettiin suunnittelemaan ja toteuttamaan käyttäen konstruktiivista tutkimusotetta.
Toteutetun palvelun tuli pystyä toimimaan JYVSECTECin kyberharjoitusympäristössä, RGCE:ssä. Realistic Global Cyber Environment (RGCE) on JYVSECTECin kyberharjoitusympäristö, joka mallintaa globaalia internettiä täysin eristetyssä virtuaaliympäristössä. RGCE:n rakenteet, palvelut sekä toiminnallisuudet ovat tehty mahdollisimman lähelle oikeaa internettiä.
Järjestelmäkokonaisuus päädyttiin toteuttamaan kahdella erillisellä järjestelmällä, jotka molemmat toteutettiin Docker-pohjaisina web-palveluina. Ensimmäinen näistä järjestelmistä mallinsi yksittäistä kaupan kassaa ja sen tehtävänä oli luoda ostostapahtumia, joiden tuli sisältää realistisesti mallinnetut tuottet sekä asiakkaan henkilötiedot. Toinen järjestelmä puolestaan toimi keskitettynä varastona ostotapahtumissa käytettäville tuotteille, jotka saapuivat sille säännöllisin väliajoin HTTP-pyyntöinä.
Kehitettyä järjestelmäkokonaisuutta arvioitiin käyttäen kolme tasoista markkinatestiä. Työn tavoitteeksi asetettiin tämän markkinatestin ensimmäinen taso, jonka läpäisy vaati konstruktion käyttöönoton kohdeorganisaation sisällä, koska valmis tuotos oli tarkoitus ottaa käyttöön toimeksiantaja yrityksen sisällä eikä sitä ollut tarkoitus viedä organisaation ulkopuolelle. Työn todettiin läpäisseen tämän tason, koska järjestelmäkokonaisuus otettiin JYVSECTECin sisäiseen käyttöön Elintarvikeketjun kyberturvallisuus -hankkeen pilottiharjoituksessa.
Opinnäytetyön ensisijainen tavoite oli tuottaa järjestelmäkokonaisuus, joka täyttäisi toimeksiantajan asettamat vaatimukset konstruktiivista tutkimusmenetelmää käyttäen. Tämän tavoitteen katsottiin täyttyneen ja järjestelmäkokonaisuudelle onnistuttiin myös tunnistamaan mahdollisia kehitysideoita, joita voidaan JYVSECTECin toimesta kehittää tulevaisuudessa tarvittaessa.
Toteutetun palvelun tuli pystyä toimimaan JYVSECTECin kyberharjoitusympäristössä, RGCE:ssä. Realistic Global Cyber Environment (RGCE) on JYVSECTECin kyberharjoitusympäristö, joka mallintaa globaalia internettiä täysin eristetyssä virtuaaliympäristössä. RGCE:n rakenteet, palvelut sekä toiminnallisuudet ovat tehty mahdollisimman lähelle oikeaa internettiä.
Järjestelmäkokonaisuus päädyttiin toteuttamaan kahdella erillisellä järjestelmällä, jotka molemmat toteutettiin Docker-pohjaisina web-palveluina. Ensimmäinen näistä järjestelmistä mallinsi yksittäistä kaupan kassaa ja sen tehtävänä oli luoda ostostapahtumia, joiden tuli sisältää realistisesti mallinnetut tuottet sekä asiakkaan henkilötiedot. Toinen järjestelmä puolestaan toimi keskitettynä varastona ostotapahtumissa käytettäville tuotteille, jotka saapuivat sille säännöllisin väliajoin HTTP-pyyntöinä.
Kehitettyä järjestelmäkokonaisuutta arvioitiin käyttäen kolme tasoista markkinatestiä. Työn tavoitteeksi asetettiin tämän markkinatestin ensimmäinen taso, jonka läpäisy vaati konstruktion käyttöönoton kohdeorganisaation sisällä, koska valmis tuotos oli tarkoitus ottaa käyttöön toimeksiantaja yrityksen sisällä eikä sitä ollut tarkoitus viedä organisaation ulkopuolelle. Työn todettiin läpäisseen tämän tason, koska järjestelmäkokonaisuus otettiin JYVSECTECin sisäiseen käyttöön Elintarvikeketjun kyberturvallisuus -hankkeen pilottiharjoituksessa.
Opinnäytetyön ensisijainen tavoite oli tuottaa järjestelmäkokonaisuus, joka täyttäisi toimeksiantajan asettamat vaatimukset konstruktiivista tutkimusmenetelmää käyttäen. Tämän tavoitteen katsottiin täyttyneen ja järjestelmäkokonaisuudelle onnistuttiin myös tunnistamaan mahdollisia kehitysideoita, joita voidaan JYVSECTECin toimesta kehittää tulevaisuudessa tarvittaessa.