Haavoittuvuuden hallinnan teknisen tilanneymmärryksen muodostaminen
Laulainen, Oskari (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052314762
https://urn.fi/URN:NBN:fi:amk-2024052314762
Tiivistelmä
Uusia vakavia tietoturvahaavoittuvuuksia, jotka koskevat laajasti käytössä olevaa IT-infrastruktuuria julkaistaan 2020-luvulla useita kymmeniä päivässä. Haavoittuvuuksia käytetään yhä enemmän maailmalla hyödyksi erilaisissa kehittyneissä kyberhyökkäyksissä. Haavoittuvuuksien analysointi ja korjaaminen vaativat
asiantuntijoilta laadukasta tilanneymmärryksen muodostamista sekä johtajilta nopeaa ja oikea-aikaista päätöksentekoa. Tutkimuksessa perehdyttiin asiakokonaisuuksiin, jotka liittyvät haavoittuvuuksiin, haavoittuvuuden hallinnan tekniseen tilanneymmärrykseen ja korjaavista toimenpiteistä päättämiseen. Tutkimus aloitettiin kerää-
mällä aiheeseen liittyvää teoriaa hyödyntäen viranomaisten verkkoon julkaisemaa tietoa, tietoturvallisuuden standardeja ja viitekehyksiä sekä aiheeseen liittyvää kirjallisuutta ja verkkomateriaalia. Teorian tueksi esiteltiin relevantteja tapausesimerkkejä sekä niihin liittyvän tilanneymmärryksen muodostamista. Tieto- ja kyberturvallisen IT-järjestelmän luominen ja ylläpitäminen vaatii sen kannalta olennaisien riskien tunnistamista ja niiden hallintaa. Uuden järjestelmän luomisen tueksi on tarjolla erilaisia standardeja, viitekehyksiä ja toimintamalleja, joiden avulla ympäristöstä saadaan turvallisempi ja siinä voidaan käsitellä sensitiivistäkin dataa. Järjestelmistä ei ole kuitenkaan mahdollista rakentaa pysyvästi tietoturvallisia, sillä ne vaativat jatkuvaa ylläpitämistä ja käytössä olevien tuotteiden tietoturvallisten versioiden päivittämistä. Jatkuvasti kehittyvässä toimintaympäristössä päätöksien tekeminen suhteessa aikaan korostuu, kun tunnistetaan erilaisia haavoittuvuuksia, joiden hyväksikäyttö antaa ulkopuoliselle taholle mahdollisuuden kohdistaa organisaatioon vihamielistä kybervaikuttamista. Haavoittuvuuksiin liittyvän tilanneymmärryksen muodostaminen teknisellä tasolla vaatii laajaa aihealueeseen perehtyneisyyttä sekä oman organisaation toimintaympäristön tuntemusta, jotta haavoittuvuuksien aiheuttamaa uhkaa ja niiden mahdollisia vaikutuksia voidaan arvioida. Tuloksena syntyi aihealueen ympärille tehty tutkimus, jossa käsiteltiin haavoittuvuuden hallinnan sekä haavoittuvuuksien kannalta olennaisia aihealueita ja korjaavien toimenpiteiden johtamisen menetelmiä. Tutkimuksessa käsiteltiin myös aiheeseen olennaisesti liittyvää teoriaa ja sen hyödyntämistä tilanneymmärryk-
sen muodostamisen tukena.
asiantuntijoilta laadukasta tilanneymmärryksen muodostamista sekä johtajilta nopeaa ja oikea-aikaista päätöksentekoa. Tutkimuksessa perehdyttiin asiakokonaisuuksiin, jotka liittyvät haavoittuvuuksiin, haavoittuvuuden hallinnan tekniseen tilanneymmärrykseen ja korjaavista toimenpiteistä päättämiseen. Tutkimus aloitettiin kerää-
mällä aiheeseen liittyvää teoriaa hyödyntäen viranomaisten verkkoon julkaisemaa tietoa, tietoturvallisuuden standardeja ja viitekehyksiä sekä aiheeseen liittyvää kirjallisuutta ja verkkomateriaalia. Teorian tueksi esiteltiin relevantteja tapausesimerkkejä sekä niihin liittyvän tilanneymmärryksen muodostamista. Tieto- ja kyberturvallisen IT-järjestelmän luominen ja ylläpitäminen vaatii sen kannalta olennaisien riskien tunnistamista ja niiden hallintaa. Uuden järjestelmän luomisen tueksi on tarjolla erilaisia standardeja, viitekehyksiä ja toimintamalleja, joiden avulla ympäristöstä saadaan turvallisempi ja siinä voidaan käsitellä sensitiivistäkin dataa. Järjestelmistä ei ole kuitenkaan mahdollista rakentaa pysyvästi tietoturvallisia, sillä ne vaativat jatkuvaa ylläpitämistä ja käytössä olevien tuotteiden tietoturvallisten versioiden päivittämistä. Jatkuvasti kehittyvässä toimintaympäristössä päätöksien tekeminen suhteessa aikaan korostuu, kun tunnistetaan erilaisia haavoittuvuuksia, joiden hyväksikäyttö antaa ulkopuoliselle taholle mahdollisuuden kohdistaa organisaatioon vihamielistä kybervaikuttamista. Haavoittuvuuksiin liittyvän tilanneymmärryksen muodostaminen teknisellä tasolla vaatii laajaa aihealueeseen perehtyneisyyttä sekä oman organisaation toimintaympäristön tuntemusta, jotta haavoittuvuuksien aiheuttamaa uhkaa ja niiden mahdollisia vaikutuksia voidaan arvioida. Tuloksena syntyi aihealueen ympärille tehty tutkimus, jossa käsiteltiin haavoittuvuuden hallinnan sekä haavoittuvuuksien kannalta olennaisia aihealueita ja korjaavien toimenpiteiden johtamisen menetelmiä. Tutkimuksessa käsiteltiin myös aiheeseen olennaisesti liittyvää teoriaa ja sen hyödyntämistä tilanneymmärryk-
sen muodostamisen tukena.