Forensiikkatyöaseman suunnittelu ja toteutus
Luukkanen, Eetu (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019091118371
https://urn.fi/URN:NBN:fi:amk-2019091118371
Tiivistelmä
Tavoitteena oli kehittää prototyyppitasoinen forensiikkatyöasema, joka tukisi organisaatiota kyberuhkien havannointikyvyssä ja täten nopeuttaisi mahdollisten haittaohjelmien analysointia. Myös mahdollisuus muistiforensiikan analysointiin todettiin tarpeelliseksi. Lisäksi työaseman käyttöön liittyvät prosessit tuli kehittää. Forensiikkatyöasemalle asetettiin tavoitteeksi valmistua koekäyttöön valtionhallinnon Kansalliseen kyberturvallisuusharjoitukseen 2019 (KYHA19vh), jonka avulla työaseman käyttöä voitiin testata.
Tutkimusmenetelmänä käytettiin toimintatutkimusta, koska olemassa olevaa tietoa ja ohjelmistoja sovellettiin työaseman kehittämiseen sekä ratkaisujen löytämiseen. Lisäksi pyrittiin vastamaan seuraaviin kysymyksiin: Miten forensiikkatyöasemaa voidaan hyödyntää kyberturvallisuusharjoituksessa ja täten osana organisaation havannointikykyä? Miten forensiikkatyöasemaa voitaisiin kehittää jatkossa?
Kyberturvallisuusharjoituksessa forensiikkatyöaseman todettiin tuovan organisaatiolle nopeutta tilannekuvan muodostamiseen ja täten arvokasta tietoa, mitä haittaohjelmat pyrkivät mahdollisesti organisaation ympäristössä tehdä. Tarkempaan haittaohjelmien analysointiin tulisi hankkia lisää ohjelmistoja. Muistivedosten analysoinnissa todettiin työaseman ohjelmistojen olevan riittäviä ja tarpeen täyttäviä. Työaseman käyttöön liittyvät prosessit olivat luontevia eivätkä aiheuttaneet juuri haasteita.
Forensiikkatyöasema tuo organisaatiolle lisää arvoa tilannekuvan muodostamiseen sekä nopeutta haittaohjelmien analysointiin. Se mahdollistaa helpon ja nopean haittaohjelmien analysoinnin. Haittaohjelmien sekä muistivedosten syvempään analysointiin tarvitaan erityisosaamista. Työaseman prosessit tuovat työaseman käyttöön varmuutta ja nopeutta.
Tutkimusmenetelmänä käytettiin toimintatutkimusta, koska olemassa olevaa tietoa ja ohjelmistoja sovellettiin työaseman kehittämiseen sekä ratkaisujen löytämiseen. Lisäksi pyrittiin vastamaan seuraaviin kysymyksiin: Miten forensiikkatyöasemaa voidaan hyödyntää kyberturvallisuusharjoituksessa ja täten osana organisaation havannointikykyä? Miten forensiikkatyöasemaa voitaisiin kehittää jatkossa?
Kyberturvallisuusharjoituksessa forensiikkatyöaseman todettiin tuovan organisaatiolle nopeutta tilannekuvan muodostamiseen ja täten arvokasta tietoa, mitä haittaohjelmat pyrkivät mahdollisesti organisaation ympäristössä tehdä. Tarkempaan haittaohjelmien analysointiin tulisi hankkia lisää ohjelmistoja. Muistivedosten analysoinnissa todettiin työaseman ohjelmistojen olevan riittäviä ja tarpeen täyttäviä. Työaseman käyttöön liittyvät prosessit olivat luontevia eivätkä aiheuttaneet juuri haasteita.
Forensiikkatyöasema tuo organisaatiolle lisää arvoa tilannekuvan muodostamiseen sekä nopeutta haittaohjelmien analysointiin. Se mahdollistaa helpon ja nopean haittaohjelmien analysoinnin. Haittaohjelmien sekä muistivedosten syvempään analysointiin tarvitaan erityisosaamista. Työaseman prosessit tuovat työaseman käyttöön varmuutta ja nopeutta.