Avointen lähteiden tiedustelun tuottaman kyberuhkatiedon hyödyntäminen ja jakaminen
McMenamin, Stephen (2024)
McMenamin, Stephen
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202402062565
https://urn.fi/URN:NBN:fi:amk-202402062565
Tiivistelmä
Avointen tietolähteiden tiedustelu (OSINT) on keskeinen osa organisaatioiden kyberturvallisuutta, jossa julkisesti saatavilla olevaa tietoa hyödynnetään potentiaalisten uhkien proaktiiviseen tunnistamiseen ja niiden torjunnan suunnitteluun.
Tämän opinnäytetyön tavoitteena oli tutkia, minkälaista uhkatietoa avointen lähteiden tiedustelulla voidaan tuottaa, miten kyseistä tietoa voidaan hyödyntää organisaatioissa kyberuhkilta puolustautumiseen, selvittää, mitä tiedon turvallisesti jakamisessa organisaatioiden välillä tulee ottaa huomioon ja pohtia, kuinka avoimen lähdekoodin työkaluja voidaan hyödyntää uhkatiedon jakamisessa.
Työ sitoutui Euroopan Unionin rahoittamaan DYNAMO-hankkeen alakohtaan 4.2, jossa selvitettiin uhkatiedon jakamiseen liittyviä haasteita ja suunniteltiin luottamusympäristöä, jossa tietoa voidaan turvallisesti jakaa eri tahojen välillä. Opinnäytetyön tavoitteena oli tuottaa hyödyllistä tietoa kyseisen kohdan edistämisen tueksi sekä DYNAMO-projektille kokonaisuudessaan.
Opinnäytetyön tutkimusmenetelmänä käytettiin integroivaa kirjallisuuskatsausta. Integroivassa kirjallisuuskatsauksessa tarkastellaan kriittisesti ja monipuolisesti eri lähteitä, tuottaen monipuolisen ja laajan kuvan tutkittavasta aiheesta. Lähteitä analysoitiin systemaattisesti ja objektiivisesti sisällönanalyysi-menetelmällä. Työssä tutustuttiin OSINT työkaluihin ja tekniikoihin, uhkatiedon hyödyntämiseen ja tiedon jakamiseen liittyviin eettisiin ja lainsäädännöllisiin haasteisiin. Tutkimustyön lähdemateriaalina käytettiin alan kirjallisuutta, artikkeleita, blogikirjoituksia, aiempia tutkimuksia sekä organisaatioiden verkkosivuja. Koska kyberturvallisuus on nopeasti kehittyvä ala, tutkimustyössä pyrittiin käyttämään mahdollisimman tuoreita lähteitä.
Työn tuloksena saatiin arvokasta tietoa avointen tietolähteiden tiedustelulla kerättävästä tiedosta ja sen hyödyntämisestä, sekä ohjeita siihen, miten uhkatietoa voidaan tuottaa ja jakaa luottamusympäristössä eettisesti ja lainsäädännölliset vaatimukset huomioon ottaen.
Tämän opinnäytetyön tavoitteena oli tutkia, minkälaista uhkatietoa avointen lähteiden tiedustelulla voidaan tuottaa, miten kyseistä tietoa voidaan hyödyntää organisaatioissa kyberuhkilta puolustautumiseen, selvittää, mitä tiedon turvallisesti jakamisessa organisaatioiden välillä tulee ottaa huomioon ja pohtia, kuinka avoimen lähdekoodin työkaluja voidaan hyödyntää uhkatiedon jakamisessa.
Työ sitoutui Euroopan Unionin rahoittamaan DYNAMO-hankkeen alakohtaan 4.2, jossa selvitettiin uhkatiedon jakamiseen liittyviä haasteita ja suunniteltiin luottamusympäristöä, jossa tietoa voidaan turvallisesti jakaa eri tahojen välillä. Opinnäytetyön tavoitteena oli tuottaa hyödyllistä tietoa kyseisen kohdan edistämisen tueksi sekä DYNAMO-projektille kokonaisuudessaan.
Opinnäytetyön tutkimusmenetelmänä käytettiin integroivaa kirjallisuuskatsausta. Integroivassa kirjallisuuskatsauksessa tarkastellaan kriittisesti ja monipuolisesti eri lähteitä, tuottaen monipuolisen ja laajan kuvan tutkittavasta aiheesta. Lähteitä analysoitiin systemaattisesti ja objektiivisesti sisällönanalyysi-menetelmällä. Työssä tutustuttiin OSINT työkaluihin ja tekniikoihin, uhkatiedon hyödyntämiseen ja tiedon jakamiseen liittyviin eettisiin ja lainsäädännöllisiin haasteisiin. Tutkimustyön lähdemateriaalina käytettiin alan kirjallisuutta, artikkeleita, blogikirjoituksia, aiempia tutkimuksia sekä organisaatioiden verkkosivuja. Koska kyberturvallisuus on nopeasti kehittyvä ala, tutkimustyössä pyrittiin käyttämään mahdollisimman tuoreita lähteitä.
Työn tuloksena saatiin arvokasta tietoa avointen tietolähteiden tiedustelulla kerättävästä tiedosta ja sen hyödyntämisestä, sekä ohjeita siihen, miten uhkatietoa voidaan tuottaa ja jakaa luottamusympäristössä eettisesti ja lainsäädännölliset vaatimukset huomioon ottaen.