Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa

Kevyttä keskustelua vai tiivistä tietojen vaihtoa? tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa

Räjähdysmäisesti lisääntyneiden kyberrikosten taloudellisten vaikutusten arvioidaan olevan merkittäviä, mutta silti ilmoituskynnys rikoksista on korkea. Viranomaiset pystyvät puuttumaan tapauksiin vain rajallisesti, koska suuri osa teoista ei näy rikostilastoissa. Tästä syystä julkisen ja yksityisen...

Full description

Bibliographic Details
Main Author: Herranen, Tuomas
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:fin
Published: 2018
Subjects:
tietoverkkorikollisuus
tilannetietoisuus
tiedon jakaminen
luottamusverkosto
Tietojenkäsittelytiede
Computer Science
601
tietojenvaihto
kyberrikollisuus
tilannekuva
Online Access: https://jyx.jyu.fi/handle/123456789/58590
_version_ 1828193091187638272
author Herranen, Tuomas
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Herranen, Tuomas Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Herranen, Tuomas Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Herranen, Tuomas
datasource_str_mv jyx
description Räjähdysmäisesti lisääntyneiden kyberrikosten taloudellisten vaikutusten arvioidaan olevan merkittäviä, mutta silti ilmoituskynnys rikoksista on korkea. Viranomaiset pystyvät puuttumaan tapauksiin vain rajallisesti, koska suuri osa teoista ei näy rikostilastoissa. Tästä syystä julkisen ja yksityisen sektorin yhteistyö onkin elintärkeää kyberrikollisuuden torjumisessa. Yksi rakenne yhteistyöhön on luotettu foorumi, jossa elinkeinoelämän harjoittajat ja viranomaiset voivat kokoontua keskustelemaan asioista epävirallisesti. Tässä tutkimuksessa tunnistettiin seikat, jotka vaikuttavat tietoverkkorikollisuuden tilannetietoisuuden jakamiseen tietoturvayritysten ja viranomaisten välisessä luottamusverkostossa. Puolistrukturoitujen asiantuntijahaastatteluiden avulla selvitettiin, millaista tietojenvaihtoa luottamusverkoston toimijat toivovat sekä mitä haasteita he tunnistavat tietojen jakamiseen liittyen. Pehmeää systeemimetodologian avulla vastauksista muodostettiin määrämuotoinen kehitysprosessi siten, että luottamusverkoston toiminnan kehittämiseen voidaan ryhtyä järjestelmällisesti. Tutkimustulosten perusteella tietoverkkorikollisuuden tilannetietoisuuden jakamisen tulisi palvella niin viranomaisten tarvetta kehittää konkreettista tilannetietoisuusnäkymää tapahtuviin rikoksiin, kuin myös lisätä yritysten edustajien ymmärrystä tietoverkkorikoksista sekä niiden taustalla vaikuttavista ilmiöistä. Jaettavan tiedon tulisi olla sellaista, minkä tietäminen olisi tarpeellista kaikille luottamusverkoston toimijoille ja sen avulla saavutettavan ymmärryksen tulisi mahdollistaa tilannetietoisuuden käyttäminen päätöksenteon apuna. Edellytyksenä tietoisuuden jakamiselle koettiin, että yhteistyön tulisi olla salassapitovelvollisuuksien puitteissa mahdollisimman avointa, vastavuoroista, noudattaa ryhmässä vallitsevia normeja ja perustua muuhun kuin pelkkiin fyysisiin tapaamisiin. Tietoisuuden jakamista edesauttaisi, mikäli luottamusverkostolla olisi yhteiset tavoitteet, taloudellisia kannustimia tehdä yhteistyötä sekä tehokkaat kommunikointikanavat tai jaettu tilannetietoisuusnäkymä. Tilannetietoisuuden jakamista puolestaan haittaisivat vapaamatkustajailmiö, luottamuksen puute ryhmän jäsenten kesken sekä saavutetun tilannetietoisuuden tulkintaan käytettävän yhtenevän sisäisen mallin puuttuminen. Kyberturvallisuuskeskus koettiin luontevimmaksi tahoksi koordinoimaan tällaista yhteistyötä, koska verkoston toimijoilla on jo ennestään toimiviksi koetut suhteet keskuksen kanssa. The cost of cybercrime to societies has risen as cybercrime activity has grown explosively. Despite significant economic impacts, the police-recorded cybercrime rates do not represent a sound basis for statistics. Often the activity is not reported to the police altogether resulting in an inadequate situational awareness and limited capability to act against the criminals. Thus, public-private partnerships and information sharing is vital in the fight against cybercrime. One potential structure to facilitate this sharing is a trusted forum or platform where private sector entities and authorities can meet face-to-face at regular intervals and hold informal, un-attributable discussions. This study identified the issues that affect information sharing on network crime in a trusted forum consisting of Finnish information security companies and authorities. Members of the forum were given an opportunity to express their wishes for the cooperation in semi-structured interviews as well as to call out identified challenges in the information sharing. Based on the interview results, a formal development process for the cooperation was formed by leveraging soft system methodology. The study results show that the information sharing should contribute to building tangible situational awareness of network crime for the authorities but also serve private sector members by revealing potential actors behind the activity and shedding light on their attack patterns. The shared information should serve all members of the forum while the gained situational awareness should enable better dynamic decision making. A precondition for any kind of information sharing is that the sharing complies with group norms, is reciprocal and as overt as possible considering the non-disclosure obligations of the members. In addition, the sharing would benefit from jointly defined goals and from economic incentives to participate. To gain the most out of cooperation, sharing should not be based only on face-to-face meetings. Effective communication methods or a shared situational awareness display would promote the cooperation. The cooperation would suffer if members attempt to free ride in the forum, do not trust each other or lack shared mental models to interpret the results of the shared situational awareness. The National Cyber Security Centre Finland (NCSC-FI) at the Finnish Communications Regulatory Authority was seen as the suitable owner and coordinator for this information sharing since the members have working relations with the centre.
first_indexed 2019-08-19T08:21:47Z
format Pro gradu
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Lehto, Martti", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Herranen, Tuomas", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2018-06-15T10:01:35Z", "language": "", "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2018-06-15T10:01:35Z", "language": "", "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2018", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/58590", "language": "", "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "R\u00e4j\u00e4hdysm\u00e4isesti lis\u00e4\u00e4ntyneiden kyberrikosten taloudellisten vaikutusten arvioidaan olevan merkitt\u00e4vi\u00e4, mutta silti ilmoituskynnys rikoksista on korkea. Viranomaiset pystyv\u00e4t puuttumaan tapauksiin vain rajallisesti, koska suuri osa teoista ei n\u00e4y rikostilastoissa. T\u00e4st\u00e4 syyst\u00e4 julkisen ja yksityisen sektorin yhteisty\u00f6 onkin elint\u00e4rke\u00e4\u00e4 kyberrikollisuuden torjumisessa. Yksi rakenne yhteisty\u00f6h\u00f6n on luotettu foorumi, jossa elinkeinoel\u00e4m\u00e4n harjoittajat ja viranomaiset voivat kokoontua keskustelemaan asioista ep\u00e4virallisesti. T\u00e4ss\u00e4 tutkimuksessa tunnistettiin seikat, jotka vaikuttavat tietoverkkorikollisuuden tilannetietoisuuden jakamiseen tietoturvayritysten ja viranomaisten v\u00e4lisess\u00e4 luottamusverkostossa. Puolistrukturoitujen asiantuntijahaastatteluiden avulla selvitettiin, millaista tietojenvaihtoa luottamusverkoston toimijat toivovat sek\u00e4 mit\u00e4 haasteita he tunnistavat tietojen jakamiseen liittyen. Pehme\u00e4\u00e4 systeemimetodologian avulla vastauksista muodostettiin m\u00e4\u00e4r\u00e4muotoinen kehitysprosessi siten, ett\u00e4 luottamusverkoston toiminnan kehitt\u00e4miseen voidaan ryhty\u00e4 j\u00e4rjestelm\u00e4llisesti. Tutkimustulosten perusteella tietoverkkorikollisuuden tilannetietoisuuden jakamisen tulisi palvella niin viranomaisten tarvetta kehitt\u00e4\u00e4 konkreettista tilannetietoisuusn\u00e4kym\u00e4\u00e4 tapahtuviin rikoksiin, kuin my\u00f6s lis\u00e4t\u00e4 yritysten edustajien ymm\u00e4rryst\u00e4 tietoverkkorikoksista sek\u00e4 niiden taustalla vaikuttavista ilmi\u00f6ist\u00e4. Jaettavan tiedon tulisi olla sellaista, mink\u00e4 tiet\u00e4minen olisi tarpeellista kaikille luottamusverkoston toimijoille ja sen avulla saavutettavan ymm\u00e4rryksen tulisi mahdollistaa tilannetietoisuuden k\u00e4ytt\u00e4minen p\u00e4\u00e4t\u00f6ksenteon apuna. Edellytyksen\u00e4 tietoisuuden jakamiselle koettiin, ett\u00e4 yhteisty\u00f6n tulisi olla salassapitovelvollisuuksien puitteissa mahdollisimman avointa, vastavuoroista, noudattaa ryhm\u00e4ss\u00e4 vallitsevia normeja ja perustua muuhun kuin pelkkiin fyysisiin tapaamisiin. Tietoisuuden jakamista edesauttaisi, mik\u00e4li luottamusverkostolla olisi yhteiset tavoitteet, taloudellisia kannustimia tehd\u00e4 yhteisty\u00f6t\u00e4 sek\u00e4 tehokkaat kommunikointikanavat tai jaettu tilannetietoisuusn\u00e4kym\u00e4. Tilannetietoisuuden jakamista puolestaan haittaisivat vapaamatkustajailmi\u00f6, luottamuksen puute ryhm\u00e4n j\u00e4senten kesken sek\u00e4 saavutetun tilannetietoisuuden tulkintaan k\u00e4ytett\u00e4v\u00e4n yhtenev\u00e4n sis\u00e4isen mallin puuttuminen. Kyberturvallisuuskeskus koettiin luontevimmaksi tahoksi koordinoimaan t\u00e4llaista yhteisty\u00f6t\u00e4, koska verkoston toimijoilla on jo ennest\u00e4\u00e4n toimiviksi koetut suhteet keskuksen kanssa.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "The cost of cybercrime to societies has risen as cybercrime activity has grown explosively. Despite significant economic impacts, the police-recorded cybercrime rates do not represent a sound basis for statistics. Often the activity is not reported to the police altogether resulting in an inadequate situational awareness and limited capability to act against the criminals. Thus, public-private partnerships and information sharing is vital in the fight against cybercrime. One potential structure to facilitate this sharing is a trusted forum or platform where private sector entities and authorities can meet face-to-face at regular intervals and hold informal, un-attributable discussions. This study identified the issues that affect information sharing on network crime in a trusted forum consisting of Finnish information security companies and authorities. Members of the forum were given an opportunity to express their wishes for the cooperation in semi-structured interviews as well as to call out identified challenges in the information sharing. Based on the interview results, a formal development process for the cooperation was formed by leveraging soft system methodology. The study results show that the information sharing should contribute to building tangible situational awareness of network crime for the authorities but also serve private sector members by revealing potential actors behind the activity and shedding light on their attack patterns. The shared information should serve all members of the forum while the gained situational awareness should enable better dynamic decision making. A precondition for any kind of information sharing is that the sharing complies with group norms, is reciprocal and as overt as possible considering the non-disclosure obligations of the members. In addition, the sharing would benefit from jointly defined goals and from economic incentives to participate. To gain the most out of cooperation, sharing should not be based only on face-to-face meetings. Effective communication methods or a shared situational awareness display would promote the cooperation. The cooperation would suffer if members attempt to free ride in the forum, do not trust each other or lack shared mental models to interpret the results of the shared situational awareness. The National Cyber Security Centre Finland (NCSC-FI) at the Finnish Communications Regulatory Authority was seen as the suitable owner and coordinator for this information sharing since the members have working relations with the centre.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2018-06-15T10:01:35Z\r\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2018-06-15T10:01:35Z (GMT). No. of bitstreams: 0\r\n Previous issue date: 2018", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "76", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.format.mimetype", "value": "application/pdf", "language": null, "element": "format", "qualifier": "mimetype", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoverkkorikollisuus", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tilannetietoisuus", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tiedon jakaminen", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "luottamusverkosto", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Kevytt\u00e4 keskustelua vai tiivist\u00e4 tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-201806153242", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietojenk\u00e4sittelytiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Computer Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietojenvaihto", "language": "", "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "kyberrikollisuus", "language": "", "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tilannekuva", "language": "", "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.format.content", "value": "fulltext", "language": null, "element": "format", "qualifier": "content", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.type.okm", "value": "G2", "language": null, "element": "type", "qualifier": "okm", "schema": "dc"}]
id jyx.123456789_58590
language fin
last_indexed 2025-03-31T20:02:45Z
main_date 2018-01-01T00:00:00Z
main_date_str 2018
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/056bec43-330d-411a-b1ef-25005d1003a0\/download","text":"URN:NBN:fi:jyu-201806153242.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2018
record_format qdc
source_str_mv jyx
spellingShingle Herranen, Tuomas Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa tietoverkkorikollisuus tilannetietoisuus tiedon jakaminen luottamusverkosto Tietojenkäsittelytiede Computer Science 601 tietojenvaihto kyberrikollisuus tilannekuva
title Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_full Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_fullStr Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_full_unstemmed Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_short Kevyttä keskustelua vai tiivistä tietojen vaihtoa?
title_sort kevyttä keskustelua vai tiivistä tietojen vaihtoa tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_sub tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
title_txtP Kevyttä keskustelua vai tiivistä tietojen vaihtoa? : tietoverkkorikollisuuden tilannetietoisuuden jakaminen luottamusverkostossa
topic tietoverkkorikollisuus tilannetietoisuus tiedon jakaminen luottamusverkosto Tietojenkäsittelytiede Computer Science 601 tietojenvaihto kyberrikollisuus tilannekuva
topic_facet 601 Computer Science Tietojenkäsittelytiede kyberrikollisuus luottamusverkosto tiedon jakaminen tietojenvaihto tietoverkkorikollisuus tilannekuva tilannetietoisuus
url https://jyx.jyu.fi/handle/123456789/58590 http://www.urn.fi/URN:NBN:fi:jyu-201806153242
work_keys_str_mv AT herranentuomas kevyttäkeskusteluavaitiivistätietojenvaihtoatietoverkkorikollisuudentilannetietoi

Similar Items