| Summary: | Tämän tapaustutkimuksen tavoitteena oli selvittää Venäjään yhdistettyjen APT-ryhmien kyberoperaatioiden taustalla olevia tavoitteita. APT-ryhmien toteuttamia kyberoperaatioita on tutkittu kirjallisuudessa, mutta toteutettujen kyberoperaatioiden tavoitteista ei vielä ole laajasti tutkimuskirjallisuutta. Tutkimuksen päätutkimuskysymykseksi valittiin: Mitä venäjään yhdistetyt APT-ryhmät tavoittelevat toteuttamillaan kyberoperaatioilla?
Tutkimus taustoitettiin määrittelemällä kyberoperaation käsite sekä luomalla tutkimukselle teoreettinen viitekehys kyberoperaatioiden analysointiin käytettävään timanttimalliin sekä strategisen kulttuurin teoriaan pohjautuen. Tutkimus toteutettiin monitapaustutkimuksena käyttäen tutkimusaineistona tunnettujen tietoturvayhtiöiden tuottamia raportteja ja tietoa, tunnettujen uutislähteiden uutisartikkeleja sekä julkishallinnon toimijoiden tuottamaa materiaalia.
Tutkimuksessa analysoitiin yhteensä 20 tapausta neljältä eri APT-ryhmältä. APT-ryhmät APT28, APT29, Turla ja Sandworm valittiin tutkimuksen kohteiksi, koska ryhmät ovat vakiintuneita ja ne on onnistuttu yhdistämään Venäjään riittävän luotettavasti. Jokaiseen ryhmään liitetyistä operaatioista valittiin viisi (5) kyberoperaatiota tutkimuksen kohteeksi. Kyberoperaatiot valittiin niin, että niistä on julkisista lähteistä saatavilla olevaa tietoa. Saatavilla olevan tiedon rajallisuuden vuoksi suurin osa tutkituista kyberoperaatioista kohdistui julkishallinnon toimijoihin.
Tutkimuksen lopputuloksena voidaan todeta, että Venäjään yhdistetyt APT-ryhmät tavoittelevat toteuttamillaan kyberoperaatioilla tiedon keräämistä tiedustelu- ja vakoilutoiminnan kautta, kohteeseen vaikuttamista eri syistä sekä sodankäynnin tukemista. Kohteeseen vaikuttaminen voidaan jakaa sähköverkon häirintään, poliittiseen vaikuttamiseen, tietojärjestelmiin vaikuttamiseen sekä maailmanlaajuisen huomion herättämiseen.
Tutkimuksen toisena johtopäätöksenä todettiin, että syytä kyberoperaatioiden tavoitteille voidaan selittää strategisen teorian kulttuurin paradigmojen avulla. Keskeisimmät toistuvat paradigmat olivat Venäjän kokema haavoittuvuuden tunne ja laaja uhkaspektri. Tutkimuksessa todettiin myös, että eri APT-ryhmien välillä on eroja. APT28 ja Sandworm ovat tutkimusaineiston perusteella keskittyneet vaikuttaman kohteen toimintaan ja APT29 ja Turla tiedustelutoimintaan.
Asiasanat: kyberoperaatio, APT, Venäjä, strategisen kulttuurin teoria
|
|---|