Kyberriskien vaikutus Euroopan kaupallisen siviili-ilmailun kyberturvallisuuteen ja sääntelyyn
Aumala, Eetu (2019)
Aumala, Eetu
2019
Kauppatieteiden tutkinto-ohjelma - Degree Programme in Business Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-01-10
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-201901311134
https://urn.fi/URN:NBN:fi:tuni-201901311134
Tiivistelmä
Laitteet ja teknologia ovat tuoneet merkittäviä hyötyjä ja mahdollisuuksia kaupalliselle siviili-ilmailulle. Hyötyjen lisäksi ne ovat altistaneet toimialan uusille riskeille, joita ei vielä täysin ymmärretä. Nämä riskit, joita kutsutaan kyberriskeiksi, ovat aiheuttaneet useita turvallisuuteen vaikuttavia tapahtumia viimeisen kahdenkymmenen vuoden aikana ja niiden määrän ennustetaan vain lisääntyvän entisestään. Kyberriskit voivat aiheuttaa merkittäviä taloudellisia tappioita, luottamuksen heikentymistä ja turvallisuusongelmia, minkä vuoksi niiden huomioiminen on elintärkeää kaupallisen siviili-ilmailun tulevaisuuden kannalta.
Tämän tutkimuksen tarkoituksena on selvittää mitä kaupallisen siviili-ilmailun kyberriskejä on tunnistettu alan tutkimuksissa ja miten tunnistetut kyberriskit vaikuttavat tai voivat vaikuttaa tällä hetkellä ja lähitulevaisuudessa kaupallisen siviili-ilmailun kyberturvallisuuteen. Tutkielma tutkii kyberriskien tunnistamista ja kyberturvallisuusvaikutusta systemaattisen kirjallisuuskatsauksen menetelmällä. Tämän lisäksi tutkielmassa selvitetään miten kyberriskit ovat vaikuttaneet Euroopan kaupallisen siviili-ilmailun sääntelykehitykseen tuoden esiin kriittisiä huomioita sääntelyn sisällöstä ja implementoinnista. Sääntelyn kartoitus on tehty narratiivisen kirjallisuuskatsauksen tutkimusmenetelmällä. Tutkielma on toteutettu laadullisin tutkimusmenetelmin aiheen tutkimattomuuden vuoksi. Kerättyä aineistoa analysoidaan tutkielmassa sisällönanalyysin keinoin.
Tutkielmassa havaittiin, että operationaalisista kyberriskeistä ihmisen toiminta vaikuttaa laajimmin siviili-ilmailun kyberturvallisuuteen, missä suurimpina uhkina ovat etä- ja lähihyökkäykset. Toiseksi suurin vaikutus on järjestelmähäiriöillä ja teknologisilla vioilla, jotka ovat hyökkäyksiä todennäköisempiä. Kolmanneksi suurin vaikutus on jaetusti ulkoisilla tapahtumilla ja epäonnistuneilla sisäisillä prosesseilla, joiden vaikutus pohjautuu paljolti kerroinvaikutuksiin kyberriskien vahvasti keskenään korreloivan luonteen vuoksi. Kyberriskit voivat vaikuttaa kyberturvallisuuteen aiheuttamalla onnettomuuksia, viivästymisiä, epäselviä tilanteita sekä luottamuksen menettämistä. Kyberriskien vakiintumattomuus voitiin havaita niin toimialan tutkimuksissa kuin sääntelyssäkin. Sääntelyn osalta tutkielmassa havaittiin uuden sääntelyn luomisen kiihtynyt tahti, joka osoittaa Euroopan sääntelijöiden keskittymisen ilmiöön. Sääntelystä tunnistettiin myös yleisluontoisuutta, mikä sysää vastuuta sääntelyä tulkitseville osapuolille ja heikentää sääntelyn luotettavuutta. Sääntelyn laajuuden havaittiin olevan mahdollinen ongelma kyberturvallisuuden takaamisen kannalta.
Tämän tutkimuksen tarkoituksena on selvittää mitä kaupallisen siviili-ilmailun kyberriskejä on tunnistettu alan tutkimuksissa ja miten tunnistetut kyberriskit vaikuttavat tai voivat vaikuttaa tällä hetkellä ja lähitulevaisuudessa kaupallisen siviili-ilmailun kyberturvallisuuteen. Tutkielma tutkii kyberriskien tunnistamista ja kyberturvallisuusvaikutusta systemaattisen kirjallisuuskatsauksen menetelmällä. Tämän lisäksi tutkielmassa selvitetään miten kyberriskit ovat vaikuttaneet Euroopan kaupallisen siviili-ilmailun sääntelykehitykseen tuoden esiin kriittisiä huomioita sääntelyn sisällöstä ja implementoinnista. Sääntelyn kartoitus on tehty narratiivisen kirjallisuuskatsauksen tutkimusmenetelmällä. Tutkielma on toteutettu laadullisin tutkimusmenetelmin aiheen tutkimattomuuden vuoksi. Kerättyä aineistoa analysoidaan tutkielmassa sisällönanalyysin keinoin.
Tutkielmassa havaittiin, että operationaalisista kyberriskeistä ihmisen toiminta vaikuttaa laajimmin siviili-ilmailun kyberturvallisuuteen, missä suurimpina uhkina ovat etä- ja lähihyökkäykset. Toiseksi suurin vaikutus on järjestelmähäiriöillä ja teknologisilla vioilla, jotka ovat hyökkäyksiä todennäköisempiä. Kolmanneksi suurin vaikutus on jaetusti ulkoisilla tapahtumilla ja epäonnistuneilla sisäisillä prosesseilla, joiden vaikutus pohjautuu paljolti kerroinvaikutuksiin kyberriskien vahvasti keskenään korreloivan luonteen vuoksi. Kyberriskit voivat vaikuttaa kyberturvallisuuteen aiheuttamalla onnettomuuksia, viivästymisiä, epäselviä tilanteita sekä luottamuksen menettämistä. Kyberriskien vakiintumattomuus voitiin havaita niin toimialan tutkimuksissa kuin sääntelyssäkin. Sääntelyn osalta tutkielmassa havaittiin uuden sääntelyn luomisen kiihtynyt tahti, joka osoittaa Euroopan sääntelijöiden keskittymisen ilmiöön. Sääntelystä tunnistettiin myös yleisluontoisuutta, mikä sysää vastuuta sääntelyä tulkitseville osapuolille ja heikentää sääntelyn luotettavuutta. Sääntelyn laajuuden havaittiin olevan mahdollinen ongelma kyberturvallisuuden takaamisen kannalta.