Security information and event management -ratkaisut teollisten järjestelmien tietoturvana
Visa, Alexander (2021)
2021
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-05-17
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202104203205
https://urn.fi/URN:NBN:fi:tuni-202104203205
Tiivistelmä
Vakavat tietoturvatapahtumat ovat yleistyneet merkittävissä määrin ja ne kohdistuvat yhä useammin teollisiin tietojärjestelmiin. Tällaisten yhteiskunnan kannalta kriittisten järjestelmien turvaaminen on välttämätöntä, sillä niihin kohdistuneiden tietoturvauhkien toteutuminen voi olla erityisen vahingollista. Tietojärjestelmiä voidaan suojata monin eri tavoin. Tässä kandidaatintutkielmassa syvennytään Security Information and Event Management, eli SIEM-ratkaisuihin teollisten järjestelmien tietoturvana. Tyypillinen SIEM-järjestelmä tarkastelee tietojärjestelmien lokitietoja mahdollisten poikkeamien varalta. Kehittyneimpiä SIEM-järjestelmiä voidaan myös hyödyntää tietoturvatapahtumien ennakoimiseen. Tutkielman tavoitteena on selvittää, kuinka laaja-alaisesti ja luotettavasti SIEM-järjestelmä havainnoi tällaisia tietoturvatapahtumia teollisissa verkoissa.
Tutkielmassa ongelmaa lähestytään perehtymällä SIEM-järjestelmän rakenteeseen ja toiminnallisuuksiin systemaattisen kirjallisuuskatsauksen menetelmin. Tutkielmassa eritellään SIEM-ratkaisujen rakenteita ja pohditaan niiden soveltuvuutta tietoturvatapahtumien havainnointiin teollisissa järjestelmissä. Keskeisimmät tarkastelukulmat ovat SIEM-järjestelmän tuottamat hyödyt riskienhallinnassa sekä järjestelmän laajentamis- ja automatisointimahdollisuudet. Tutkielmassa on myös huomioitu taloudellinen näkökulma vertaamalla SIEM-järjestelmästä saatavia hyötyjä siitä aiheutuviin kustannuksiin.
Kirjallisuuskatsauksen pohjalta havaittiin, että SIEM-ratkaisut ovat hyvin räätälöitäviä ja kattavia järjestelmiä. Niiden kaikkia mahdollisuuksia ei kuitenkaan toistaiseksi täysin hyödynnetä. Järjestelmät suunnitellaan palvelemaan kunkin tilaajaorganisaation tarpeita. Ne tarjoavat parhaimmillaan kestävää ja laaja-alaista tietoturvaa. SIEM-järjestelmän nopeus ja tarkkuus tietoturvalokien tarkastelussa ja poikkeavien tapahtumien tunnistamisessa ovat järjestelmän keskeisimpiä hyötyjä. Kuitenkin tutkielmassa havaittiin, että SIEM-järjestelmien yleistymistä näyttää rajoittavan järjestelmästä aiheutuvat kokonaiskustannukset. Tämä on valitettavaa, sillä tunnettujen esimerkkien avulla voidaan osoittaa, että realisoituneet tietoturvauhat aiheuttavat suurempia taloudellisia menetyksiä kuin suojaustoimet. Tämän lisäksi tulevat vielä imago- ja muut liiketoimintaa vaarantavat haitat, joiden suuruutta on vaikea arvioida rahassa.
Tutkielmassa ongelmaa lähestytään perehtymällä SIEM-järjestelmän rakenteeseen ja toiminnallisuuksiin systemaattisen kirjallisuuskatsauksen menetelmin. Tutkielmassa eritellään SIEM-ratkaisujen rakenteita ja pohditaan niiden soveltuvuutta tietoturvatapahtumien havainnointiin teollisissa järjestelmissä. Keskeisimmät tarkastelukulmat ovat SIEM-järjestelmän tuottamat hyödyt riskienhallinnassa sekä järjestelmän laajentamis- ja automatisointimahdollisuudet. Tutkielmassa on myös huomioitu taloudellinen näkökulma vertaamalla SIEM-järjestelmästä saatavia hyötyjä siitä aiheutuviin kustannuksiin.
Kirjallisuuskatsauksen pohjalta havaittiin, että SIEM-ratkaisut ovat hyvin räätälöitäviä ja kattavia järjestelmiä. Niiden kaikkia mahdollisuuksia ei kuitenkaan toistaiseksi täysin hyödynnetä. Järjestelmät suunnitellaan palvelemaan kunkin tilaajaorganisaation tarpeita. Ne tarjoavat parhaimmillaan kestävää ja laaja-alaista tietoturvaa. SIEM-järjestelmän nopeus ja tarkkuus tietoturvalokien tarkastelussa ja poikkeavien tapahtumien tunnistamisessa ovat järjestelmän keskeisimpiä hyötyjä. Kuitenkin tutkielmassa havaittiin, että SIEM-järjestelmien yleistymistä näyttää rajoittavan järjestelmästä aiheutuvat kokonaiskustannukset. Tämä on valitettavaa, sillä tunnettujen esimerkkien avulla voidaan osoittaa, että realisoituneet tietoturvauhat aiheuttavat suurempia taloudellisia menetyksiä kuin suojaustoimet. Tämän lisäksi tulevat vielä imago- ja muut liiketoimintaa vaarantavat haitat, joiden suuruutta on vaikea arvioida rahassa.
Kokoelmat
- Kandidaatintutkielmat [6534]