Prosessiautomaation vaatimusten huomiointi tietoturvapoikkeamien havainnoinnin koneoppimismenetelmissä
Härmä, Juho-Matti (2023)
2023
Automaatiotekniikan DI-ohjelma - Master's Programme in Automation Engineering
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-04-28
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202304264647
https://urn.fi/URN:NBN:fi:tuni-202304264647
Tiivistelmä
Prosessiautomaatioympäristöjen 1990-luvun lopulla alkanut internet-teknologioiden integrointi on tuonut uusia haasteita järjestelmien tietoturvan suojaamisen kannalta. Ennen ulkopuolisilta tekijöiltä sulkeutuneet järjestelmät joutuvat nyt hyödyntämään uusia keinoja uusien uhkien torjumiseksi.
Koneoppimisen hyödyntäminen on 2000-luvulla tehnyt merkittävää nousua ja sitä käytetään muun muassa tietoturvauhkien tunnistamiseen. Perinteisessä informaatioteknologiassa sen hyödyntämistä on omaksuttu laajalti.
Prosessiautomaatio ja perinteinen informaatioteknologia eroavat toisistaan merkityksellisesti niin ominaisuuksien kuin prioriteettienkin kannalta. Luotettavuuden sijaan prosessiautomaation pääprioriteettina on saatavuus. Eroavaisuudet vaikuttavat järjestelmiin liittyviin toimintatapoihin ja tietoturvan kannalta myös mahdollisiin toimenpiteisiin.
Tämän työn tavoitteena oli selvittää prosessiautomaation vaatimusten huomioinnin tasoa tietoturvapoikkeamien havainnoinnin koneoppimismenetelmien kirjallisuudessa. Työssä selvitettiin perinteisen informaatioteknologian ja prosessiautomaation vaatimusten eroavaisuudet, johon pohjautui myös tutkimuksen analyysissa käytettävä teoria prosessiautomaation vaatimuksista. Prosessiautomaation poikkeamienhavainnoinnin koneoppimismenetelmien kirjallisuuteen liittyen suoritettiin systemaattinen kirjallisuuskatsaus. Kerätystä aineistosta tehtiin teorialähtöinen sisällönanalyysi. Analyysillä ja siihen sisältyvällä erottelulla saatiin kuva siitä, miten prosessiautomaation vaatimuksia on huomioitu kootussa kirjallisuudessa.
Prosessiautomaation vaatimusten teoriapohja koostui kolmestatoista kategoriasta, jotka analyysissä luokiteltiin vielä kolmeen yläkategoriaan. Prosessiautomaation vaatimuskategorioita huomioitiin yhteensä 20 % kaikista tutkituista töistä. Kolme yleisimmin huomioitua kategoriaa olivat suorituskykyvaatimukset, aikakriittinen vuorovaikutus ja resurssien rajoitukset. Sen sijaan tutkimuksissa kolme harvimmin esiintynyttä kategoriaa olivat muutoksen hallinta, pääsy komponentteihin ja hallittu tuki. Kirjallisuuskatsauksessa myös lisäksi havaittiin, että tutkitussa kirjallisuudessa käytetään usein samaa testidataa, mikä saattaa aiheuttaa kirjallisuuden tulosten vääristymistä.
Tämä tutkimus tarjoaa kuvan siitä, millä tasolla prosessiautomaation vaatimuksia on huomioitu tietoturvapoikkeamien havainnoinnin koneoppimismenetelmien kirjallisuudessa, sekä mihin vaatimusten huomiointi tämän hetken kirjallisuudessa painottuu.
Koneoppimisen hyödyntäminen on 2000-luvulla tehnyt merkittävää nousua ja sitä käytetään muun muassa tietoturvauhkien tunnistamiseen. Perinteisessä informaatioteknologiassa sen hyödyntämistä on omaksuttu laajalti.
Prosessiautomaatio ja perinteinen informaatioteknologia eroavat toisistaan merkityksellisesti niin ominaisuuksien kuin prioriteettienkin kannalta. Luotettavuuden sijaan prosessiautomaation pääprioriteettina on saatavuus. Eroavaisuudet vaikuttavat järjestelmiin liittyviin toimintatapoihin ja tietoturvan kannalta myös mahdollisiin toimenpiteisiin.
Tämän työn tavoitteena oli selvittää prosessiautomaation vaatimusten huomioinnin tasoa tietoturvapoikkeamien havainnoinnin koneoppimismenetelmien kirjallisuudessa. Työssä selvitettiin perinteisen informaatioteknologian ja prosessiautomaation vaatimusten eroavaisuudet, johon pohjautui myös tutkimuksen analyysissa käytettävä teoria prosessiautomaation vaatimuksista. Prosessiautomaation poikkeamienhavainnoinnin koneoppimismenetelmien kirjallisuuteen liittyen suoritettiin systemaattinen kirjallisuuskatsaus. Kerätystä aineistosta tehtiin teorialähtöinen sisällönanalyysi. Analyysillä ja siihen sisältyvällä erottelulla saatiin kuva siitä, miten prosessiautomaation vaatimuksia on huomioitu kootussa kirjallisuudessa.
Prosessiautomaation vaatimusten teoriapohja koostui kolmestatoista kategoriasta, jotka analyysissä luokiteltiin vielä kolmeen yläkategoriaan. Prosessiautomaation vaatimuskategorioita huomioitiin yhteensä 20 % kaikista tutkituista töistä. Kolme yleisimmin huomioitua kategoriaa olivat suorituskykyvaatimukset, aikakriittinen vuorovaikutus ja resurssien rajoitukset. Sen sijaan tutkimuksissa kolme harvimmin esiintynyttä kategoriaa olivat muutoksen hallinta, pääsy komponentteihin ja hallittu tuki. Kirjallisuuskatsauksessa myös lisäksi havaittiin, että tutkitussa kirjallisuudessa käytetään usein samaa testidataa, mikä saattaa aiheuttaa kirjallisuuden tulosten vääristymistä.
Tämä tutkimus tarjoaa kuvan siitä, millä tasolla prosessiautomaation vaatimuksia on huomioitu tietoturvapoikkeamien havainnoinnin koneoppimismenetelmien kirjallisuudessa, sekä mihin vaatimusten huomiointi tämän hetken kirjallisuudessa painottuu.