Siirry sisältöön

Kyberrikostorjuntakeskuksen tavoitteena on pysäyttää kyberrikollisuus

Siellä missä viihtyvät maksavat asiakkaat, viihtyvät myös huijarit ja rikolliset. Näin on myös nettimaailmassa. Sen vuoksi muun muassa Viestintävirasto ja Kyberrikostorjuntakeskus huolehtivat suomalaisten kyberturvallisuudesta ja sen myötä sujuvasta arjesta.

Suurin osa suomalaisista surffailee huolettomasti niin shoppailemassa nettiliikkeissä kuin somettamassa päivän kuulumisia kaikkialle maailmaan säännöllisten tietoturvapäivitysten turvin. Silloin kun netin käyttäjä hallitsee hyvät medialukutaidot ja pyrkii suojaamaan laitteensa ajanmukaisilla ohjelmistoilla, hänen nettiarkensa on hyvin turvattu. Meistä jokaisen täytyy kuitenkin olla tietoinen siitä, että kyberturvallisuus on rajat ylittävää kansainvälistä viestintää, jolloin suuret palvelunestohyökkäykset kaatavat hetkessä esimerkiksi suosittuja some- tai suoratoistopalveluja sekä elinympäristöämme ylläpitäviä koneistoja.

Harva meistä ajattelee, että sujuvan ja turvallisen elinympäristössämme taustalla jylläävät erilaiset sähköisesti ohjelmoidut automaatiojärjestelmät. Esimerkiksi kiinteistöjen ilmanvaihto ja lämmitys ovat usein automatisoituja ja kytkettyjä etäohjauksella verkkoon. Samalla tavalla meistä huolen pitää myös automatisoitu veden ja sähkön jakelu, joita ohjataan tietoverkkojen avulla. Toimiva infrastruktuuri on elintärkeä osa maamme kyberturvallisuutta.

Kyberturvallisuus osana arkea

Viestintävirastossa reilut kymmenen vuotta työskennellyt Kyberturvallisuuskeskuksen asiantuntija Johanna Rautio kertoo, että kyberturvallisuus on kokonaisturvallisuuden osa, jolla pyritään muun muassa sähköisen ja verkotetun yhteiskunnan turvallisuuteen.
– Kun puhutaan esimerkiksi viestintäverkkojen häiriöiden tunnistamisesta, ehkäisemisestä ja varautumisesta niiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin, kyse on kyberturvallisuudesta. Kyberturvallisuusajattelussa yhdistyy siis tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua, Rautio kertoo.

– Arkemme kyberturvallisuusriskit ja -haitat näkyvät muun muassa maksukorttien ja pankkitilien väärinkäytöksinä, kiristyshaittaohjelmien lukitsemina tietokoneina lunnasvaateineen, tietokoneiden kaappaamisina ns. bot-verkkojen osiksi, identiteettivarkauksina (sähköpostien ja tilien kaappaaminen) ja erilaisten internetin palvelujen käyttökatkoksina (palvelunestohyökkäykset). Sujuvaan, toimivaan ja kyberturvalliseen arkeen liittyvät siis lähes kaikki elämän osa-alueet, hän kuvailee.

Rautio jatkaa, että etenkin yritysten kannattaa varautua ja panostaa kyberturvalliseen toimintaan, koska pahimmillaan palvelunestohyökkäys, kiristyshaittaohjelma (ransomware) tai yritysvakoilu voi kaataa toiminnan tai tahrata yrityksen maineen lopullisesti.
– Merkkejä arkisesta hyvästä kyberturvallisuudesta ovat esimerkiksi sähköisten palvelujen vaatimat käyttäjätunnukset ja salasanat sekä kännyköiden PIN- ja turvakoodit. Näiden avulla suojellaan muun muassa yksityisten henkilöiden ja yritysten yksityisyyttä ja toimeentuloa, palvelujen asiallista käyttöä ja teknistä toimivuutta. Jos esimerkiksi verkkopankit tai maksuautomaatit eivät toimi, vaikutukset siirtyvät heti viestintäverkoista fyysiseen maailmaan ja arkemme alkaa yskiä, hän painottaa.

Omat tiedot talteen ja haltuun

Kyberturvallisuuskeskuksen asiantuntija Rautio huomauttaa, että meistä jokaisen tulisi suhtautua kriittisesti ja harkiten netin tarjoamiin sisältöihin ja muistaa huolehtia omien sähköisten palvelujen suojaamisesta säännöllisillä päivityksillä ja salasanojen vaihdoilla.
– Maalaisjärjellä ja kybermaailman ilmiöiden tuntemisella pääsee jo pitkälle. Jokainen meistä voi laatia käyttämiinsä sähköisiin palveluihin erilliset ja fiksut tunnukset käyttämällä esimerkiksi salasanalauseita. Tietokoneen ja älypuhelimen ohjelmistojen automaattiset päivitykset on hyvä ottaa käyttöön ja jos joku ei itse osaa huolehtia omista laitteistaan, hänen kannattaa kysyä apua ja neuvoa sellaiselta joka osaa. Kaikkien ei tarvitse olla kybervelhoja, hän muistuttaa.

Rautio jatkaa, että kyberympäristöissä pätevät samat lainalaisuudet kuin fyysisessä maailmassa eli paraskin suojaus voi joskus pettää, vaikka olisi tehnyt mielestään kaiken mahdollisen oikein.
– Tämä tarkoittaa käytännössä sitä, että esimerkiksi haittaohjelmien torjuntaa ja tutkintaa voi verrata urheilun dopingiin, missä tutkijat ovat altavastaajia ja pari askelta aineiden kehittäjien perässä. On olemassa siis paljon sellaisia haittaohjelmia ja ohjelmistojen tietoturva-aukkoja, joista emme edes tiedä. On hyvä myös muistaa, että omat tärkeät tiedot ja kuvat voi menettää laiterikon, tulipalon tai varkauden vuoksi.

– Sähköisiä palveluja voi kuitenkin käyttää turvallisesti, kunhan omat taidot, tiedot ja laitteet ovat ajantasaisia. Tarvitaan myös malttia, harkintaa ja kriittistä medialukutaitoa. Itse käytän esimerkiksi verkkopankkipalveluita kotimaassa turvallisin mielin. En kuitenkaan voi sanoa, että kaikki verkkopankit kaikkialla ovat aina turvallisia. Luotettavan pankin merkkinä voi pitää esimerkiksi sitä, että se käyttää verkkopalveluissaan ainakin suojattua https-salausta, mistä kertoo selaimen osoiterivillä näkyvä lukittu lukko-ikoni. Pankki, joka kertoo avoimesti myös toimintaansa kohdistuvista tietoturvauhkista ja informoi niistä asiakkaitaan ja yhteistyökumppaneitaan, huolehtii todennäköisesti myös turvallisista verkkopankkipalveluista, hän kuvailee.

Rautio jatkaa, että vaikka pankki rakentaa palvelunsa turvalliseksi, on myös asiakkaalla vastuunsa. Tämä tarkoittaa sitä, että palveluiden käyttäjän tulee itse huolehtia muun muassa verkkopankkitunnuksien huolellisesta käsittelystä.

Netissä vaanii aina vaara

Keskusrikospoliisin Kyberrikostorjuntakeskuksen päällikkö rikosylikomisario Timo Piiroinen on huolissaan siitä, että ihmiset tekevät netissä tapahtuvista rikoksista liian vähän rikosilmoituksia.
– Nykyinen tilanne on sen vuoksi huono, että liian vähäisten ilmoitusten vuoksi rikoksia on heikompi selvittää. Mikäli yksityiset ihmiset, yritykset ja yhteisöt tekisivät enemmän rikosilmoituksia, saisimme paremman kuvan tilanteesta ja näitä rikoksia olisi helpompi selvittää. Perinteisistä rikoksista ihmiset ja yritykset eivät koe ongelmalliseksi kertoa poliisille, mutta nettirikoksista kertominen koetaan vielä hankalaksi, hän kuvailee.
Piiroinen huomauttaa, että nettirikoksista kertomatta jättämiseen on useita eri syitä.

– Osa pelkää negatiivista julkisuutta, osa ei luota poliisin kykyyn tutkia asiaa ja joskus ihmiset eivät näe, että ilmoittamisesta olisi mitään hyötyä. Joskus käy myös niin, ettei edes mielletä sitä, että kyseessä on rikos ja että poliisi olisi niistä kiinnostunut. Toukokuussa 2018 voimaan tuleva tietosuojadirektiivi pakottaa kuitenkin tiettyjä internetissä toimivia palveluntarjoajia kertomaan tietomurroista asiakkailleen ja tietosuojaviranomaiselle (ei kuitenkaan poliisille). Tämä tulee muuttamaan yritysten suhtautumista asiaa, sillä jutuista tulee aina julkisia. Muutenkin on nähtävissä pientä ilmoitusaktiivisuuden paranemista, hän tuumailee positiivisin mielin.

Turvallisuusalalla koko uransa työskennellyt rikosylikomisario Piiroinen kertoo, että kyberrikollisuus on tietoverkkojen avulla tehtyä rikollisuutta, joissa kohteena on erilaiset tietojärjestelmät. Tällöin esimerkiksi yksityisten ihmisten tekemät nettipetokset eivät kuulu tähän kyberrikollisuus määritelmään.

– Määrittelyjen merkitys vähenee, sillä tietotekniikan ja -verkkojen käytön lisääntyminen kaikessa rikollisuudessa ja myös eri rikollisryhmien keskuudessa hämärtää eri rikollisuuden lajien rajoja. Eikä niillä muutenkaan ole esimerkiksi oikeudellista merkitystä. Kyberrikollisuutta ei ole virallisesti määrittely rikoslaissa, eikä se tunne sitä käsitteenä. Rikoslaissa on 38 luku, joka pitää sisällään tieto- ja viestintärikokset, joita voidaan pitää kuitenkin pääosin kyberrikoksina. Kyberrikokset tekoina näkyvät muissa rikoslain luvuissa ja esimerkiksi petoksen tunnusmerkistö pitää sisällään niin reaalimaailman petokset kuin myös tietokonepetokset. Rikoslaista puuttuvan kyberrikos määritelmien vuoksi kyberrikoksia ei pystytä tilastoimaan tällä hetkellä, hän painottaa.

Rikosylikomisario Piiroinen kertoo, että taloudellisesti motivoitunut järjestäytynyt kyberrikollisuus tulee etupäässä vielä venäjänkielisistä maista ja ryhmistä. Tämä kuva on tosin monipuolistunut viime vuosina myös meidän osalta.
– Meillä Suomessa on myös kyberrikollisia, mutta myös niitä, joilla toiminnan motiivi liittyy esimerkiksi jonkin läheisen vakoiluun tietolaitteiden avulla tai seksuaalisiin motiiveihin, joiden vuoksi vakoillaan toisen tietokonetta ja sen kameraa. Tätä kaikkea on myös muualla ja sen vuoksi voisi sanoa, että suomalainen kyberrikollisuus ei poikkea muusta millään tavalla, hän painottaa.

Kansainvälistä kyberyhteistyötä

Rikosylikomisario Piiroinen kertoo, että Kyberrikostorjuntakeskuksen tehtävänä on muun muassa kyberrikosten torjunta, poliisiyksikköjen tukeminen kybertoimintaympäristön tehtävissä, tiedonhankinta avoimista lähteistä sekä toimiminen kansallisena ja kansainvälisenä keskuksena kyberrikostorjunnassa.
– Kyberrikollisia saadaan kyllä kiinni, mutta rikosten selvittämisprosenttia en pysty sanomaan tilastointiongelman vuoksi. Olemme saaneet suomalaisia rikollisia kiinni, kuten myös kansainvälisiä rikollisia yhteistyössä eri maiden kanssa. Euroopassa Europolin Cybercrime Centre (EC3) on erittäin tärkeässä roolissa kansainvälisen yhteistyön edistämisessä, hän painottaa.

Piiroinen jatkaa, että eri ulkomaiset palvelujentarjoajat auttavat Suomen poliisia antamalla tietoja perustuen lakiin, mutta toisaalta he suojelevat asiakkaidensa yksityisyyttä, joten he eivät anna tietoja ilman lakiin perustuvaa perustetta.

– Ulkomaiset palvelujentarjoajat tekevät yhteistyötä kyberrikosten torjunnassa omin toimin ja yhteistyössä viranomaisten kanssa myös muuten kuin tietoja luovuttamalla. Suomen poliisi on tehnyt kansainvälisesti useita laajoja yhteistyöprojekteja eri maiden lainvalvontaviranomaisten ja yritysten kanssa, joiden kautta olemme saaneet muun muassa rikollisten käyttämiä bot-verkkoja alas ja rikollisia kiinni. Hieman toisenlainen juuri meneillään oleva kampanja on tällä hetkellä ”No More Ransom”, missä pyrimme erittäin laajalla yhteistyörintamalla torjumaan kiristyshaittaohjelmarikollisuutta, hän tiivistää lopuksi.

Teksti: Minna Korva-Perämäki

Kirjoitus on julkaistu lehdessä 2/2017.

Avaa koko lehti (pdf)


Lue myös:Näin toimit netissä turvallisesti