Mikko Rauhamaa KRP Kyberrikostorjuntakeskus
Julkaisupäivä
22.3.2024 13.35
Blogit
Verkkorikosten määrä ja vahingot kasvavat vuosittain, eikä näköpiirissä ole nopeita muutoksia tähän trendiin. Verkkorikollisuus on lähes aina kansainvälistä järjestäytynyttä rikollisuutta, jonka torjunta ja tutkiminen vaatii yhteistyötä useiden eri tahojen kanssa.
Poliisi pääsee aloittamaan tutkinnan kuitenkin usein vain siinä tapauksessa, että rikoksesta ilmoitetaan. Jos siis juuri sinun organisaatiosi joutuu palvelunestohyökkäyksen tai tietomurron uhriksi, rikosilmoitus kannattaa tehdä välittömästi, vaikkei se välttämättä ole ensimmäinen asia mielessä. Poliisin näkökulmasta se on prosessissa keskeinen askel.
Poliisi tekee verkkorikosten torjunnassa laajasti yhteistyötä yritysten, muiden viranomaisten ja lukuisten kansainvälisten kumppanien kanssa. Usein yhteistyöllä pyritään horjuttamaan rikollisten käyttämää infrastruktuuria ja parhaimmillaan estämään toiminnan jatkuminen. Yhtenä esimerkkinä voidaan pitää vaikka hiljattain julkisuudessa ollutta isoa kansainvälistä operaatiota viime vuoden haitallisinta kiristyshaittaohjelmaryhmittymää vastaan. Tällä operaatiolla aiheutettiin merkittävää haittaa ryhmän toiminnalle. Operaatiosta voit lukea englanniksi esimerkiksi alla olevasta Europolin tiedotteesta: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
Poliisi tekee yhteistyötä yritysten ja organisaatioiden kanssa myös estääkseen rikoksia ennalta. Se on tehokkaampaa kuin verkkorikollisuuden tutkiminen, joka on erittäin kallista ja usein hidasta. Verkkorikostutkinnoissa tutkinta-aikoja pidentävät lukuisat kansainväliset pyynnöt ja valtavat tietomassat. Hyvä esimerkki tästä ennalta estävästä toiminnasta on Keskusrikospoliisissa käynnissä oleva Cybercrime-exit-hanke, joka on Euroopan Unionin osarahoittama. Hankkeessa pilotoidaan, koulutetaan ja kehitetään menetelmiä nuorten kyberrikoskierteen katkaisuun. Ohessa linkki hankkeen viimeaikaiseen innovointiin: https://poliisi.fi/blogi/-/blogs/hakukoneet-poliisin-tyokaluna-nuorten-kyberrikollisuuden-ehkaisyssa
Toisena esimerkkinä voisi nostaa liikenne- ja viestintävirasto Traficomin juuri palkitseman huijauspuheluiden estämiseksi rakennetun teknisen menetelmän, joka oli maailmassa ainutlaatuinen ja on herättänyt suurta mielenkiintoa. Tarve menetelmän kehittämiseksi nousi esiin vuosina 2020 ja 2021, kun huijauspuheluiden kohteeksi joutui suuri osa suomalaisista, allekirjoittanut mukaan lukien. Osa lankesi hyvin rakennettuun huijaukseen ja rikosvahinko oli merkittävä. Menetelmä puheluiden suodattamiseen kehitettiin viranomaisten ja operaattoreiden yhteistyön tuloksena ja sillä saatiin puhelut tyrehtymään lähes kokonaan. Tästä voit lukea esimerkiksi alla olevasta tiedotteesta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/traficom-palkitsee-yhteistyon-huijauspuheluiden-ja-huijausviestien-estamiseksi
Poliisi ei voi tehokkaasti torjua kyberrikollisuutta tai toteuttaa yllä olevien esimerkkien kaltaista toimintaa ellei sillä ole ajantasaista tilannekuvaa. Tilannekuva muodostuu osittain viranomaisyhteistyön ja kansainvälisen yhteistyön kautta, mutta silti elintärkeä palanen tilannekuvaan tulee rikosilmoitusten ja nettivinkkien kautta. Tämän tilannekuvan mukaan poliisi suuntaa toimintaansa ja osaa reagoida nouseviin uhkiin, joita valitettavasti nykyaikana riittää. Osa organisaatioista ei ole koskaan joutunut tekemään rikosilmoitusta verkkorikoksista. Tätä kynnystä madaltaakseen kyberrikostorjuntakeskuksessa on luotu tarkempaa ohjeistusta, mitä tietoja poliisi yleisesti tarvitsee esitutkintaa varten ja miten varautua siihen jo ennen rikoksen sattumista. Esimerkiksi nämä ohjeistukset saa hyvin mukaan organisaation toimintaan harjoittelun kautta, siksi ohjeistus jaetaan organisaatioiden käyttöön osana TIETO24-harjoitusta.