Yhä useampi meistä kohtaa kyberrikollisuutta töissä tai kotona –Oletko sinä varautunut kohtaamiseen?

Kyberrikollisuus on kansainvälistä ja rajat ylittävää rikollisuutta, jota torjutaan kansainvälisellä viranomaisyhteistyöllä. Yhä useammin se täyttää myös järjestäytyneen rikollisuuden tunnusmerkit, vaikka taustalla voi olla valtiollinen toimija, verkkorikollinen tai vaikkapa haktivisti. Kyberrikollisuuden määrä kasvaa vuosittain. Verkottuneessa yhteiskunnassa verkkoympäristön osuus ja mahdollinen hyökkäyspinta-ala kasvavat eksponentiaalisesti. Tapahtumat kyberympäristössä voivat olla monikerroksisia kokonaisuuksia, joiden selvittäminen vie aikaa. Rikollisuuden moniulotteisuus ja monipuolisuus haastavat toiminnan tunnistamista, resurssien kohdentamista ja vaikeuttavat vastatoimia. 

Kyberrikollisuus on kansainvälistä ja muuntautumiskykyistä rikollisuutta

Kyberrikollisuus on noussut keskusteluun myös kansallisella tasolla. Suomalaisessa yhteiskunnassa kyberrikollisuuden yleisyyteen ollaan alettu kiinnittää yhä enemmän huomiota. Julkinen keskustelu hälventää savuverhoa aihepiirin ympäriltä ja auttaa ymmärtämään verkkorikollisuuden monikerroksellista luonnetta. 

Kyberrikollisten keinovalikoima kehittyy teknologian kehittymisen myötä. Rikollisuus myös muotoutuu torjuntatoimenpiteiden mukaan. Esimerkiksi Crime-as-a-service eli Caas on verkosta ostettavaa rikollisuutta, jonka ostajalla ei tarvitse olla teknistä osaamista eikä Caas-palvelu ole hinnaltaan kallista.  Crime-as-a-service-palveluiden määrä on noussut viime aikoina merkittävästi. Samaan aikaan lasten ja nuorten osuus kyberrikosten tekijöinä on kasvanut niin kansallisella kuin kansainvälisellä tasolla. Yhä nuoremmat lapset syyllistyvät rikoksiin muun muassa pelimaailmassa ymmärtämättä tekojensa olevan rikos.

Yrityksien rooli kyberrikollisuuden torjunnassa

Kyberrikokset voivat kohdistua niin yksilöön kuin yritykseenkin. Rikoksen uhriksi joutuminen on pysäyttävä kokemus. Kun organisaatiossa ilmenee tietomurto on luonnollista, että huomio kiinnittyy organisaation tietojen ja toiminnan palauttamiseen. Hädän hetkellä poliisille ilmoittaminen, eli rikosilmoituksen tekeminen usein unohtuu. Rikosilmoituksen tekeminen on kuitenkin ensiarvoisen tärkeää ja se pitää tehdä mahdollisimman nopeasti. Rikosilmoituksessa ei tarvitse olla kaikkia tietoja. Erityisen tärkeää ilmoituksen tekeminen on niissä juttutyypeissä, joissa tietoverkkorikoksen tutkimiseksi reaaliaikaisesti voidaan tehdä paljon, mutta jälkikäteen juuri ei mitään. 

Verkkorikosepäilyistä ilmoittaminen poliisille mahdollistaa paitsi rikosten selvittämisen, mutta myös ajantasaisen tilannekuvan ylläpitämisen. Tällä hetkellä verkkorikosepäilyistä vain murto-osa ilmoitetaan poliisille. Poliisin esitutkinta laajoin pakkokeino- ja poliisilakiin perustuvine työkaluine, on toimiva keino selvittää tekijä ja hänen motiivinsa. Tietoverkkorikollisuuden kansainvälisen luonteen vuoksi poliisin kattavat kansainväliset yhteydet ovat merkittävä osa esitutkintaprosessin tiedonhankintaa. Rikosilmoitusten avulla poliisi pystyy myös tunnistamaan yhteisiä nimittäjiä eri rikosten välillä. 

TIETO2024-harjoitus

Viranomaiset harjoittelevat jälleen TIETO2024- harjoituksessa kybertoimintaympäristö uhkia vastaan toimimista yhdessä. Suomen viranomaiset ovat harjoitelleet yhdessä vuosia, joten toimintamallit ovat selkeät. Kriisitilanteiden varalle harjoittelu on erittäin tärkeää, jotta yhteistyö toimii kovassakin paikassa.