I oktober 2022 inleddes Europeiska unionens tionde cybersäkerhetsmånad (Cyber Security Month) som syftar till att öka allmänhetens och organisationers cybersäkerhetsmedvetenhet. Polisen deltar i kampanjen med samma budskap som tidigare år: Digitaliseringsutvecklingen gör att vår omvärld är i ständig förändring.
Den tekniska utvecklingen höjer risken för att drabbas av nätbrott, medan samtidigt tröskeln för att begå nätbrott sjunker. Numera krävs det inte särdeles sofistikerad knowhow för olika brottsliga gärningar, eftersom det både på det synliga och det mörka nätet relativt lätt går att hitta olika brottsverktyg. Det här beror på den förbättrade tillgången till verktyg för brottsliga ändamål och på att cyberbrotten i allt högre grad så att säga har kommersialiserats eller tjänstefierats (Cybercrime as a Service, CaaS).
Unga och minderåriga ligger högt i polisens statistik över cyberbrott, i Finland och internationellt. Cyberbrottsligheten bland ungdomar har ökat de senaste åren medan samtidigt den övriga brottsligheten har minskat. En undersökning från 2021 ger vid handen att dagens 10–19-åringar historiskt sett är den mest nätverkande generationen, de har i sitt liv redan tillbringat hälften av vakentiden på nätet. Deras cyberfysiska världsbild är totalt annorlunda än hos tidigare generationer.
Datanäten och tillgången till operativa tjänster ger i sig näring åt brottsligheten och känslan av gränslöshet: en enskild användare kan uppträda som vem som helst och försöka dölja sitt verkliga jag med hjälp av olika anonymiseringstjänster. Det går att hålla sig med en hel namnlös livsmiljö på nätet i realtid, bland annat via olika kryptovalutor, marknadsplatser och forum.
Särskilt problematiskt är detta prövande av gränser och känslan av gränslöshet i situationer där barnet eller den unga av ringa förstånd i slutändan begår en brottslig gärning. En sådan situation kan uppstå av ren nyfikenhet, när man vill pröva på nya färdigheter. Det faktum att tjänster och verktyg som används för brottsliga ändamål är tillgängliga, lätta att använda och förmånliga har ordentligt sänkt tröskeln att begå cyberbrott. Detta har enligt polisens iakttagelser också lett till att användningen av dem har normaliserats exempelvis som medel för trakasserier.
Ungdomar kommer inte nödvändigtvis att tänka på att ifrågasätta huruvida användningen av ett på nätet fritt tillgängligt verktyg kan vara lagstridigt. De kan använda sådana verktyg i helt vardagliga situationer som när de spelar något spel och vill skaka av sig en konkurrent eller mobbare till exempel genom en överbelastningsattack (Distributed denial of Service, DDoS). På datanätet kan det ske mödolöst, genom en knapptryckning.
I följande skede kanske de också märker att de kan tillverka ett verktyg genom en bättre lösning och sedan bjuder ut det till andra. Då har de övergått från att använda cyberbrottsverktyg till att tillverka sådana och vidare till att möjliggöra cyberbrott.
En allvarlig brottsspiral börjar med lindriga brott
Hos barn och unga börjar brottsspiralen i anknytning till datanäten med lindriga brott och övergången till en allvarligare, i regel till en ekonomiskt motiverad brottsspiral, kan ske redan före 15 års ålder, alltså före straffbarhetsåldern. Omständigheter som påverkar de ungas cyberbrottslighet är ung ålder, tekniskt intresse och tekniska kunskaper och särskilt i början av brottsspiralen icke-traditionella motiv, såsom experimentlusta, nyfikenhet, försoffning och okynne. Nätbrotten är också förenade med flera myter, såsom offerlöshet eller uppfattningen att man inte kan bli fast. Också de tekniska möjligheter som står till buds, en upplevd anonymitet och känsla av kontroll och snabbhet kan trigga verksamheten.
Tecken på brottslig verksamhet kan vara ökad närvaro på nätet, plötsliga inkomster, isolering och ovilja att berätta om sina göranden på nätet. Det är krävande att upptäcka dessa brott, eftersom verksamheten i allmänhet till de yttre omständigheterna sker i en trygg omgivning, dvs. hemma. De närmaste är i allmänhet inte medvetna om den brottsliga verksamheten och då kan det bli en chock när polisen tar kontakt.
De ungas intresse och färdigheter när det gäller datanät och teknik och också som blivande proffs är i en viktig roll i dagens allt mera digitaliserade värld. När man talar om dataskydd och cybersäkerhet är det viktigt att komma ihåg det faktum att alla vi som använder datanätsförbindelser skapar eller försvagar detta skydd genom vad vi själva gör. Den tekniska utvecklingen, verktygsautomatiseringen och användningen av plattformar och tjänster gör att de kan användas för många slags lagliga och olagliga syften.
Det är viktigt att vi inte glömmer bort barnen och ungdomarna i samband med cybersäkerheten eller när vi talar om den. Vi ska inte heller underskatta deras kunskaper, intresse och färdigheter. Det är lika viktigt att tala öppet om och ge vägledning till ansvarsfull och etisk verksamhet i nätmiljön som utanför nätet.
Polisen förebygger och bekämpar cyberbrottsligheten bland ungdomar med hjälp av ett koncept som har tagits fram i CKP-projektet Cybercrime Exit för att bryta brottsspiralen vid datanätsbrott. Projektet arbetar inom polisens exitverksamhet för att förebygga fenomenet, förankra koncepten för att bryta brottsspiralen och stödja unga som lösgör sig från en kriminell livsstil.
Projektledare Viivi Lehtinen
Inspektör Aki Somerkallio
Cybercrime Exit – bekämpning av nätbrottslighet bland unga
Projektet Cybercrime Exit är ett led i statens utvecklingsprogram för cybersäkerheten 2022.
Bloggen publiceras inom ramen för Europeiska unionens cybersäkerhetsmånad (Cyber Security Month).
