Poliisi muistuttaa, että häiriötilanteiden ennakointi ja rikosilmoituksen tekeminen hyödyttävät kaikkia. Organisaatioiden välisiin harjoituksiin, kuten Tieto2020-harjoitukseen, osallistuminen on myös poliisille arvokasta tositilanteihin varautumista.
Poliisin tehtävänä on oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen. Poliisi toteuttaa edellä kerrottua lakiin perustuvaa tehtäväänsä koko yhteiskunnassa, ja joka on ehkä vähemmän tunnettua, myös kybertoimintaympäristössä.
Tietoisuus kyberrikollisuudesta ja poliisin roolista sen torjunnassa on vähitellen parantunut, mutta yhä tulee ilmi tilanteita, joissa etenkin organisaatioissa kyberhäiriötilanteeseen johtanutta tekoa ei tunnisteta rikokseksi tai tapahtumaa muutoin koskaan ilmoiteta poliisille rikoksena.
Rikosilmoituksen tekemättä jättämistä kuulee perusteltavan sillä, että ilmoituksen ei koeta johtavan mihinkään. On totta, että rikostutkinta vie aikaa, ja voi tuntua siltä, ettei asian tutkinta etene. Etenkin laajojen kansainvälisten rikoskokonaisuuksien tutkinnan maaliin saattaminen voi kestää jopa useita vuosia. Laajojen rikosasioiden tutkinta on ei ole pikamatka, vaan mitä suuremmassa määrin kestävyyslaji, jossa kärsivällisyys on hyve.
On mahdollista, että tutkintaa ei käytettävissä olevien tietojen pohjalta ole mahdollista viedä eteenpäin, jolloin tutkinta keskeytetään ja siihen palataan uuden tutkinnan jatkamisen mahdollistavan tiedon ilmaantuessa. Vaikka esitutkinta ei välittömästi johtaisikaan tekijän löytämiseen ja rikosvastuuseen, ajoissa ja oikein tehdyt tutkinnan alkutoimet lisäävät todennäköisyyttä sille, että esitutkinnan läpimurto voi tapahtua myöhemmin, mahdollisesti jonkin toisen asian esitutkinnan yhteydessä.
Rikosilmoituksen tekeminen luo poliisille tilannekuvaa rikollisuudesta
Esitutkinnan ensisijaisena tavoitteena on rikoksen selvittäminen rikosprosessia varten. Sen yhteydessä tapahtuma selvitetään monipuolisesti. Esitutkinta tuottaa rikosprosessin tarvitseman tutkintamateriaalin muodossa yksityiskohtaista tietoa tietoverkkorikoksista ja tietoverkkorikoksia tekevistä tahoista. Esitutkinnassa kertynyt tieto on myös hyödynnettävissä varautumisessa ja ennalta estävässä toiminnassa.
Rikosilmoitustiedot ovat keskeinen osa poliisin tilannekuvan muodostamista. Niiden kautta saadaan myös tietoa rikollisuuden kehityksestä, havaitaan uusia rikosilmiöitä tai uudenlaisia tekotapoja. Viimeistään koronapandemian myötä kaikille lienee selvää, että poikkeus- tai häiriötilanteissa ajantasaisen, täsmällisen ja ennen kaikkea oikean tilannetiedon merkitys päätöksenteolle on ratkaisevan suuri.
Rikosilmoituksen tekeminen epäillystä tietoverkkorikoksesta on edellä kuvattujen asioiden vuoksi tärkeää, vaikka se tuntuisi häiriötilanteesta palautumiseen nähden ylimääräiseltä vaivalta. Voikin hieman provosoiden kysyä, miksi organisaatio ei tekisi rikosilmoitusta epäillystä tietoverkkorikoksesta siinä missä ilmoitus kyllä tehdään organisaation toimitiloihin tehdystä murrosta? Yksityisten yritysten odotetaan kantavan yhteiskuntavastuuta osallistumalla rikostorjuntaan. Tätä vasten ajateltuna julkishallinnon ja julkisessa omistuksessa olevien organisaatioiden osalta rikoksista ilmoittamisen pitäisi olla itsestäänselvyys. Silti myös julkishallinnon organisaatioiden ilmoitusaktiivisuudessa on paljon parantamisen varaa.
Häiriötilanteisiin varautuminen ja harjoittelu ovat tositilanteen sattuessa korvaamatonta
Poliisiviranomaisten kanssa tehtävä yhteistyö on hyvä huomioida ennalta osana organisaatioiden muuta häiriötilanteiden varautumista. Poliisin näkökulmasta on olennaista tietää, kuka on yhteydenpitokanavana poliisin suuntaan, ja että henkilö joko on itse päätöksentekovaltainen tai että hänellä yhteys organisaation päätöksentekovaltaa käyttäviin tahoihin ja toisaalta tapahtumia selvittelevään henkilöstöön.
Ensitoimien merkitys tapahtumien tutkinnassa on usein ratkaisevan tärkeä, joten tutkinnan kannalta relevantit tiedot on kyettävä turvaamaan ja saamaan poliisin käyttöön mahdollisimman nopeasti. Tämä edellyttää organisaatiolta omien tietovarantojen tuntemista ja mahdollisten alihankintaketjujen hallintaa. Ei ole lainkaan itsestään selvää, että organisaatiossa tiedetään, missä yrityksen tietojärjestelmiä koskeva tieto, kuten järjestelmien keräämät lokitiedot ovat, tai että kerätty tieto on ylipäätään olennaista ja se on käytettävissä tapahtuman selvittämiseen. Näiden varmistaminen etukäteen ei palvele yksin poliisin kanssa tehtävää yhteistyötä, vaan edistää myös organisaation omaa häiriönhallintakykyä.
Poliisi on osallistunut jo useita vuosia valtakunnallisiin kyberharjoituksiin, kuten esimerkiksi joka toinen vuosi järjestettäviin Tieto-harjoituksiin. Harjoitukset ovat erinomainen tilaisuus tutustua eri organisaatioihin. Niiden yhteydessä on ollut mahdollista kokeilla toimintatapojen yhteensopivuutta ja tuoda esiin joko yleisiä kehittämistarpeita tai harjoituksen yhteydessä havaittuja ongelmakohtia, ja ennen kaikkea etsiä ratkaisuja kaikessa rauhassa ilman oikean tilanteen painetta.
Harjoitusten yhteydessä havaitut yhteistyötarpeet ovat monesti johtaneet tapaamisiin harjoitusten jälkeen. Etukäteen sovitut ja harjoitellut toimintamallit ja verkostoitumalla luodut edellytykset yhteistyölle ovat osoittautuneet korvaamattoman arvokkaiksi tilanteissa, joissa tietoverkkorikos on edellyttänyt esitutkinnan välitöntä käynnistämistä.
Tero Muurman,
rikosylikomisario
Keskusrikospoliisi
