Helsingin toimisto
Käyntiosoite: Kalevankatu 12, 00100 Helsinki
Postiosoite: PL 68, 00131 Helsinki
Puhelin: 09 228 601 (vaihde)
kauppakamari@helsinki.chamber.fi
Kyberuhkista ja yhtenäisistä tietoturva-käytännöistä on lyöty rumpua jo vuosia. Ja lyödään vastakin, mikäli on uskominen Wärtsilä Corporationin turvallisuuspäällikkö Peter Sundia ja KPMG Suomen forensiikkapalveluista vastaavaa johtajaa Timo Piiroista.
Kokenut asiantuntijakaksikko tunnusti, että verkkomaailmassa rosvot juoksevat yhä edellä ja poliisit tulevat perässä. Eikä viranomaisten tuska helpota, vaikka he pääsisivätkin vorojen jäljille. Kyber- ja verkkorikollisuutta koskevassa lainsäädännössä on näet isoja kansallisia eroja ja viranomaisyhteistyö on etenkin EU:n ulkopuolella nihkeää.
– Maissa, joissa lainsäädäntö on löysempi, myös selvitysprosessit kestävät kauan – eivätkä välttämättä etene lainkaan, poliisitaustan omaava Piiroinen totesi.
Kyberrikolliset voivat esimerkiksi perustaa tukikohtansa juuri tällaiseen lepsun lainsäädännön maahan, mutta hakea kohteensa jostain aivan muualta – esimerkiksi Suomesta.
Maailma on digitalisoitunut, mutta iso osa kansainvälisestä lainsäädännöstä on vuosikymmenten takaa ja ajalta ennen internetiä
Peter Sund huomautti.
Yksi keskeinen haaste on jo siinä, ettei kyberrikokselle ole selkeää määritelmää edes viranomaistasolla. Kun eri osapuolilla ei ole yhteistä ymmärrystä ja näkemystä, myös lainsäädännölle on vaikea hakea oikeaa suuntaa ja tulkintaa.
– Lisäksi kyberrikos voi olla myös viestintäsalaisuuden rikkomus, petos, identiteettivarkaus tai tietomurto, Sund huomautti.
Kyberrikollisuuden torjuntaan käytetään globaalisti valtavia summia joka vuosi. Rikollisten käärimät voitot ovat kuitenkin moninkertaisesti sitä suuremmat.
– Kun ennen keskityttiin tietoturvan, suojausten ja erilaisten palomuurien rakentamiseen, laitetaan paukut nyt rikosten torjuntaan ja ennaltaehkäisyyn. Käytännössä kyberturvallisuus on lähinnä kyberrikosten estämistä, Sund huomautti.
Ilmiön paisuessa moni onkin jo alkanut kysyä, pitäisikö kyberrikollisuuden torjunnassa puhua jo suoranaisesta kybersodasta. Sund tunnusti vierastavansa maanpuolustukseen ja sodankäyntiin liittyvää terminologiaa, vaikka asetelmat ovatkin viime vuosina muuttuneet nopeasti.
– Kyberiskuissa on tpki joskus takana myös valtiollisia toimijoita. Silti ne ovat sodankäynnin sijasta rikoksia. Ihmisten sijaan kohteina ovat data ja esineet, Sund muistutti.
Rikollisuudessa paras vertailukohta löytyisikin kuulemma huumekaupasta: siinäkin on vaikea seurata jälkiä ja saada tekijöitä kiinni. Yksi keskeinen pulma torjuntatyössä on johtajuuden ja yhteisen strategian puute. Valtiot ovat hitaita ja siksi yritysten on reagoitava itse siihen, mitä ympärillä tapahtuu.
– Ikävänä seurauksena tästä kaikesta on, että luotamme toisiimme verkossa entistä vähemmän.
KPMG:n forensiikka-ekspertti Timo Piiroinen muistutti Sundin tavoin, että kyberrikollisuudessa tekijä on ihminen. Aina ei kuitenkaan tiedetä, millä motivaatiolla hän on liikkeellä.
Forensiikka-termillä tarkoitetaan teknistä tutkintaa, jossa käydään läpi dataa, tietokoneita ja esimerkiksi sähköistä viestintää. Samalla etsitään jälkiä mm. tietomurroista.
– Vastaavat prosessit ovat nykyisin käytössä myös yrityspuolella, kun halutaan ensin itse selvittää vaikkapa mahdollisia väärinkäytös- tai rahanpesuepäilyjä, sähköpostihuijauksia tai yhteistyökumppanin taustoja ja luotettavuutta, Piiroinen listaili.
Yksi selkeä trendi on kansainvälisyys: tapausten lonkerot ulottuvat entistä useammin ulkomaille – käytännössä uhka on olemassa kaikkialla, missä esimerkiksi suomalaisyritykset toimivat.
Piiroisen mukaan tutkimuksissa ja selvityksissä pyritään aina tekemään tiivistä yhteistyötä poliisin kanssa. Näin varmistetaan, että faktaa ja näyttöä kertyy riittävästi.
Liian kova into yhdistettynä liian vähäiseen tietoon on varmin tapa löytää itsensä käräjäsalista, Piiroinen muistutti.
Wärtsilä Corporationin turvallisuuspäällikkö Peter Sundin kommentit: