Artikkelikuva

Kyberrikollisuuden nykytila: Rosvot edellä, poliisit perässä

Jos joku ehti olettaa, että verkko- ja kyberrikollisuus oltaisiin saamassa lähivuosina kuriin, hän erehtyy pahasti. Siinä viesti, joka kävi selväksi kauppakamarin tiistaisessa Puheesta ja paperista bitteihin -webinaarissa.

Kyberuhkista ja yhtenäisistä tietoturva-käytännöistä on lyöty rumpua jo vuosia. Ja lyödään vastakin, mikäli on uskominen Wärtsilä Corporationin turvallisuuspäällikkö Peter Sundia ja KPMG Suomen forensiikkapalveluista vastaavaa johtajaa Timo Piiroista.

Kokenut asiantuntijakaksikko tunnusti, että verkkomaailmassa rosvot juoksevat yhä edellä ja poliisit tulevat perässä. Eikä viranomaisten tuska helpota, vaikka he pääsisivätkin vorojen jäljille. Kyber- ja verkkorikollisuutta koskevassa lainsäädännössä on näet isoja kansallisia eroja ja viranomaisyhteistyö on etenkin EU:n ulkopuolella nihkeää.

– Maissa, joissa lainsäädäntö on löysempi, myös selvitysprosessit kestävät kauan – eivätkä välttämättä etene lainkaan, poliisitaustan omaava Piiroinen totesi.

Kyberrikolliset voivat esimerkiksi perustaa tukikohtansa juuri tällaiseen lepsun lainsäädännön maahan, mutta hakea kohteensa jostain aivan muualta – esimerkiksi Suomesta.

Maailma on digitalisoitunut, mutta iso osa kansainvälisestä lainsäädännöstä on vuosikymmenten takaa ja ajalta ennen internetiä

Peter Sund huomautti.

Yksi keskeinen haaste on jo siinä, ettei kyberrikokselle ole selkeää määritelmää edes viranomaistasolla. Kun eri osapuolilla ei ole yhteistä ymmärrystä ja näkemystä, myös lainsäädännölle on vaikea hakea oikeaa suuntaa ja tulkintaa.

– Lisäksi kyberrikos voi olla myös viestintäsalaisuuden rikkomus, petos, identiteettivarkaus tai tietomurto, Sund huomautti.

Palomuurien rakentelusta ennaltaehkäisyyn

Kyberrikollisuuden torjuntaan käytetään globaalisti valtavia summia joka vuosi. Rikollisten käärimät voitot ovat kuitenkin moninkertaisesti sitä suuremmat.

– Kun ennen keskityttiin tietoturvan, suojausten ja erilaisten palomuurien rakentamiseen, laitetaan paukut nyt rikosten torjuntaan ja ennaltaehkäisyyn. Käytännössä kyberturvallisuus on lähinnä kyberrikosten estämistä, Sund huomautti.

Ilmiön paisuessa moni onkin jo alkanut kysyä, pitäisikö kyberrikollisuuden torjunnassa puhua jo suoranaisesta kybersodasta. Sund tunnusti vierastavansa maanpuolustukseen ja sodankäyntiin liittyvää terminologiaa, vaikka asetelmat ovatkin viime vuosina muuttuneet nopeasti.

– Kyberiskuissa on tpki joskus takana myös valtiollisia toimijoita. Silti ne ovat sodankäynnin sijasta rikoksia. Ihmisten sijaan kohteina ovat data ja esineet, Sund muistutti.

Rikollisuudessa paras vertailukohta löytyisikin kuulemma huumekaupasta: siinäkin on vaikea seurata jälkiä ja saada tekijöitä kiinni. Yksi keskeinen pulma torjuntatyössä on johtajuuden ja yhteisen strategian puute. Valtiot ovat hitaita ja siksi yritysten on reagoitava itse siihen, mitä ympärillä tapahtuu.

– Ikävänä seurauksena tästä kaikesta on, että luotamme toisiimme verkossa entistä vähemmän.

Forensiikka apuna myös yrityspuolella

KPMG:n forensiikka-ekspertti Timo Piiroinen muistutti Sundin tavoin, että kyberrikollisuudessa tekijä on ihminen. Aina ei kuitenkaan tiedetä, millä motivaatiolla hän on liikkeellä.

Forensiikka-termillä tarkoitetaan teknistä tutkintaa, jossa käydään läpi dataa, tietokoneita ja esimerkiksi sähköistä viestintää. Samalla etsitään jälkiä mm. tietomurroista.

– Vastaavat prosessit ovat nykyisin käytössä myös yrityspuolella, kun halutaan ensin itse selvittää vaikkapa mahdollisia väärinkäytös- tai rahanpesuepäilyjä, sähköpostihuijauksia tai yhteistyökumppanin taustoja ja luotettavuutta, Piiroinen listaili.

Yksi selkeä trendi on kansainvälisyys: tapausten lonkerot ulottuvat entistä useammin ulkomaille – käytännössä uhka on olemassa kaikkialla, missä esimerkiksi suomalaisyritykset toimivat.

Piiroisen mukaan tutkimuksissa ja selvityksissä pyritään aina tekemään tiivistä yhteistyötä poliisin kanssa. Näin varmistetaan, että faktaa ja näyttöä kertyy riittävästi.

Liian kova into yhdistettynä liian vähäiseen tietoon on varmin tapa löytää itsensä käräjäsalista, Piiroinen muistutti.

Kyberrikollisuuden nykytila: Rosvot edellä, poliisit perässä

Katso tallenne


 

Wärtsilä Corporationin turvallisuuspäällikkö Peter Sundin kommentit:

Katso Peter Sundin kommentti kybersodasta

Lue myös

Lausunto: Helsingin ydinkeskustan liikennejärjestelmäsuunnitelman luonnos

YLJS:n vaikutuksia on arvioitu olennaisella tavalla puutteellisesti, mikä tekee arvioinneista harhaanjohtavia. Elinvoimavaikutuksia ja liikenteellisiä vaikutuksia...

Business Espoon Elinkeinofoorumissa patisteltiin tekoälypolulle

Tekoäly on teollisuuden neljäs vallankumous, kuvaili Business Espoon Elinkeinofoorumin pääpuhuja Nokia-taustainen teknologiavisionääri ja tekoäly-yrittäjä Tero Ojanperä....

Espoo pysyy kärjessä panostamalla osaamiseen, kansainväliseen vetovoimaan ja vihreään siirtymään

Teknologinen kehitystoiminta, varallisuus kuin osaamispääomakin kasaantuvat yhä harvempiin kansainvälisiin keskuksiin. Tiedon...