Kyberrikollisuus eli tietojärjestelmiin kohdistuva rikollisuus

Kyberrikollisuus eli tieto­järjestelmissä ja -verkoissa tapahtuva sähköinen rikoksenteko on jo ohittanut laajuudeltaan perinteiset rikollisuuden muodot, kuten huumerikollisuuden ja ihmiskaupan. Sen lasketaankin aiheuttavan maailmassa vuosittain 300–500 miljardin dollarin vahingot.

Kyberturvallisuuden professori Martti Lehto Jyväskylän yli­opistosta ei pidä tätä mitenkään ihmeellisenä, sillä kyberrikollisuus on esimerkiksi huumekauppaan verrattuna siistiä sisätyötä, jossa kiinnijäämisen riski on pieni ja voitonmahdollisuudet isot. Yksittäisellä operaatiolla voidaan varastaa kerralla jopa kymmeniä miljoonia asiakas- ja käyttäjätietoja tilinumeroineen.

– Verkkorikollisuus on kansain­välistä ja ylittää valtioiden rajat. Konnien löytäminen ja riittävän näytön saaminen on vaikeaa, ja vaikka rikos voitaisiin todentaa, luovutukset ovat hankalia ja hitaita. Oikeuteen saatettuja harvoja kyberrikollisia ei ole läheskään aina tuomittu, sillä oikeus­istuimet eivät ole katsoneet näyttöä riittäväksi, Lehto sanoo.

– Lainsäädäntöä pitäisikin tarkastella kokonaisvaltaisesti ja miettiä, onko siinä otettu riittävästi huomioon kyberrikollisuuteen liittyvät ilmiöt ja teknologinen kehitys. Myös resursseja tarvittaisiin nykyistä enemmän, sillä kyberrikosten tutkinta ja syytteeseen asettaminen vaativat riittävästi asian­tuntevaa työvoimaa. Digitaalisen maailman osaamista tarvitaan myös perinteisten fyysisen rikosten selvittämisessä, sillä niihinkin sisältyy yhä enemmän eri tietovälineissä olevan digitaalisen aineiston tutkintaa ja analyysiä.

Torju tietojärjestelmähyökkäys päivittämällä

Kyberrikollisuuteen voi varautua rakentamalla tietojärjestelmänsä kestämään hyökkäykset mahdollisimman hyvin ja päivittämällä järjestelmää säännöllisesti. Vahinkoja vastaan voi ottaa myös vakuutuksen.

– Keskeistä kyberrikosten torjunnassa ovat osaamisen varmistaminen ja omien toimintaprosessien miettiminen kyberturvallisuuden kannalta; vasta tämän jälkeen suunnitellaan tekniset ratkaisut. Ennen kaikkea tarvitaan riittävää kykyä havainnoida, mitä omassa verkossa tapahtuu: mikä on normaalia ja mikä epänormaalia.

Lehdon mielestä kyberturvallisuudesta pitää varmistua samalla tavalla kuin paloturvallisuudesta. Esimerkiksi järjestelmien tietoturvan jättäminen päivittämättä aiheuttaa ennen pitkää ongelmia, sillä verkkoja skannataan, ja niihin liitetyistä laitteista ja järjestelmistä etsitään haavoittuvuuksia automaattisin menetelmin.

– Keskeisin ongelma on havainto­kyvyn puute, eli omassa verkossa tapahtuvia epätavallisia asioita ei nähdä – vaikkapa sitä, että omasta järjestelmästä siirtyy yöaikaan teratavuittain tietoa jonnekin muualle.

Omassa verkossa tapahtuvia asioita ei nähdä – vaikkapa sitä, että järjestelmästä siirtyy yöaikaan teratavuittain tietoa muualle.

Vaikka rikolliset ovat usein teknisesti muita edellä, tehokas suojautuminen auttaa ajan mittaan.

– Järjestelmien murtamisen vaikeutuessa jatkuvasti on rikollinen toiminta siirtynyt rahoitus- ja pankkialalta pehmeämpiin kohteisiin, kuten esi­merkiksi terveydenhoidon järjestelmiin. Niissä varautumisen taso on heikompi.

Kyberrikollisuus on perinteistä rikollisuutta digitaalisena

Rikolliset toimivat verkossa ansaitakseen rahaa. Suurin osa heidän toiminnastaan on digitalisoitunutta perinteistä rikollisuutta: varkauksia, huijauksia ja petoksia.

– Kasvava rikollisuuden muoto ovat identiteettivarkauksiin eli varastettujen henkilötietojen käyttöön perustuvat petokset. Lisäksi rahaa voi tehdä piratismilla tai muuten laittoman sisällön julkaisemisella, kuten jakamalla tekijän­oikeuden alaista materiaalia tai lapsipornoa. Viime vuosina on yleistynyt käyttäjän tiedostojen kryptaaminen ja lukitseminen haittaohjelmalla ja lunnaiden vaatiminen niiden avaamisesta, Lehto listaa ja jatkaa:

– Lisäksi voidaan häiritä kilpailijoiden liiketoimintaa esimerkiksi lamauttamalla näiden verkkopalveluja palvelunestohyökkäyksin – eli yli­kuormittamalla niitä satojen tai tuhansien kaapattujen tietokoneiden samanaikaisin yhteydenottopyynnöin. Kilpailijan liiketoiminnalle voidaan tehdä vakavaa vahinkoa vuodattamalla julkisuuteen tietomurrolla hankittua liiketoimintakriittistä tai muuten arkaluonteista tietoa.

Kyberhyökkäysten monet motiivit

Jos tietoa häviää tai sitä varastetaan, voi asialla olla joko rikollinen tai tiedustelupalvelu – tai molemmat. Monissa maissa toimii kybervakoilua toteuttavia ryhmiä, jotka anastavat luottamuksellisia tietoja yksityisiltä ihmisiltä, yrityksiltä, hallituksilta ja turvallisuustoimijoilta poliittisen, sotilaallisen tai taloudellisen edun saavuttamiseksi.

Tehokkaimmat vakoiluohjelmistot jylläävät verkossa vuosikausia ilman, että niitä havaitaan.

– Oma ilmiönsä on yhteiskunnan elintärkeille toiminnoille välttämättömien järjestelmien – kuten sähköntuotannon, tietoliikenteen, kiinteistöautomaation, liikenteenohjauksen tai vedenjakelun – häiritseminen verkon yli. Lisäksi yritykset ja organisaatiot voivat joutua toimintoja haittaavien hyökkäysten kohteiksi.

Hyökkäyksistä kriittistä infrastruktuuria vastaan vaietaan usein, mutta joskus uutiskynnys myös ylittyy. Esimerkiksi jouluna 2015 Ukrainan sähkön­jakelu katkesi verkkohyökkäyksen takia kuudeksi tunniksi ja vuonna 2014 kyberhyökkäyksellä onnistuttiin pilaamaan myös saksalaisen metalli­sulaton prosessi.

Suomessa uutiskynnyksen ylitti lappeen­rantalaisen taloyhtiön järjestelmien kaatuminen viime talvena.

– Useimpien kohdistettujen hyökkäysten takana ovat valtiolliset toimijat, jotka näyttävät voimaansa ja testaavat kyberkyvykkyyttään. Jonkin elintärkeän toiminnan häiriytyminen voi myös olla varsinaisen hyökkäyksen sivutuote, kuten tuore tapaus, jossa Wannacry-kiristyshaittaohjelma aiheutti merkittäviä ongelmia brittien terveyden­huollolle. Hyökkäyksen tavoite ei ollut sairaaloiden lamauttaminen vaan rahan kiristäminen. Valitettavasti suojautumisen heikko taso osassa sairaaloita aiheutti niissä kriittisten toimintojen lamautumisen.

Useimpien kohdistettujen hyökkäysten takana ovat valtiolliset toimijat, jotka näyttävät voimaansa ja testaavat kyberkyvykkyyttään.