KRP tutkii verkkohyökkäyksiä rikoksina

Älylaitteet valtaavat vaivihkaa koko elinympäristömme, helpottaen elämäämme monin tavoin. Tavallisimmatkin laitteet liitetään nykyisin verkkoon, jotta ne voivat vaihtaa tietoa toisten laitteiden kanssa. Puhutaan käsitteestä Internet Of Things (IOT). Kuitenkin niiden tarjoaman hyödyn lisäksi luovat ne myös uudenlaisia uhkakuvia, tarjoten mahdollisuuksia niin rikollisille, kuin myös vieraan vallan edustajille, joiden tarkoitus ei ole tuottaa hyödykkeitä.

Tero Muurman
Rikosylikomisario
KRP, Kyberrikostorjuntakeskus

Erilaiset hyökkäykset verkossa ja tietoyhteiskunnan haavoittuvuus ovat tämän tästä esiin nousevia asioita, joihin lähes kaikki törmäävät enemmin tai myöhemmin.
Keskusrikospoliisin (KRP) kyberrikostorjuntayksikkön päällikkö Tero Muurman toteaakin “sanotaan, että on kahdenlaisia yrityksiä, niitä jotka ovat joutuneet verkkorikosten kohteeksi ja niitä, jotka eivät tiedä joutuneensa sellaisiksi.”

Hyökkäysten turvallisuuspoliittinen näkökulma on aina tietoyhteiskunnassa läsnä ja sitä seurataankin useammankin tahon toimesta, varsinkin kun usein verkkohyökkäysten taustalla on toinen valtio.

Verkkohyökkäys on rikos ja tästä syystä täysivaltaisena toimijana niissä on poliisi.
KRP:n kyberrikostorjuntayksikön Tero Muurman toteaa, että usein rikokset ovat osa suurempia kokonaisuuksia, sillä harvat rikollisetkaan hallitsevat koko toimintakenttää, vaan hyökkäys toteutetaan kokoamalla eri toimijoiden palasia yhdeksi kokonaisuudeksi. Siten, että palveluita ostetaan tai vaihdetaan toisilta toimijoilta (Crime As A Service).

Verkkohyökkäyksissä ei kuitenkaan ole samalla tavalla hierarkista järjestäytynyttä organisaatioita, kuten perinteisessä järjestäytyneessä rikollisuudessa, vaan organisaatiot ovat löyhästi sidoksissa toisiinsa ja toimivat. Toimijoina voivat olla niin eri hakkeriryhmät, kuin erilaiset valtiotkin, jokainen omista syistään. Valtioista moni tuntee Venäjän, mutta esimerkiksi Pohjois-Korealla on merkittäviä kyberkyvykkyyksiä ja heidän yhtenä tarkoituksenaan on valuutan hankkiminen valtion käyttöön. Usein rikosten yhteydessä onkin hyvä pohtia kontekstia ja mahdollisia motiiveja, sillä erityisesti palvelunestohyökkäyksissä, teon todellisena tavoitteena saattaa olla jokin aivan muu, kuin verkkopalvelun lamauttaminen. Tällä tavalla voidaan kyetä liittämään tapahtumat osaksi jotain suurempaa kokonaisuutta.

KRP:n kyberrikostorjunta on hyvin verkostoitunut viranomaistaholla. Osin myös Suomen sisäisesti, mutta vielä enemmän kansainvälisesti. Yksi tärkeimmistä kumppaneista on Yhdysvallat. Toinen merkittävä yhteistyökumppani on tietysti Europol, jossa on oma yksikkönsä kyberrikosten hoitoa varten Europol Cyber Crime Center (EC3). Heidän tehtävänsä on koordinoida yhteisiä hankkeita, niin rikosten selvittelyn, kuin menetelmäkehityksenkin alueilla. Lisäksi yksikön merkittävänä yhteistyötahona ovat suuret palveluntarjoajat maailmanlaajuisesti.

Verkkohyökkäyksiä voidaan käyttää monin eri tavoin yhteiskunnan haavoittamiseen ja lamauttamiseen, tai rikollisen hyödyn tavoitteluun. Kyberavaruus on ns. uusi sotatanner, jossa voidaan aiheuttaa yhteiskunnallinen kriisi verkossa, joko varsinaisena toimintana, tai osana suurempaa muutakin operaatiota. Onneksi pienilläkin mailla, kuten Suomella on hyvät menestymisen edellytykset korkean osaamisen johdosta, vaikka muillakin resursseilla on merkitystä.

Täydellinen suojautuminen on mahdotonta, mutta tärkeimmät järjestelmät niin siviili-, kuin julkishallinnon puolellakin ovat jo varsin hyvissä käsissä ja erilaisiin hyökkäyksiin osataan jo reagoida nopeasti. Mutta niin kuin monilla muillakin alueilla, kyseessä on kilpajuoksu osaamisen suhteen. Yhteistyö viranomaisten välillä on varsin hyvää, mutta monien yritysten kanssa vielä hiertää vähän vanhentunut käsitys siitä, että verkkohyökkäyksen kohteeksi joutuminen on maineriski ja siitä ei haluta puhua.

Tero Muurman toteaakin, että poliisilla ei ole paras mahdollinen tilannekuva tällä hetkellä, johtuen korkeasta ilmoittamiskynnyksestä. Rikokset, mukaan lukien verkkorikokset ilmoitetaan edelleen paikallispoliisille, joka kantaa päävastuun tavanomaisten verkkorikosten tutkinnasta. Valitettavasti tällä hetkellä paikallispoliisin resursointi verkkorikosten torjuntaan vaihtelee suuresti. Vakava verkkorikos voidaan siirtää asia tarvittaessa eteenpäin Keskusrikospoliisin tutkintaan, mikäli juttu kuuluu tehtävämääräyksen mukaisesti KRP:n sen hoidettavaksi.

Tilanne tulee muuttumaan EU:n tietosuoja-asetuksen myötä 25.5.2018 eteenpäin, jolloin laki velvoittaa ilmoittamaan tietovuodoista. Mutta torjutuista hyökkäyksistä se ei velvoita ilmoittamaan, joten asenteita on hyvä vielä muokata.

Tähän mennessä pahimpia tapauksia ovat olleet erilaiset palvelunestohyökkäykset rahaliikenteeseen ja pankkeihin. Niiden rahalliset vaikutukset voivat olla hyvinkin suuret, jos estetään kaupankäynti tai rahaliikenne ostoshuippuina, tai yritysten rahanriitojen kannalta merkittävinä hetkinä.

Rikosten osalta varsinaisten rikollisten toimijoiden lisäksi verkossa on paljon erilaisia nuoria, joilla ensisijaisena tarkoituksena on usein pelkkä näyttämisen halu, eivätkä he aina edes ymmärrä tekevänsä rikoksen, jonka vaikutukset voivat olla hyvinkin merkittävät. Tästä esimerkkinä Tero Muurman mainitsee vuoden 2014-2015 taitteessa OP:n verkkopankin kaataneiden teinien tarinan. Jotka eivät ymmärtäneet aiheuttamansa vahingon laajuutta tilanteessa, jossa alun perin halusivat vain päteä, mutta keksivät sittemmin yrittää kiristää pankkia.

Mitä on kybersota?

Kybersodassa päämääränä on estää vastapuolen tiedonvälitys ja aiheuttaa haittaa tämän järjestelmille.
Hyökkäysten tarkoituksena on lamauttaa yhteiskunnan toimintojen kannalta tärkeää tietoliikennettä, vaikeuttaa tärkeiden tietojen saantia tai vääristää niitä. Mahdollisuuksien mukaan luoda muita tietoliikenteellisiä esteitä, jotka voivat laukaista kriisin tai saavat aikaan tietokatkoksia. Esimerkiksi estämällä hyökkäyksen havaitseminen tai siitä tiedottaminen.

Lisäksi pyrkimyksenä on tuhota, vallata, tai estää toiminta erilaisilta jakelujärjestelmiltä, kuten energia, vesi, elintarvikkeet, ynnä muut sellaiset. Tarkoituksena on haitata vastapuolen normaalia arkea ja pahimmassa tapauksessa luoda sekasortoa ja paniikkia. Lisäksi tarkoituksena voi olla yhteiskunnan toimintojen lamauttaminen.

Luonnollisesti kohteena ovat myös vastapuolen ase- ja johtamisjärjestelmät, joiden tarkoituksena on ylläpitää ajantasaista tilannekuvaa toiminnasta. Tällaisten häirinnällä voidaan estää hyökkäyksen tai puolustuksen toteutuminen, tai kohdistaa vastapuolen voimat väärään paikkaan. Lisäksi tarkoituksena on tuottaa päätöksentekoon viivettä, tai pahimmillaan estää komentoketjun toiminta.

Kybersotaa voidaan käydä perinteisen sodan rinnalla tai siitä riippumatta. Epäonnistunut kyberhyökkäys tai vastaavasti onnistunut kyberhyökkäyksen torjunta jää sivullisilta täysin huomaamatta. Kyberisku on hyvin todennäköinen tapa aloittaa seuraava sota.
Kuten sanotaan, anarkia on kolmen lämpimän aterian päässä. Kuka silloin järjestää puolustuksen, kun ihmiset riehuvat kaduilla?

Avainsanat: , , ,

Share This