Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla
Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille?
Parhaat käytännöt päivänvaloon ja käyttöön
Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun yhteisessä CYBERDI-projektissa kehitetään parhaita käytäntöjä organisaatioiden ja poliisin väliselle yhteistoiminnalle kyberrikostorjunnassa. Tavoitteena on, että organisaatiot saisivat yhteistyömme myötä käyttöönsä moderneja toimintatapoja ja työvälineitä uhkien torjumiseen sekä tietoa siitä, miten tulisi menetellä, jos havaitsee ulkopuolisen tunkeutumisen järjestelmään – mihin on syytä kiinnittää huomio vahingon tapahduttua ja miten vahinkoa tulisi tutkia. Organisaatioissa on tärkeää tietää myös, miten säilyttää huolellisesti tallessa tiedot, jotka ovat arvokkaita mahdollisen rikoksen selvittämiseksi. Todisteiden (esim. lokitietojen) koskemattomuudella on merkitystä, sillä tarvittavan tiedon säilyessä tallessa poliisilla on mahdollisimman hyvät lähtökohdat tutkia epäiltyä rikosta.
Miksi kyberrikoksista ei tehdä ilmoituksia?
Voi olla mahdollista, että organisaatioissa ei havaita, tunnisteta tai ymmärretä, että hyökkäys on meneillään tai on jo tapahtunut. Voi olla, että pelätään tutkinnan käynnistymisestä syntyvää imagohaittaa, häiriötä liiketoimintaan tai liiketoimintasalaisuuksien vuotamista ulos. Ehkä organisaatioissa oletetaan rikosilmoituksen viivästyttävän toipumista järjestelmiin kohdistuvasta hyökkäyksestä? Joissain tapauksissa saatetaan kokea, että rikosilmoituksen tekemisestä on enemmän vaivaa kuin hyötyä.
Poliisin ja organisaation kyberrikostutkintaa koskettaviin rajapintoihin halutaan tuoda selkeyttä. Haluamme tehdä näkyväksi, miten poliisi tekee rikostutkintaa, mitä tietoja poliisi tarvitsee rikoksen uhrilta, mitkä ovat osapuolten roolit rikostutkinnassa ja minkälainen toiminta nopeuttaa ja edesauttaa rikostutkintaa.
On aika muuttaa käsitystä siihen suuntaan, että poliisilla on oikeasti halua ja resursseja selvittää kyberrikoksia. Keinoja rikosilmoituskynnyksen laskemiseen on. Kenties tärkein niistä lienee avoimuuden lisääminen ja prosessien avaaminen. Lisäksi kommunikointikäyttöön tarvitaan kieli, jota kohderyhmä ymmärtää. Rikosilmoitusten tekeminen on tärkeää, että se hyödyttää myös muita yrityksiä. Rikoksista opitaan, niissä käytettyjä keinoja analysoidaan ja siten ymmärretään olemassa olevaa uhkakenttää entistä paremmin.
Tavoitteena organisaatioiden kriittisen omaisuuden turvaaminen ja hyökkäysten aktiivinen torjuminen
Kyberrikollisuuden torjuminen on proaktiivista työtä, jossa hyökkäystä ei jäädä odottelemaan. Asiantuntijamme auttavat organisaatioita jalkauttamaan menetelmiä ja työvälineitä hyökkäysten havaitsemiseen, tunnistamiseen ja analysointiin. Kokoamme tietoa tehtävään parhaiten soveltuvista teknologioista ja tarjoamme käytännön esimerkkejä menetelmien ja työvälineiden hyödyntämiseen. Käytämme kyberrikostorjunnan kehittämistyössämme muun muassa tekoälyä, koneoppimista ja data-analytiikkaa.
Haluamme yhdessä viranomaisten kanssa tarjota organisaatioille työkaluja, kuinka suojata liiketoiminta sekä kriittinen omaisuus parhaalla mahdollisella tavalla. Prepare – Hunt – Respond -mallin avulla organisaation on mahdollista varautua kyberhyökkäyksiin ja saada konkreettisia esimerkkejä toimintatavoista, joilla liiketoiminnan jatkuvuutta turvataan.
Osallistu sinäkin kyberrikostorjuntaan! Saat vastauksia kysymyksiin kuten: Miten kyberuhkia voi torjua aktiivisesti? Kuinka rikosilmoitus tehdään ja kyberrikoksia tutkitaan? Ja mitä tai ketä rikosilmoituksen tekeminen ylipäätään hyödyttää? Pysy siis mukana keskustelussa.
Prepare-Hunt-Respond -malliin pääset tutustumaan täältä.
Blog also in english.
————————————————————————————————-
– Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö
Teksti on laadittu osana CYBERDI-projektin kyberrikostorjunta työpakettia. Toimenpiteistä ja toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun asiantuntijat.