Syksyn työlistalla – yrityksille suunnattu opas tietojärjestelmiin kohdistuvien rikosten poliisitutkinnasta

Miten kannattaa toimia, jos vahinko pääsee tapahtumaan ja lankeaa kyberrikollisen ansaan? Yksi tämän syksyn päätehtävistämme CYBERDI-projektissa on valmistella yrityksille suunnattua opasmateriaalia tilanteisiin, kun rikollinen on iskenyt tietojärjestelmiin ja yritys harkitsee, veisikö tapauksen poliisitutkintaan asti.

Tartumme toimeen yhdessä viranomaisten ja yritysten kanssa ja etsimme hyviä käytäntöjä sekä vastauksia muiden muassa seuraaviin kysymyksiin: Mitä yritykseni voi tehdä, että mahdollisen tietojärjestelmään kohdistuvan rikoksen selvittäminen olisi helpompaa? Minkälaista on yhteistyö poliisin kanssa rikostutkinnan aikana?

Tavoitteemme on, että opas madaltaa kynnystä ottaa yhteyttä poliisiin tilanteissa, joissa on aihetta epäillä rikosta.

Miksi uskomme, että oppaalle on tarvetta?

Olemme huomanneet työssämme, että yrityksillä ei aina ole käsitystä siitä, mitä lisäarvoa poliisin suorittama kyberrikostutkinta voi tuoda, minkä verran se kuormittaa yritystä tai miten ylipäätään ilmoitetaan rikoksesta siinä muodossa, että tutkinta pääsee alkamaan jouhevasti.

Niinkin pieni asia, kuin olennaisten yhteystietojen määrittäminen on tärkeää. Kyberrikostutkinta edellyttää usein yhteydenpitoa yrityksen eri toimintoihin, joista osa, erityisesti tietojärjestelmiin liittyvät, voi olla toteutettu ostopalveluin. Kuka tuntee tietojärjestelmät, kenellä on valta tehdä päätöksiä yritystä koskevissa asioissa, kenen vastuulla ovat turvallisuusasiat ja niin edespäin. Jos eri toimintojen yhteyshenkilöt ovat tiedossa, alkutilanteen kartoittaminen ja ensitoimien käynnistäminen on helpompaa.

Suurin osa rikostutkinnasta tapahtuu suljettujen ovien takana poliisilaitoksella, mutta uhrille näkyvään osaan kuuluu tyypillisesti esimerkiksi yrityksen työntekijöiden puhuttamista ja digitaalisen todistusaineiston tallentamista tietojärjestelmistä. Poliisi tarvitsee käsityksen rikospaikasta eli tietojärjestelmistä. Tutkinnan aloitus voi siksi edellyttää keskusteluja siitä, mistä osista yrityksen tietojärjestelmät koostuvat, miten osat ovat yhteydessä toisiinsa, millä tavoin eri toimintojen lokitus on järjestetty ja mistä lokeja on saatavissa. Jos nämä on määritelty yrityksessä jo ennen kuin rikos osuu kohdalle ja osapuolten vastuut kirjattu sopimuksiin myös ostopalveluiden osalta, tutkinnassa päästään nopeammin keskittymään olennaiseen eli todistusaineiston taltioimiseen, tapahtumakulun selvittämiseen todistusaineiston valossa sekä epäillyn tunnistamiseen.

Pyrimme tuomaan opasmateriaalissa näkyväksi edellä mainitun kaltaisia seikkoja, jotta yritykset ymmärtäisivät, että he voivat myös itse edesauttaa rikosten selvittämistä. Tapahtumakulun määrittäminen on tärkeää myös yrityksen liiketoiminnan kannalta. Ymmärrys siitä, miten tietojärjestelmään on päästy sisälle ja mitä siellä on tehty auttaa korjaamaan haavoittuvuudet ja arvioimaan aiheutetun vahingon laajuutta.

Toivomme, että opas rohkaisee yrityksiä ottamaan yhteyttä poliisiin myös kyberrikoksissa. Kansainväliset esimerkit uhritutkimusten ja poliisin tilastojen vertailusta osoittavat merkittävän eron tapahtuneen ja poliisille ilmoitetun kyberrikollisuuden välillä. Tilastoissa näkymätön rikollisuus jää piilorikollisuudeksi ja tekijät karkaavat rikosoikeusjärjestelmästä kuin koira veräjästä.

Mikä on oppaan kohderyhmä?

Oppaan kohderyhmänä on yritysten avainhenkilöt, kuten omistajat, hallituksen jäsenet, toimialapäälliköt ja turvallisuusasiantuntijat viestintää unohtamatta. Tarkoituksenamme on tuoda yrityksiin helposti lähestyttävää materiaalia, jonka avulla voi keskustella varautumisesta kyberrikoksiin ja arvioida kynnystä, jolloin poliisille ilmoittaminen on tarpeellista. Ajattelemme että kyberrikollisuuteen varautuminen on koko organisaation asia ja siitä pitää pystyä puhumaan myös muiden kuin ICT-alan ammattilaisten.

Näillä näkymin opas ei rajoitu tiettyyn toimialaan tai tietyn kokoisiin yrityksiin, vaan neuvoja voidaan soveltaa monenlaisissa yrityksissä.

Miten työskentelemme?

COVID-19-pandemia asettaa haasteita myös tähän työhön, sillä alun perin suunnittelemamme työpajatyöskentely on poissuljettu vaihtoehto. Sen sijaan työskentelemme syksyn mittaan sähköisellä alustalla, jonka kautta osallistujiksi kutsut yritysten ja viranomaistoimijoiden edustajat vastaavat kahdesta kolmeen kyselyyn. Lisäksi osallistujat saavat kommentoida opasluonnosta ennen sen julkaisua.

Kiinnostuitko?

Kysy lisää allekirjoittaneilta tai seuraa CYBERDI:n viestintäkanavia. Alustavan aikataulun mukaan opas julkaistaan keväällä 2021. Lisäksi julkaisemme #OleTietoinen-blogissa Euroopan Kyberturvallisuuskuukauden eli lokakuun kunniaksi kaksi uutta kirjoitusta. Ensimmäisessä pohditaan hyviä syitä ilmoittaa kyberrikoksesta poliisille ja toisessa perehdytään rikostutkintaan.

Kirjoittajat ovat asiantuntijoita, jotka työskentelevät kyberrikostorjunnan koulutus-, tutkimus- ja kehittämistehtävissä Poliisiammattikorkeakoulussa.

Tutkija Anna Leppänen, anna-riitta.leppanen(at)polamk.fi

Erityisasiantuntija Tero Toiviainen, tero.toiviainen(at)polamk.fi

Erityisasiantuntija Jani Peltola, jani.peltola(at)polamk.fi

————————

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.