Poliisin tietoon tulleiden tietomurtojen määrä on lähes tuplaantunut muutamassa vuodessa.
Poliisin kyberrikostorjuntakeskuksen mukaan viime vuonna niitä kirjattiin 810, kun vielä vuonna 2017 vastaava luku oli 430. Tämän vuoden elokuun loppuun mennessä epäiltyjä tietomurtoja oli tullut poliisin tietoon jo 651.
Todellisuudessa määrä on vielä isompi, koska suurta osaa tietomurroista ei edelleenkään ilmoiteta poliisille. Siihen, miksi poliisiin ei oteta yhteyttä, on monia syitä, sanoo poliisin kyberrikostorjuntakeskuksen päällikkö Mikko Rauhamaa.
– Voi olla, ettei edes huomata, että tietomurto on tapahtunut, tai sitten saatetaan pelätä mainehaittaa. On myös hyvin yleistä, että koetaan, ettei rikosilmoituksen tekeminen auta mitenkään, Rauhamaa kertoo.
Tästä koituu poliisille ongelmia.
– Tarvitsemme poliisissa tietoa, jotta voimme tehokkaasti ennaltaehkäistä rikoksia sekä pysyä mukana trendeissä ja varautua niihin, Rauhamaa korostaa.
Usein tietomurroissa ovat kohteena yksityishenkilöiden verkkotilit. Vuosittain epäillyistä tietomurroista vain kourallinen on törkeitä, kuten toissaviikolla julki tullut Psykoterapiakeskus Vastaamoon tehty murto. Vuonna 2018 niitä kirjattiin kahdeksan ja viime vuonna kuusi.
Tänä vuonna epäiltyjä törkeitä tietomurtoja on tullut poliisin tietoon 19, mutta niistä osassa rikosnimike saattaa vielä muuttua tutkinnan edetessä.
Rikolliset entistä taitavampia
Rauhamaan mukaan tietomurtoja yritetään tehdä koko ajan enemmän ja rikolliset ovat myös entistä taitavampia.
– Osa on näitä – jos sanoisin kömpelöitä – yrityksiä, automatisoituja yrityksiä, joilla haetaan heikointa kohtaa ja sitä sitten hyödynnetään. Niissä ei ole välttämättä edes etukäteen tarkemmin mietitty, mihin isketään, tai sitten tehdään ihan vain kiusaa, yritetään aiheuttaa haittaa.
Isoimpien ja taitavimpien tekijöiden toiminta on hyvin ammattimaista.
– Tällaisia tietomurtoja saatetaan pohjustaa pitkään. Heillä on selkeä kohde, mistä halutaan jotain irti, on se sitten rahallista hyötyä tai tietoa tai muuta informaatiota, Rauhamaa kertoo.
Yleisin motiivi on taloudellisen hyödyn tavoittelu.
– Tietomurtojen kohteet ovat pitkälti sellaisia, joista on saatavilla taloudellista hyötyä tai arvokasta tietoa. Jos tietoa varastetaan, sekin on yleensä esirikos siihen, että tieto muutetaan taloudelliseksi hyödyksi esimerkiksi hyödyntämällä tietomurrossa saatuja yhteystietoja, Rauhamaa sanoo.
Poliisilla on ollut tutkinnassa esimerkiksi useita Microsoftin Office 365 -sähköpostijärjestelmään tehtyjä tietomurtoja. Yhdessä niistä yrityksen työntekijän sähköposteihin murtauduttiin ja hänen pankkiin lähettämäänsä sähköpostiin vaihdettiin väärän maksunsaajan tilitiedot. Pankki ohjasi miljoonien eurojen suuruisen maksun väärälle tilille, mutta siirto onnistuttiin perumaan, kun asia tuli ilmi.
"Mahdollinen tekopaikka koko maapallo"
Kyberrikostorjuntakeskuksen mukaan kaikista poliisille ilmoitetuista tietoverkkorikoksista ratkeaa noin 40–50 prosenttia. Törkeissä tietomurroissa selvitysprosentti on hieman korkeampi.
Tietoverkkorikosten tutkinnasta tekee haastavaa muun muassa se, että rikollisuus on hyvin kansainvälistä.
– Jos ajatellaan fyysistä varkautta, siinä tiedetään, missä se on pääsääntöisesti tapahtunut. Verkko on globaali, mahdollinen tekopaikka on koko maapallo, Rauhamaa selittää.
Tutkinnoissa joudutaan usein tekemään oikeusapu- ja tietopyyntöjä ulkomaisille viranomaisille, mikä pidentää tutkinta-aikoja. Sitä, kuinka suuri osa tietoverkkorikoksista tehdään ulkomailta käsin, on Rauhamaan mukaan mahdotonta sanoa.
– Usein tekijät voivat hajaantua useaan maahan. Jos kyseessä on iso ammattimainen porukka, joka hankkii rahallista hyötyä tietomurrolla, heillä voi olla yllättävänkin mittava organisaatio.
Myöskään mikään yksittäinen maa ei Rauhamaan mukaan nouse esiin tietoverkkorikosten tutkinnassa.
– Niitä tehdään aika pitkälti kaikkialta.
Isommat resurssit eivät takaa parempaa tietoturvaa
Se, miten hyvin yritykset ovat Suomessa varautuneet verkkorikollisuuteen, vaihtelee todella paljon, Rauhamaa sanoo.
– Yrityksille on paljon kerrottu esimerkiksi siitä, että ulkoistusten ja pilvipalvelujen myötä on mahdollista, ettei yrityskään tiedä sitä koko ketjua, missä lokitiedot tai jotkut tietyt turva-asiat ovat. Yritysten on myös tärkeää harjoitella tällaisia tilanteita.
Rauhamaan mukaan julkisella puolella tilanne on samankaltainen.
– Jos resursseja on enemmän, on enemmän mahdollisuuksia satsata siihen, että ollaan mahdollisimman hyvin turvassa. Mutta ei aina: voi olla vaikka kuinka iso organisaatio, ja silti siellä voi olla todella suuria aukkoja, joita ei vain ole huomattu. Jos esimerkiksi paljon palveluita on yhdistynyt, sitä myötä jotain on voinut jäädä huomaamatta.
Tietoverkot liittyvät lähes kaikkiin rikoksiin
Rauhamaan mukaan poliisin osaamisessa tietoverkkorikoksien tutkinnassa on tultu eteenpäin "huimasti". Kyberrikostoimintakeskus perustettiin keskusrikospoliisiin vuonna 2015. Se tutkii vakavimpia tietoverkkorikoksia, mutta tarjoaa myös asiantuntijapalveluja paikallisille poliisilaitoksille ja muille viranomaisille.
Lisäksi keskus on muun muassa räätälöinyt poliisiammattikorkeakoulun kanssa kurssikokonaisuuksia verkkorikosten tutkinnasta.
– Tietoverkko on oleellinen kulma melkein joka rikostyypissä nykyään. Esimerkiksi jos joku myy huumeita, hän saattaa myydä niitä verkossa, vaikka varsinainen rikosnimike onkin sitten huumausainerikos, Rauhamaa sanoo.
Rauhamaan mukaan poliisi hakee koko ajan maailmalta erilaisia signaaleja, merkkejä ja trendejä siitä, mitä tapahtuu.
– Niin että jos (jokin uusi tietoverkkorikosilmiö) tulee Suomeen, ymmärrämme saman tien mistä on kyse ja pystymme lähtemään heti tutkintaan. Samaan hengenvetoon on todettava, että tämä on ala, joka kehittyy huimaa vauhtia.
Koska tietoverkkorikokset muuttavat muotoaan jatkuvasti, poliisi käy myös lainsäätäjien suuntaan jatkuvaa vuoropuhelua.
– Mutta koska ala muuttuu niin vauhdikkaasti, minäkään en välttämättä pysty sanomaan, mitä ensi vuonna tarvittaisiin, jotta olisimme kaikkein tehokkaimpia, Rauhamaa kertoo.