Kyberrikoksista ilmoitetaan tutkijan mukaan heikosti poliisille – Uusi opas neuvoo yrityksiä tekemään kyberrikoksista poliisiasian matalalla kynnyksellä - Kotimaa | HS.fi

Kyberrikoksista ilmoitetaan tutkijan mukaan heikosti poliisille – Uusi opas neuvoo yrityksiä tekemään kyberrikoksista poliisiasian matalalla kynnyksellä

Opas neuvoo kädestä pitäen, kuinka kyberrikoksen uhriksi joutuneen yrityksen pitää toimia.

Poliisin miekka Tampereen poliisiammattikorkeakoulun seinällä. Koulu on ollut mukana kirjoittamassa uutta opasta, joka neuvoo yrityksiä ilmoittamaan poliisille kyberrikoksista matalalla kynnyksellä.­

26.3. 15:21

Kyberrikos on poliisiasia ja kyberrikoksen kohteeksi joutumiseen kannattaa valmistautua. Näin neuvoo ensimmäinen suomalainen yrityksille suunnattu kyberrikostutkinnasta kertova opas.

Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun laatimassa oppaassa käydään ensimmäistä kertaa läpi, kuinka yrityksen kannattaa valmistautua mahdolliseen kyberrikokseen ja kuinka toimia sitten, kun se osuu kohdalle.

Opas sisältää konkreettisia neuvoja, kuinka kyberrikoksista ilmoitetaan poliisille ja kuinka yritys voi auttaa rikostutkinnan onnistumisessa.

Yrityksiin kohdistuva kyberrikollisuus nousi korostuneesti julkisuuteen viime vuoden lopulla. Tuolloin paljastui psykoterapiakeskus Vastaamoon kohdistunut tietomurto, jossa tuhansien ihmisten potilastietoja päätyi ulkopuolisten haltuun.

Vastaamon tapauksessa keskusteltiin julkisuudessa runsaasti siitä, kuka rikoksesta tiesi, kenelle ilmoitettiin ja milloin.

Yrityksien johdossa ajatukset eivät ole välttämättä kirkkaimmillaan silloin, kun kyberrikokseksi epäilty tilanne on päällä.

”Yrityksillä on selvästi tiedon tarpeita, jotka liittyvät kyberrikosten esitutkintaan. Toivomme, että opas vastaa näihin tarpeisiin ja sen avulla yritykset rupeaisivat miettimään poliisille ilmoittamista varteenotettavana vaihtoehtona, koska tällä hetkellä tilanne on valitettavasti se, että kyberrikoksista ilmoitetaan heikosti”, sanoo tutkija Anna Leppänen Poliisiammattikorkeakoulusta.

”Toivomme, että yritykset pohtisivat poliisille ilmoittamista etukäteen jo ennen kuin rikos tapahtuu, että mikä se heidän kantansa siihen on ja kuinka tilanteessa toimitaan, jos rikos osuu kohdalle.”

Uudessa oppaassa neuvotaan ilmoittamaan epäillystä rikoksesta poliisille matalalla kynnyksellä, koska verkkoympäristössä jäljet haihtuvat nopeasti.

Kyberrikoksista ilmoittaminen myös kehittää ja suuntaa poliisien toimintaa. Kun poliisilla on oikea tilannekuva kyberrikollisuudesta, se ohjaa oikeankokoisia resursseja tutkintaan.

Sitä paitsi pieneltäkin tuntuva yksittäinen rikos voidaan ehkä pystyä liittämään osaksi isompaa kansainvälistä rikosvyyhtiä, jolloin siitä on tutkinnoissa apua.

On useita syitä siihen, miksi yritykset karttavat rikosilmoitusten tekoa. Leppäsen mukaan yritykset punnitsevat tarkkaan rikosilmoituksesta saatavia mahdollisia hyötyjä ja haittoja.

”Monet yritykset saattava pelätä maineelleen koituvaa riskiä kun tulee julkiseksi, että heihin on kohdistunut kyberrikos”, Leppänen sanoo.

Jotkut yritykset voivat miettiä sitäkin, että rikostutkinnan käynnistyminen kuormittaa yritystä, koska poliisin tutkijoita joudutaan kuitenkin auttamaan tutkinnan edistyessä.

Ilmoittamatta jättämisen syynä voi olla myös uskon puute: ei luoteta siihen, että poliisi pystyy saamaan kiinni rikollista, joka toimii mahdollisesti ulkomailta käsin.

”Poliisi on kuitenkin se viranomainen, jolla on muista poikkeavia keinoja tehdä tietopyyntöjä ulkomaille ja pyrkiä selvittämään epäillyn henkilöys”, Leppänen muistuttaa.

Yrityksiä saattaa myös hämätä se, että Suomessa on poliisin lisäksi muitakin viranomaisia, jotka toivovat ilmoituksia kyberrikoksista. Eri viranomaisilla on kuitenkin asiaan eri näkökulmat.

Esimerkiksi Suojelupoliisin toimialaan kuuluvat vakavat kansallisen turvallisuuden uhkat. Liikenne- ja viestintävirastossa Traficomissa on taas kyberturvallisuuskeskus, joka ylläpitää tietoturvallisuuden tilannekuvaa ja auttaa tietoturvaloukkausten selvittämisessä.

Lisäksi tietosuojavaltuutetulla on oma roolinsa. Hänen toimistoonsa pitää muun muassa ilmoittaa ilman viivytystä sellaiset henkilötietoihin kohdistuvat tapaukset, joista aiheutuu riski kohteeksi joutuneille henkilöille. Näin oli esimerkiksi Vastaamon tietomurrossa.

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat