Tietoverkkorikollisuus
Suomalainen verkkokauppa havaitsi järjestelmänsä toimivan tavanomaista hitaammin. Sittemmin solmittavien kauppatapahtumien määrä laski. Samalla ilmeni, että verkkokaupan tietojärjestelmään oli upotettu luottokorttitietoja lukeva vakoiluohjelma. Loppujen lopuksi yritys hankkia luottokorttitietoja kariutui vakoiluohjelman toimintahäiriön vuoksi.
Julkisyhteisö sai ennen juhlapyhiä viestin, jonka mukaan sen tietojärjestelmiin kohdistetaan palvelunestohyökkäys, ellei yhteisö maksa vaadittuja lunnaita. Tekijäksi osoittautui Suomen rajojen ulkopuolelta toiminut aiemmin huumausainerikoksista tuomittu henkilö.
Tietoverkkorikollisuus on laajalti puhuttu, mutta usein abstraktiksi jäävä ilmiö. Vaikka merkityksellisimmät tietoverkkorikollisuuden ilmiöt kohdistuvat useimmiten ulkomaalaisiin toimijoihin, Suomikaan ei ole ilmiöltä suojassa. Tietoverkkorikollisuuteen tarvittavia resursseja on yhä useamman saatavilla ”pimeän verkon” kautta, joten suomalaisiin toimijoihin kohdistuvien uhkien voi olettaa jatkuvasti kasvavan.
Aikaisemmin tietoverkkorikollisuuden kasvua hillitsi osaltaan sen vaatima korkeahko tietotekninen osaamistaso ja toisaalta tietoverkkorikosten suorittamiseksi tarvittavien resurssien rajallisuus. Pimeä verkko ja pimeässä verkossa maksuvälineinä toimivien kryptovaluuttojen yleistyminen tekevät tietoverkkorikollisuuden nopean kasvun mahdolliseksi. Kun aikaisemmin tietojärjestelmiin murtautuminen edellytti tietoteknisten järjestelmien perusteellista tuntemusta, nyt rikollista toimintaa suunnitteleva taho voi hankkia pimeän verkon markkinoilta esimerkiksi tietojärjestelmiin murtautumisen mahdollistavia ohjelmia ja vaikkapa hajautetun palvelunestohyökkäyksen mahdollistavia palveluja. Kynnys toteuttaa erilaisia tietoverkkorikoksia on alentunut huomattavasti.
Tietoverkkorikollisuutta on monenlaista. Tavanomaisin ja helposti miellettävin lienee perinteinen varallisuusrikollisuus: petokset, kiristykset ja kavallukset, joissa tietoverkot toimivat vain rikoksentekovälineinä. Toisaalta rikollisuus ei rajoitu vain varallisuusrikoksiin, vaan rikoksia tehdään monen muunkin motiivin nojalla. Raha, rakkaus, kosto, kiristys, ego, seksi, valta ja ideologia ovat kaikki yleisiä rikoksen motiiveja. Vaikka useimpia näistä ei tietoverkkorikollisuuteen tavallisesti liitetäkään, tietoverkot avaavat myös harvinaisempien motiivien nojalla toimivalle rikoksentekijälle uusia vaihtoehtoja.
Osa tietoverkkorikollisuudesta on estettävissä riittävällä panostuksella tietoteknisiin suojajärjestelmiin. Paremmin suojatut järjestelmät voivat joko estää rikokset kokonaan tai luoda tilanteen, jossa rikoksentekijä ryhtyy etsimään helpompaa uhria. Esineiden internetin myötä järjestelmien suojaaminen muuttuu kuitenkin koko ajan hankalammaksi. Kun esineiden internet laajentaa internettiin yhteydessä olevien laitteiden määrää, riippuvuussuhteiden määrä kasvaa eksponentiaalisesti ja järjestelmän suojaaminen on hankalampaa. Hyvä esimerkki odottamattoman riippuvuussuhteen luomasta turva-aukosta on vaikkapa Washington Postin uutisoima tapaus, jossa pohjoisamerikkalaisen kasinon asiakastietokanta varastettiin kasinon akvaarion internettiin yhteydessä olleen lämpömittarin kautta.
Asiakassuhteiden ylläpidon kannalta tietoverkkorikollisuuteen varautuminen ja sen estäminen on tärkeää toimialalla kuin toimialalla, ja joillakin aloilla se on erittäin kriittistä. Toimialasta riippumatta oleellista on varautua tilanteisiin ennakolta ja suunnitella vähintäänkin tietoverkkorikollisuuteen varautumisen päälinjat. Näihin päälinjoihin kuuluvat ainakin uhkamallinnus, mallinnukseen perustuvat riittävät tietotekniikkainvestoinnit, vahingon rajoittamiskeinot, todistusaineiston hankinta, julkisuuden hallinta ja mahdollisuudet rajoittaa omia vahinkoja vakuutusten kautta tai muulla tavoin.
Ismo Kallioniemi
Asianajaja, osakas