Kyberrikollisuus ei tunne rajoja – ennaltaehkäisy vaatii yhteistä vastuuta
Rikolliset ovat kautta historian pyrkineet hyödyntämään teknologista kehitystä ja olleet usein ensimmäisten joukossa ottamassa käyttöön uutta teknologiaa. Kun teknologia yleistyy, myös kyberrikosten hyökkäyspinta-ala ja mahdollisuudet taloudellisiin tuottoihin kasvavat. Virtuaalisen ja reaalimaailman yhä saumattomampi yhdistäminen, tekoäly, kvanttiteknologiat ja lohkoketjupohjaiset sovellukset luovat uusia tapoja hyödyntää teknologiaa, mutta myös uusia mahdollisuuksia rikolliselle toiminnalle. Kyberrikollisuuden kasvu tuo yhä enemmän haasteita poliisin rikostutkinnalle, oikeusjärjestelmälle ja laajemmin tietoturvallisuudelle.
Tietoverkoissa rikollisuus saa helposti suuret mittasuhteet, sillä rikoksia on yhä helpompi toteuttaa monin eri tavoin ja maantieteestä riippumatta.
Digitalisaatiokehitys on lisännyt tietoverkkorikollisuuden houkuttelevuutta ja tehnyt kyberhyökkäysten toteuttamisesta yhä helpompaa. Tietoverkoissa rikollisuus saa helposti suuret mittasuhteet, sillä rikoksia on yhä helpompi toteuttaa monin eri tavoin ja maantieteestä riippumatta. Poliisin kyberrikostilannekuvassa ja tässä artikkelissa kyberrikoksiksi määritellään tietoverkkorikokset, jotka sijoittuvat ja kohdistuvat tietoverkkoon tai tietojärjestelmiin eivätkä ole näistä irrallaan toteutettavissa (eng. cyber-dependent crime tai complex cybercrime). Tällaisia tekoja voivat olla esimerkiksi tietomurrot sekä erilaiset palvelunestohyökkäykset. Tyypillistä kyberrikoksille on, että ne toimivat usein valmistelevina tai liitännäisrikoksina erilaisille muille rikoksille. Vain murto-osa kaikesta kyberrikollisuudesta tulee rikosilmoituksina poliisin tietoon.
Nuoret yliedustettuina kyberrikostilastoissa
Vakavien, yhteiskunnan toimintoja horjuttavien kyberrikosten tekijöiden mielletään usein olevan valtiollisia toimijoita tai ammattimaisia järjestäytyneen rikollisuuden ryhmittymiä. Poliisin kyberrikostilastoissa nuoret ja alaikäiset ovat kuitenkin yliedustettuina niin Suomessa kuin kansainvälisesti. Kyberrikoksiin syyllistyneiden ensikertalaisten ikä on viime vuosina ollut laskussa, ja on tutkimusten perusteella tällä hetkellä noin 15 vuotta. Silti nuorten roolia vakavien tietoverkkorikosten tekijöinä ei ole laajamittaisesti tunnistettu.
Lapset ja nuoret ovat kärkipäässä uusien teknologioiden omaksumisessa ja teknologia on kiinteä osa heidän jokapäiväistä elämäänsä. Uuden oppiminen ja taitojen kehittäminen tapahtuvat luontevana osana nuoren arkea, usein varsin itsenäisesti, mikä saattaa johtaa myös teknologian väärinkäytöksiin.
Kyberrikosten kansainvälisen luonteen vuoksi rikoksista aiheutuvat vahingot ovat usein mittavia, ja Suomesta käsin tehdystä rikoksesta voi joutua vastuuseen myös ulkomailla. Myös Suomessa vakavien, esimerkiksi kunnan toimintoja kaataneiden kyberrikosten tekijöiksi on paljastunut alaikäisiä nuoria. Tästä huolimatta monet aikuiset luulevat, etteivät nuoret ole kyvykkäitä tekemään monimutkaisia kyberrikoksia. Tämä voi johtaa siihen, että nuorten tekemät rikokset jäävät huomiotta tai niitä ei pidetä vakavina.
Viiteryhmät ja valvonnan puute rikoskierteen vaikuttimina
Keskusrikospoliisin nuorten kyberrikollisuuden ehkäisyn Cybercrime Exit -toimenpideohjelman ensimmäisessä vaiheessa vuosina 2020–2021 havaittiin, että nuorten tietoisuus laillisen ja laittoman toiminnan eroista ja rikosten seurauksista on vähäistä. Nuorten käyttämillä alustoilla ei ole samanlaisia valvontamekanismeja kuin reaalimaailmassa. Tietoverkkoympäristöissä vastuullisesti toimimiseen ei ole juurikaan tarjolla ohjausta, vaan lapsi tai nuori jää usein yksin kokeilemaan toimintaympäristön rajoja. Etenkin rikospolun alkuvaiheessa nuoret eivät välttämättä tee rikoksia taloudellisen hyödyn takia vaan enemmänkin uteliaisuudesta, haasteiden etsimiseksi tai sosiaalisen statuksen hakemiseksi verkossa. Alkuvaiheen tyypillisiä rikoksia ovat esimerkiksi digipelialustoilla tapahtuvat palvelunestohyökkäykset ("dossaaminen", DDoS, Distributed Denial of Service).
Kun haitalliset toimintamallit nuorten käyttämillä alustoilla ovat normalisoituneet, ei kyberrikoksia välttämättä nähdä vakavina rikoksina, tai rikoksina ollenkaan.
Ohjauksen puutteen lisäksi kyberrikosten normalisoituminen osana digitaalista kulttuuria saattaa luoda vääristyneen kuvan siitä, millainen toiminta kyberympäristössä on sallittua. Kun haitalliset toimintamallit nuorten käyttämillä alustoilla ovat normalisoituneet, ei kyberrikoksia välttämättä nähdä vakavina rikoksina, tai rikoksina ollenkaan.
Kyberrikoksissa käytettäviä laittomia työkaluja löytyy helposti myös julkisten hakukoneiden kautta, mikä voi edelleen luoda kuvan niiden käytön sallittavuudesta. Esimerkiksi palvelunestohyökkäyksiä tarjoavia laittomia booter- ja stresser-palveluja löytyy helposti hakukoneiden kautta. Niiden käyttö on tietyissä yhteisöissä niin normalisoitua, ettei toimintaa välttämättä edes mielletä laittomaksi. Mikäli alustan vertaisryhmä kannustaa häiriökäyttäytymiseen tai kyberrikosten tekemiseen eikä puutu siihen asianmukaisesti, voidaan toiminta helposti kokea hyväksyttävänä. Nuoria voidaan myös houkutella mukaan rikolliseen toimintaan esimerkiksi pelillistämisen kautta. Kyberrikollisuuden globaalien kytkösten vuoksi nuoret voivat omilta koneiltaan käsin helposti liittyä mukaan rikollisverkostoihin, jotka operoivat eri puolilla maailmaa.
Rikollisuuden normalisoituminen verkkoympäristössä on tunnistettu myös tutkimuksissa. Vuonna 2021 eurooppalaisessa kyselyssä (European Youth Survey) 16–19-vuotiailta nuorilta tiedusteltiin häiriökäyttäytymisestä ja rikollisuudesta tietoverkoissa. Vastaajista 69 % kertoi syyllistyneensä itse häiriökäyttäytymiseen tai kyberrikoksiin tietoverkoissa edellisen vuoden aikana. Lähes 48 % kertoi syyllistyneensä kyberrikokseen.
Suomi edelläkävijä ennalta estävien toimintamallien kehittämisessä
Kyberrikollisuuteen on mahdotonta vastata tehokkaasti pelkällä reaktiivisuudella. Teknologian nopean kehityksen myötä lainsäädäntö laahaa auttamatta askeleen jäljessä, ja kyberrikosten selvittäminen vaatii usein merkittävästi aikaa ja resursseja. Kyberrikosten tehokkaassa torjunnassa ennalta estävien mallien kehittäminen onkin ensiarvoisen tärkeää.
Kyberrikollisuuden ehkäisy on aikaisemmin keskittynyt opastamaan nuoria suojautumaan erilaisilta verkkouhilta ja nuoret kyberrikosten tekijöinä ovat jääneet toimien ulkopuolelle. Pelkkä tietoturvasta valistaminen ei kuitenkaan ole riittävää ja sälyttää vastuuta liialti uhrin harteille. Kyberrikosten tekijöihin keskittyviä ennalta estäviä interventioita onkin viime vuosina kehitetty niin kansallisilla kuin kansainvälisillä tasoilla, ja näistä on saatu hyviä tuloksia.
Myös kansainväliset sopimukset huomioivat nuoret kyberrikosten tekijöinä. Vuoden 2024 lopulla hyväksyttiin YK:n yleissopimus tieto- ja viestintätekniikan rikollisiin tarkoituksiin käyttämisen torjumiseksi. Se pyrkii vahvistamaan viranomaisten kansainvälistä yhteistyötä kyberrikollisuuden torjunnassa ja helpottamaan kansainvälisten kyberrikosten tutkintaa yhdenmukaistamalla lainsäädäntöä. Yleissopimus tunnistaa nuoret sekä kyberrikosten uhreina että tekijöinä ja korostaa ennalta estävien interventioiden ja kuntouttavien menetelmien merkitystä lainsäädännöllisten toimenpiteiden tukena.
Suomessa keskusrikospoliisin Cybercrime Exit -hankkeessa on kehitetty varhaisen puuttumisen toimintamalli, joka huomioi nuorten rikoskierteen eri vaiheet. Hankkeessa pilotoidaan kyberrikoskierteen katkaisevia interventioita, lisätään tietoisuutta kyberrikollisuudesta ja rakennetaan moniammatillista yhteistyöverkostoa ennaltaehkäisyyn.
Vuosi 2025 on kolmivaiheisen toimenpideohjelman viimeinen vuosi, jolloin nuorten verkkorikoskierteen katkaisuun kehitettyä toimintaa jalkautetaan valtakunnallisesti osaksi poliisin ja muiden asianosaisten operatiivista toimintaa. Varhaisen puuttumisen toimintamallia juurruttamalla voidaan vähentää kyberrikoksista aiheutuvia taloudellisia ja inhimillisiä kustannuksia yksilölle ja yhteiskunnalle sekä sisäistä turvallisuutta heikentäviä häiriöitä.
Kansallisten ennalta estävien toimenpiteiden lisäksi toiminnassa tehdään aktiivista kansainvälistä yhteistyötä. Suomi toimii yhtenä perustajamaana kansainvälisessä verkostossa (International Cyber Offender Prevention, InterCOP), jossa kehitetään kyberrikollisuutta ennalta estävää toimintaa. Verkostoon kuuluu tällä hetkellä 36 maata. Kansainvälisten torjuntaoperaatioiden lisäksi verkosto on pyrkinyt lisäämään tietoa kyberrikollisuudesta sekä laillisen ja laittoman toiminnan rajoista erilaisten verkkointerventioiden avulla. Tehokas kansainvälinen viranomaisyhteistyö on kyberrikosten torjunnassa ensiarvoisen tärkeää.
Kohti turvallisempaa kyberhuomista
Kybermaailmaa ei pidä demonisoida, mutta kyberuhat tulee ottaa vakavasti. Nuoria kyberrikosten tekijöitä ei myöskään saa unohtaa, kun mietitään kyberrikostorjunnan strategioita. Vakavan kyberhyökkäyksen taustalla ei aina ole valtiollinen toimija, vaan sisäisen turvallisuuden uhkana saattaa olla tietoteknisesti taitava ja motivoitunut nuori, joka etsii suuntaansa kyberympäristössä.
Varhainen puuttuminen ja tehokkaat tietoverkkorikollisuuden erityispiirteet huomioivat ennalta estävät interventiot ovat sekä yhteiskunnan että nuoren tulevaisuuden kannalta toivottavampi ratkaisu. Tähän tarvitaan moniammatillista työpanosta. Opastamalla nuoria toimimaan verkossa vastuullisesti ja ohjaamalla heitä laillisten vaihtoehtojen pariin voidaan sekä torjua kyberrikollisuutta että kehittää tulevaisuuden osaamista, jota kriittisesti tarvitaan.
Viivi Lehtinen, Sari Latomaa & Aki Somerkallio
Kirjoittajat projektipäällikkö Viivi Lehtinen (VTM), tarkastaja Sari Latomaa (LLM) ja tarkastaja Aki Somerkallio työskentelevät asiantuntijoina Keskusrikospoliisin Tietoverkkorikostiedustelussa Cybercrime Exit -hankkeessa, jossa ennalta estetään nuorten vakavaa kyberrikollisuutta. Toiminta on Euroopan Unionin osarahoittama.
Lisätietoja Cybercrime Exit -toiminnasta löytyy poliisin verkkosivuilla.
Kuva: Cybercrime Exit -hanke