Olen vastaillut kysymyksiin verkkohyökkäyksistä liki kahdenkymmenen vuoden ajan. Jostain syystä minulta kysytään lähes aina, mistä maasta hyökkääjät ovat peräisin.
Internetiä käyttää tuoreimpien tilastojen mukaan vajaat viisi ja puoli miljardia ihmistä lähes kaikista maailman maista. YK:n arvion mukaan viidesosalla maista ei kuitenkaan ole verkkorikoksia koskevaa lainsäädäntöä.
Euroopan neuvosto arvioi vuosi sitten, että vain puolella maailman maista oli millään lailla riittävät valmiudet tutkia verkkorikoksia ja tuomita niiden tekijöitä. Vanhan sanonnan mukaan tilaisuus tekee varkaan, ja nykymaailmassa tilaisuuksista ei todellakaan ole puutetta.
Miksi siis otsikoissa esiintyvät kuitenkin usein ne samat maat? Yksi syy on, että muutoinkin vakoilua eli kohdemaassaan laitonta tiedustelua harjoittavat valtiot tekevät sitä myös verkon välityksellä.
Keskimääräinen verkon käyttäjä päätyy kuitenkin rikollisuuden uhriksi paljon todennäköisemmin kuin vakoilun, joten keskitytään nyt rikollisuuteen.
Asiantuntijat ovat pitkälti yhtä mieltä siitä, että jotkut autoritaariset maat, kuten aikaisemmin mainitut Kiina ja Venäjä, suhtautuvat sallivasti verkkorikollisuuteen, kunhan se vain suuntautuu yksinomaan ulkomaille.
Kansainvälisessä yhteisössä on esitetty epäilyjä rikollisten käyttämisestä valtiollisten tarkoitusperien ajamiseen.
Monet viime aikojen merkittävimmistä hyökkäyksistä ja edistyneimmistä hyökkäysarsenaaleista liittyvät kiristyshaittaohjelmiin. Ne taas on useissa raporteissa yhdistetty Venäjältä käsin toimiviin rikollisiin.
Usein todetaan, että mainittujen autoritaaristen maiden valtiolliset toimijat sietämisen lisäksi suorastaan kannustavat verkkohyökkäyksiin ulkomaille. Kansainvälisessä yhteisössä on esitetty epäilyjä rikollisten käyttämisestä valtiollisten tarkoitusperien ajamiseen. USA:n oikeusministeriö on syyttänyt Pohjois-Korean valtiollisia toimijoita jopa ulkomaille suuntautuvista rahallista hyötyä tavoittelevista verkkorikoksista. Minulla ei ole yllä mainituista autoritaaristen maiden tilanteista tai pyrkimyksistä mitään parempaa tietoa.
Miksi sitten en pidä hyökkäysten lähdemaata niin merkittävänä tietona?
Pääasiassa siksi, että uhrin kannalta on yhdentekevää tuliko onnistunut hyökkäys Venäjältä, Venezuelasta tai Kambodžasta. Tekijästä riippumatta vaikutukset ovat samat, tiedot on varastettu tai toiminta pysäytetty, ja rikollisten tuominen oikeuden eteen on yhtä vaikeaa.
Parhaita kehitettyjä hyökkäysmenetelmiä myydään tai jaetaan ilmaiseksi verkossa. Uusien yrittäjien on helppo ottaa ne käyttöön hyökkäyksissään. Hyökkäysten perustaso paranee jokaisen kehitetyn menetelmän myötä.
Hyökkääjän taitojen, maantieteen ja kohteen kielen merkitykset tulevat vain vähenemään. Ja on hyvä muistaa, ettei hyökkäyksen välttämättä aina tarvitse olla teknisesti kovin edistynyt onnistuakseen.
Verkkorikollisten vähäisen kiinnijäämisriskin maat ovat usein keskituloiltaan alhaisia. Monia niistä riivaavat järjestäytynyt rikollisuus ja korruptio, jotka edesauttavat myös verkkorikoksia. Monien hyökkäysten tai huijausten toteuttaminen ei vaadi erityistä osaamista tai kallista laitteistoa, vaan oma työpanos ja välttävä verkkoyhteys voivat riittää.
Verkkorikollinen voi päästä maassaan hyville tuntipalkoille vaatimattomillakin tuotoilla. Ei siis ole ihme, että verkossa riittää hyökkäyksiä ja hyökkääjiä joka lähtöön.
Huijausten osalta on jo selvää, että menestyksekkäimmät tekijät voivat olla peräisin yhtä lailla Aasiasta, Afrikasta kuin Euroopastakin. Tämä koskee myös Eurooppaan kohdistuneita tapauksia. Ilmiö tulee laajenemaan muissakin verkkorikosten muodoissa.
Geopolitiikka, suuren kansainvälisen pelin tuntu ja huipputaidokkaat superrikolliset ovat toki ajatuksena seksikkäämpiä kuin suuret laumat vaihtelevan tasoisia voroja ympäri maailmaa.
Verkossa hyväksytään sellaisia tapahtumia ja sellaista käytöstä, joita ei kuuna päivänä siedettäisi fyysisessä maailmassa.
Vaikka verkkorikokset tuntuvat helposti ilmiönä kasvottomalta ja patoamattoman luonnonvoiman kaltaiselta, on niiden kasvulle selkeitä syitä.
Verkossa hyväksytään sellaisia tapahtumia ja sellaista käytöstä, joita ei kuuna päivänä siedettäisi fyysisessä maailmassa. Puutteita on niin lainsäädännössä, valvonnassa kuin asenteissakin. Verkkorikokset tulevat olemaan yleisiä niin kauan, kun maailmassa on turvasatamia rikollisille.
Meidän ei tule hyväksyä rikoksia verkossa sen enempää kuin fyysisessäkään maailmassa.
Jussi Eronen
Kirjoittaja on verkon turvaamiseen omistautunut virkamies. Hän työskentelee johtavana asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa.
