Sinulla on tallentamattomia muutoksia

Rapport

Tilaa Rapport

Tiedustelun tiistaikirje

Tiedustelun tiistaikirje: osta tästä kyberrikos, hanki valtion digilompakko ja tuota Kiinalle vakoiludataa

Katleena Kortesuon Tiedustelun tiistaikirje tarjoaa vastauksia kysymyksiin, joita et ehtinyt edes kysyä. Tämän numeron aiheina ovat kyberrikokset ostopalveluna, EU:n digilompakon riskit yksityisyydelle sekä Kiinan verkkokaupat vakoilun välineinä.

Lukijoiden tuella

Tervetuloa Tiedustelun tiistaikirjeen ääreen! 
Kirje antaa vastauksia ajankohtaisiin pohdintoihin ja tiedustelukysymyksiin. Aiheet voivat liittyä liiketoimintatiedusteluun, turvallisuuspolitiikkaan, infovaikuttamiseen, yhteiskunnalliseen turbulenssiin, median murrokseen tai vaikkapa kyberuhkiin. Mukana saattaa olla myös yllättäviä kierrepalloja.
Tiistaikirjeessä on aina kolme teemaa, joista Katleena Kortesuo on koonnut artikkelit. Jotkut osiot ovat syvempiä analyysejä ja jotkut mediakatsauksia.
Tämän tiistaikirjeen artikkelit käsittelevät kyber- ja tietoturvallisuutta:
  1. Cybercrime as a Service eli CaaS – jos et osaa itse tehdä kyberrikoksia, voit ostaa niitä palveluna
  2. EU:n uusi digilompakko ja sen riskit tietoturvallisuudelle
  3. Kiinan verkkokaupat vakoilun välineinä

Q: Mikä on kivasti kasvava bisnes? A: Cybercrime as a Service eli CaaS

Kyberrikokset eivät enää vuosiin ole olleet mitään satunnaisia koodinpätkiä, joilla teini kokeilee vähän rajojaan ja kiusaa aikuisia. Päinvastoin. Kyseessä on ammattimainen bisnes, jota tuhannet täysikasvuiset ihmiset tekevät päätyönään lain pimeällä puolella.
Kyberrikollisuuden aiheuttamat kustannukset maailmanlaajuisesti ovat kahdeksan biljoonaa euroa vuodessa. Siis kahdeksan miljoonaa miljoonaa euroa. Kyberrikosten globaalit kustannukset ovat yli kuusinkertaiset verrattuna vaikkapa tupakoinnin maailmanlaajuisiin haittoihin.
Sarkastisesti voisi väittää, että yhteiskunnalle tulisi halvemmaksi, jos haittaohjelmien koodarit siirtyisivät tupakkatehtailijoiksi.
Verkkorikosten ammattimaisuudella on seurauksensa. Nykyään kyberrikoksia myydään palveluna myös maallikoille dark webin puolella. Tällä toiminnalla on nimikin: CaaS eli Cybercrime as a Service.
Jos et siis itse osaa koodata virusta tai rakentaa lunnashaittaohjelmaa, voit ostaa kyberrikoksen palveluna kryptovaluutoilla. Hyökkäykset suunnataan haluamaasi kohteeseen, olipa se vaikkapa väärä puolue, kilpaileva yritys tai ex-puolison pyörittämä järjestö.
Mikäli mielessä ei ole erityistä kohdetta vaan haluat vain tienata rahaa epärehellisesti, siihenkin on ratkaisu. Voit nimittäin ostaa henkilötunnuksia petosten tekoa varten, ladata ihmisten luottokorttitietoja tai tilata käyttäjätunnuksia ja salasanoja eri yritysten intranetiin.
Niin absurdia kuin se onkin, kyseessä on ammattimainen teollisuudenala. Kyberrikosorganisaatiot toimivat kuin yritykset, mutta lain väärällä puolella. Niillä on rekrytointisivustot, organisaatiorakenne ja sovitut poissaolokäytännöt.
Kaiken huipuksi kyberrikollisten organisaatioilla on asiakaspalvelupisteet ja helpdeskit niitä uhreja varten, jotka tarvitsevat apua kryptovaluuttojen hankinnassa ja lunnaiden maksussa.

Miksi kukaan ei tee tälle Hydralle mitään?

Kyberrikollisuus on valtava ongelmapesäke, joka muuntuu jatkuvasti. Se on kuin kreikkalaisen mytologian monipäinen Hydra-hirviö: kun leikkaat pois yhden pään, kaksi kasvaa tilalle.
Valitettavasti maailmassa ei ole olemassa sellaista miekkaa, jota heilauttamalla Hydra kuolisi. Kyberrikollisuutta vastaan ovat kyllä taistelemassa poliisin lisäksi myös tietoturvayhtiöt, organisaatioiden ICT-yksiköt ja vapaaehtoiset valkohattuhakkerit. Silti nämäkään voimavarat eivät riitä.
Kyberrikollisuuden torjunnassa on useampi hidaste ja ongelma:
Ensinnäkin poliisilla on rajatut resurssit. Kansalaisen on kyllä helppo ryhtyä kyberrikolliseksi SaaS-palvelun tukemana, jos moraali on yhtä lepsu kuin isosedän kalsareiden kuminauha. Sen sijaan viranomaisen on paljon hitaampaa kouluttaa ja palkata taitava rikostutkija.
Toisekseen ala kehittyy jatkuvasti, uusia haittaohjelmia koodataan koko ajan ja uusia haavoittuvuuksia löytyy hyödynnettäväksi viikoittain. Ei ole olemassa mitään pysyvää virusvalikoimaa tai rajattua rikoskatalogia, jota vastaan voisi taistella.
Kolmannekseen verkkorikollisuus ylittää valtioiden rajat. Poliisi nappaa paljon nopeammin paikallisen Empun, joka pöllii aina viikonloppuisin kaljakeissin ja lihapiirakan lähimarketista. Sen sijaan ulkomailta salatun verkon takaa operoiva tyyppi on vaikeampi saada kiinni.
Neljännekseen eri valtiot suhtautuvat kyberrikollisuuteen eri tavoin. Joissain maissa ei ole osaamista verkkorikollisuuden torjumiseen, ja toisaalta jotkut valtiot jopa tukevat paikallisten verkkorikollisten toimintaa ja hyötyvät siitä. (Ajattelitko juuri Venäjää, Kiinaa tai Pohjois-Koreaa? Hyi sinua. Ettäs kehtaat.)

Kuka tappaisi Hydran?

Käärmehirviö Hydra kohtasi lopulta voittajansa. Hydran surmaaminen oli yksi Herkuleen urotöistä, ja urakassa oli apuna veljenpoika Iolaos. Tämä poltti Hydran katkaistuja kauloja, joten menetettyjen päiden tilalle ei enää kasvanut uusia. Herkules katkaisi päitä yksitellen miekalla, ja näin Hydra saatiin hengiltä.
Jokaisen kansalaisen pitää ymmärtää olevansa Iolaos. Antaa poliisien ja ICT-ammattilaisten olla sankareita, mutta meillä muillakin on oma kortemme kannettavana kekoon.

Tietoturva ei nimittäin ole mikään kansalaisoikeus. Se on kansalaisvelvollisuus.

Jos tavalliset kansalaiset päivittäisivät käyttöjärjestelmänsä, käyttäisivät virustorjuntaohjelmia, vaihtaisivat salasanoja ja välttäisivät epämääräisiä sivustoja, tilanne olisi paljon parempi. Rikolliset saisivat vähemmän rahaa, ja rehelliset kansalaiset saisivat pitää datansa ja rahansa.
Toivon kansalaisilta Iolaosin tarkkaavaisuutta: meidän jokaisen pitää olla kriittinen romanssihuijausten ja tekstiviestivedätysten kanssa. Kaikkia linkkejä ei pidä klikata eikä jokaista bikinibeibeä tai herrasmiesupseeria hyväksyä kaveriksi.
Ilmianna haittatilit, blokkaa huijarit ja tee rikosilmoitus jokaisesta onnistuneesta huijauksesta.
Polta kauloja yksi kerrallaan. Se on ainoa tapa tuhota Hydra.

Q: Mikä on ikävä uusi riski tietoturvassa? A: EU:n uusi digi-ID

Oletko jo tilaaja? Kirjaudu sisään

Haluatko lukea jutun loppuun?

5,90 € / kk
  • Pääset heti lukemaan jutun loppuun

  • Saat Tiedustelun tiistaikirjeen sähköpostiisi ennen muita

  • Saat kahdesti kuussa analyysejä ja yhteenvetoja, joita et muualta saa

  • Rahoitat Katleenan kofeiiniaddiktiota

Lukijoiden tuella

"Tilaa Tiedustelun tiistaikirje saman tien. Se on fiksu hankinta jokaiselle, joka haluaa seurata aikaansa. Puolueettomat tutkimukset osoittavat, että Tiedustelun tiistaikirjeen tilaajat ovat keskivertoa älykkäämpiä, analyyttisempia, tuuheatukkaisempia ja pitkäsäärisempiä."

Katleena Kortesuo

Katleena Kortesuo

Kommentit

Tilaa Puheenaiheet-uutiskirjeemme

Puheenaiheet uutiskirjeemme tarjoaa sinulle tuoreimmat kuulumiset. Älä jää paitsi!

Rapport — hyviä juttuja. Lukijat, tekijät, aiheet ja rahoittajat kohtaavat uudella tavalla.