Networked Responses to Cyber-Dependent Crime : Developing policing in a changing security environment
Leppänen, Anna (2024)
Leppänen, Anna
Tampere University
2024
Hallintotieteiden, kauppatieteiden ja politiikan tutkimuksen tohtoriohjelma - Doctoral Programme in Administrative Sciences, Business Studies and Politics
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Väitöspäivä
2024-08-30
Julkaisun pysyvä osoite on
https://urn.fi/URN:ISBN:978-952-03-3548-9
https://urn.fi/URN:ISBN:978-952-03-3548-9
Tiivistelmä
Tietoverkkorikollisuus on maailmanlaajuinen ongelma tieto- ja viestintäteknologioihin nojaavissa nyky-yhteiskunnissa. Kyberrikollisuuteen puuttuminen tapahtuu verkostomaisesti julkisen, yksityisen ja kolmannen sektorin yhteistyönä; käytännössä siihen osallistuvat kaikki internetin käyttäjät. Poliisin rooli kyberturvallisuuden verkostoissa on verrattain kapea, koska vain osa tietoverkkorikollisuudesta päätyy rikosprosessiin, heikentäen rikosvastuun toteutumista demokraattisessa yhteiskunnassa. Kyberturvallisuuden verkostoja ja jäsenten toimintatapoja on tutkittu vain vähän verkostomaisen, eri tahojen yhteistyöhön perustuvan poliisitoiminnan kontekstissa, johon viitataan englanninkielisessä kirjallisuudessa termillä ‘plural policing’. Tietämyksen lisääminen tietoverkkorikosten käsittelystä auttaa kehittämään yhteistyötä ja verkostojen toimintaa tulevaisuudessa sekä ymmärtämään poliisin ei keskeisintä, mutta tärkeää roolia osana verkostoa.
Tämä väitöstutkimus perustuu neljään vertaisarvioituun julkaisuun, jotka tarkastelevat kyberturvallisuuden verkostoja ja verkostojen jäseniä empiirisesti suomalaisten tapausten kautta. Tällä monimenetelmällisellä tutkimuksella oli kaksi tavoitetta: lisätä tietämystä kyberturvallisuuden verkostojen tekemästä työstä tietoverkkorikostapausten käsittelyssä sekä sidosryhmien suhtautumisesta vuonna 2019 voimaan astuneiden tiedustelulakien myötä laajentuneista tiedusteluviranomaisten toimivaltuuksista valvoa tieto- ja viestintäliikennettä. Nämä tavoitteet liittyvät kiinteästi poliisitoiminnan kahteen tulokulmaan, kansakunnan turvaamiseen ulkoisilta uhkilta ja tavanomaiseen rikollisuuteen puuttumiseen, joista ensimmäinen on nähty perinteisesti tiedusteluviranomaisten ja jälkimmäinen poliisin toiminta-alueena.
Viime vuosina Suomen turvallisuusympäristö on muuttunut peruuttamattomasti, mikä lisää kansallisen turvallisuuden suojaamisen merkitystä. Kybertoimintaympäristössä, jossa hyökkääjän alkuperä, taustalla oleva pyrkimys ja kohteen valintaperusteet ovat helposti häivytettävissä, hyökkäyksiä käsittelevien tahojen yhteistyö on erittäin tärkeää; on varmaa, että NATO-maa Suomi, jolla on yhteistä rajaa Venäjän kanssa yli 1300 kilometriä, tulee kohtaamaan tulevaisuudessa lisääntyvän määrän häirintää ja vaikutusyrityksiä monella rintamalla, erityisesti kybertoimintaympäristössä. Muuttunut asetelma lisää tarvetta yhteensovittaa tavanomaisen tietoverkkorikollisuuden ja kansallista turvallisuutta vaarantavan toiminnan käsittelyn välillä kyberturvallisuusverkostoissa.
Tämän väitöskirjan päätulokset voidaan tiivistää seuraaviin johtopäätöksiin. Ensiksi, tietoverkkorikosten käsittely kyberturvallisuusverkostoissa tapahtuu kolmen viitekehyksen ristipaineessa: tietoturvaloukkausten käsittely, rikostutkinta ja kansallisen turvallisuuden suojeleminen. Ristipaine nousee kyberturvallisuuden toimijoiden erilaisista tavoitteista, joita ei pystytä yhdistämään saumattomasti erilaisten vastuiden myötä. Toiseksi, tietoverkkorikosten tutkintakapasiteetti poliisissa on rakentunut pragmaattisena vastauksena rikostutkinnan tarpeisiin hyödyntää digitaalista todistusaineistoa rikosjutuissa eli ilman ilmoitettuja rikoksia toimintaa on ollut vaikea kehittää. Tutkintakapasiteetin kehitys on ollut asteittaista mutta kehittyvää, alkaen tyypillisesti suurimmista poliisilaitoksista ja poliisin valtakunnallisista yksiköistä. Kolmanneksi, tulokset osoittavat, että vuonna 2018 sidosryhmät pitivät tiedustelulakiehdotuksia hyväksyttävinä ja pyrkivät tekemään niihin vain pieniä sisältömuutoksia. Se oli merkittävä ero verrattuna lainvalmistelun alkuvaiheisiin, jolloin tiedustelulakien suuntaviivoja kritisoitiin voimakkaasti jopa valmistelevan työryhmän sisällä. Tämän väitöskirjan tulokset lisäävät ymmärrystä kehityksestä, jonka kautta Suomessa on vastattu tietoverkkorikollisuuden haasteeseen 2010-luvulla, ja auttavat hahmottamaan eri viitekehyksiä, joiden kautta toimijat osallistuvat verkostomaiseen yhteistyöhön turvallisemman yhteiskunnan puolesta.
Tämä väitöstutkimus perustuu neljään vertaisarvioituun julkaisuun, jotka tarkastelevat kyberturvallisuuden verkostoja ja verkostojen jäseniä empiirisesti suomalaisten tapausten kautta. Tällä monimenetelmällisellä tutkimuksella oli kaksi tavoitetta: lisätä tietämystä kyberturvallisuuden verkostojen tekemästä työstä tietoverkkorikostapausten käsittelyssä sekä sidosryhmien suhtautumisesta vuonna 2019 voimaan astuneiden tiedustelulakien myötä laajentuneista tiedusteluviranomaisten toimivaltuuksista valvoa tieto- ja viestintäliikennettä. Nämä tavoitteet liittyvät kiinteästi poliisitoiminnan kahteen tulokulmaan, kansakunnan turvaamiseen ulkoisilta uhkilta ja tavanomaiseen rikollisuuteen puuttumiseen, joista ensimmäinen on nähty perinteisesti tiedusteluviranomaisten ja jälkimmäinen poliisin toiminta-alueena.
Viime vuosina Suomen turvallisuusympäristö on muuttunut peruuttamattomasti, mikä lisää kansallisen turvallisuuden suojaamisen merkitystä. Kybertoimintaympäristössä, jossa hyökkääjän alkuperä, taustalla oleva pyrkimys ja kohteen valintaperusteet ovat helposti häivytettävissä, hyökkäyksiä käsittelevien tahojen yhteistyö on erittäin tärkeää; on varmaa, että NATO-maa Suomi, jolla on yhteistä rajaa Venäjän kanssa yli 1300 kilometriä, tulee kohtaamaan tulevaisuudessa lisääntyvän määrän häirintää ja vaikutusyrityksiä monella rintamalla, erityisesti kybertoimintaympäristössä. Muuttunut asetelma lisää tarvetta yhteensovittaa tavanomaisen tietoverkkorikollisuuden ja kansallista turvallisuutta vaarantavan toiminnan käsittelyn välillä kyberturvallisuusverkostoissa.
Tämän väitöskirjan päätulokset voidaan tiivistää seuraaviin johtopäätöksiin. Ensiksi, tietoverkkorikosten käsittely kyberturvallisuusverkostoissa tapahtuu kolmen viitekehyksen ristipaineessa: tietoturvaloukkausten käsittely, rikostutkinta ja kansallisen turvallisuuden suojeleminen. Ristipaine nousee kyberturvallisuuden toimijoiden erilaisista tavoitteista, joita ei pystytä yhdistämään saumattomasti erilaisten vastuiden myötä. Toiseksi, tietoverkkorikosten tutkintakapasiteetti poliisissa on rakentunut pragmaattisena vastauksena rikostutkinnan tarpeisiin hyödyntää digitaalista todistusaineistoa rikosjutuissa eli ilman ilmoitettuja rikoksia toimintaa on ollut vaikea kehittää. Tutkintakapasiteetin kehitys on ollut asteittaista mutta kehittyvää, alkaen tyypillisesti suurimmista poliisilaitoksista ja poliisin valtakunnallisista yksiköistä. Kolmanneksi, tulokset osoittavat, että vuonna 2018 sidosryhmät pitivät tiedustelulakiehdotuksia hyväksyttävinä ja pyrkivät tekemään niihin vain pieniä sisältömuutoksia. Se oli merkittävä ero verrattuna lainvalmistelun alkuvaiheisiin, jolloin tiedustelulakien suuntaviivoja kritisoitiin voimakkaasti jopa valmistelevan työryhmän sisällä. Tämän väitöskirjan tulokset lisäävät ymmärrystä kehityksestä, jonka kautta Suomessa on vastattu tietoverkkorikollisuuden haasteeseen 2010-luvulla, ja auttavat hahmottamaan eri viitekehyksiä, joiden kautta toimijat osallistuvat verkostomaiseen yhteistyöhön turvallisemman yhteiskunnan puolesta.
Kokoelmat
- Väitöskirjat [4924]