KRP Kyberkeskus Ryk. Ismo Rossi p

Samankaltaiset tiedostot
Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

tilannekuva ja ajankohtaiset

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Siviilitiedustelulainsäädäntö - Muutokset poliisin valtuuksissa. Poliisijohtaja Petri Knape

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

EI OIKEUTTA MAASSA SAA, ELLEI SITÄ ITSE HANKI

Kantelija on antanut hankitusta selvityksestä häneltä pyydetyn vastineen.

Laki. EDUSKUNNAN VASTAUS 61/2013 vp. Hallituksen esitys eduskunnalle eräiden törkeiden. lainsäädännöksi. Asia. Valiokuntakäsittely.

Lähisuhdeväkivalta poliisin silmin. Matti Airaksinen, rikoskomisario

Tietomurtojen ennaltaehkäisy, havaitseminen ja tutkinta. Erityisasiantuntija Antti Kurittu

Poliisin näkökulma harmaan talouden torjunnasta Helsingissä

Sisällys. Lyhenteet 7. Alkusanat 9. Parisuhdeväkivalta 27

Esitutkinta, pakkokeinot ja poliisilaki: keskeiset muutokset. Matti Tolvanen, OTT, professori

Esitutkinta ja pakkokeinot. Klaus Helminen Markku Fredman Janne Kanerva Matti Tolvanen Marko Viitanen

väkivaltainen ero Henkinen väkivalta, vaino ja -aihe poliisin näkökulmasta ja poliisin toimintamahdollisuudet

eteneminen esitutkinnassa Rovaniemi Kaste

Ohje syyttäjän varallaolosta poliisi rikosten tutkinnanjohtajana sekä pakkokeino- ja haastamisasioissa

Turku Anna-Mari Salmivalli OTK, LL, lastenpsykiatrian erikoislääkäri Ayl, Turun lasten ja nuorten oikeuspsykiatrian yksikkö

Poliisin menettely esitutkinnassa

YMPÄRISTÖNSUOJELUVIRANOMAISENA

Palontutkinnan opintopäivät Sisä-Suomen syyttäjänvirasto Marika Visakorpi kihlakunnansyyttäjä

Siviilitiedustelulainsäädännön valmistelu Kuulemistilaisuus Osastopäällikkö Kauko Aaltomaa työryhmän puheenjohtaja

LAPSET, NUORET JA PERHEET, LÄHISUHDEVÄKIVALLAN EHKÄISY MIKKELI

~no a r

Syyttäjälle ilmoitettavat rikosasiat, ilmoitusmenettely ja syyttäjän toimenpiteet

Varmaa ja vaivatonta

332 luottolaitosta ja 86 vakuutuslaitosta

Esitutkinnan viivästyminen KANTELU

Lähisuhdeväkivalta poliisin näkökulmasta. vanhempi konstaapeli Irina Laasala

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Jätealan ympäristörikokset

Poliisin kehitysnäkymät ja rikollisuus Suomessa. Poliisijohtaja Robin Lardot

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

Asumisneuvonta- koulutustilaisuus

7.5 Juridisia termejä

Julkaistu Helsingissä 17 päivänä helmikuuta /2014 Valtioneuvoston asetus. esitutkinnasta, pakkokeinoista ja salaisesta tiedonhankinnasta

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

Poliisi, tulli ja rajavartiolaitos suorittivat pakkokeinoa vuonna 2012

POLIISI HARMAAN TALOUDEN EHKÄISIJÄNÄ RIKOSKOMISARIO KIRSI ALASPÄÄ

Raiskauksen uhrin oikeudellinen neuvominen mitä ammattilaisen tulee tietää? Jaana Koivukangas Rikosuhripäivystys

Poliisi, tulli ja rajavartiolaitos suorittivat pakkokeinoa vuonna 2013

Ajankohtaiset kyberuhat terveydenhuollossa

Mittaustuloksen tarkkuuden merkitys rikosteknisissä tutkimuksissa

Poliisihallitus OHJE 1 (7)

Katoaako yksityisyyden suoja pilveen?

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

KYBERRIKOKSET. Kirjaaminen ja alkutoimet tietotekniikkarikoksissa. Ari Anttila

11 POLIISILAITOSTA POLIISI SUOMESSA POLIISIN TEHTÄVÄT POLIISIN TOIMINNAN YLEISET PERIAATTEET

Poliisi, tulli ja rajavartiolaitos suorittivat pakkokeinoa vuonna 2010

Saako uhri oikeutta?

Jos joudut rikoksen uhriksi

ILMOITUSKYNNYS, SYYTEKYNNYS, TUOMITSEMISKYNNYS

III RIKOLLISUUSKONTROLLI

Valtioneuvoston asetus Tullin rikostorjunnan salaisista pakkokeinoista ja salaisista tiedonhankintakeinoista

OIKEUSPOLIITTINEN TUTKIMUSLAITOS JA TILASTOKESKUS

Poliisimiehen tekemäksi epäillyn rikoksen esitutkinta ja poliisirikosasiassa tehdystä syyteharkintaratkaisusta ilmoittaminen

Ohje ID (8)

Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietokilpailu 6 Rikostietokilpailu

POLIISIN NEUVOTTELUKUNTA Poliisin tulostavoitteet ja poliisilaitoksen tulossuunnitelma 2016, katsaus ulkomaalaistutkintaan

Siviilitiedustelulainsäädäntö. Marko Meriniemi lainsäädäntöneuvos

Matti Tolvanen ja Reima Kukkonen ESITUTKINTA- JA PAKKOKEINO-OIKEUDEN PERUSTEET

Koulutus Suomen Asianajajaliitto. Asianajaja Riitta Leppiniemi ja asianajaja Jarkko Männistö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

SÄÄDÖSKOKOELMA. 1146/2013 Laki. pakkokeinolain muuttamisesta

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Poliisimiehen tekemäksi epäillyn rikoksen esitutkinta ja poliisirikosasiassa tehdystä syyteharkintaratkaisusta

Rikollisuuden uudet muodot - Kyberrikollisuuden kriminologinen tutkimus

Laki. pakkokeinolain 5 a luvun 3 ja 3 a :n muuttamisesta

TIETOSUOJASELOSTE Laatimispäivämäärä:

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Eduskunnan lakivaliokunnalle

Hyvää huomenta. Keskusrikospoliisi Tutkintaosasto, Talousrikollisuus Rikosylikonstaapeli Kari Patanen

Laki rikoslain muuttamisesta

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

KUNNAN YMPÄRISTÖNSUOJELUVIRANOM AINEN JA YMPÄRISTÖRIKOKSET

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Esitutkinta- ja pakkokeinolakien uudistaminen

HANKKEEN ALKUAJATUS. Kuinka tilannekuvaa voitaisiin kartoittaa monipuolisemmin ja nopeammin?

LASTEN JA NUORTEN OIKEUSPSYKIATRIAN YKSIKKÖ

Tämän lain tarkoituksena on suojella eläimiä parhaalla mahdollisella tavalla kärsimykseltä, kivulta ja tuskalta. Lakia sovelletaan kaikkiin eläimiin.

Jenni Luukkonen MUUHUN KUIN VAPAUTEEN KOHDISTUVAT PAKKOKEINOT JA ESITUTKINTA

Uuden lainsäädännön vaikutukset kuntien väkivallan ehkäisytyöhön. Martta October

vanhempi konstaapeli Jarno Saarinen Nettikiusaaminen

Rikos ja riita asioiden sovittelu 2010 Tilastoraportti 19/2011, THL Liitetaulukko 1. Rikos ja riita asioiden sovittelu koko maassa ja

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

ALOITTEEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

SÄÄDÖSKOKOELMA. 1168/2013 Laki. poliisilain muuttamisesta

4 Seksuaalirikokset Heini Kainulainen & Päivi Honkatukia

SFS ONLINE. palvelu verkkokaupassa. helppo ja tehokas tapa hallita standardien tietoja

Fennian tietoturvavakuutus

Y:n poliisilaitos on antanut asiasta selvityksen ja Poliisihallitus lausunnon.

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Uhrin tarpeisiin vastaaminen rikosprosessissa. Katsaus uhridirektiivin velvoitteisiin, keskeisiin säädöksiin ja hyviin käytäntöihin.

P Ä I V I A L A N N E - K U N N A R I A L U E J O H T A J A, L A P I N A L U E T O I M I S T O

Valtioneuvoston asetus

Transkriptio:

KRP Kyberkeskus Ryk. Ismo Rossi ismo.rossi@poliisi.fi p. 0295 486 559

Aiheet Poliisin Kyberkeskus - KRP Paikallispoliisin tietotekniikkarikostutkinta Kyberuhkia - trendit Kyberrikokset Suomessa Miten kyberrikoksia tutkitaan? Miten rikosilmoitus tehdään? Mitä rikosilmoituksen tekeminen hyödyttää? 2

Poliisin Kyberkeskus - KRP Toiminta alkoi 15.4.2015 Toiminta perustuu KRP:n kolmen osaston kybertoimintaympäristöön liittyvien toimintojen tiiviiseen yhteistyöhön Keskuksen päällikkö toimii KRP:n apulaispäällikön alaisuudessa 3

Kyberkeskuksen tehtävät Poliisin vakavan kyberrikostorjunnan vastuut Poliisin kyberrikostorjunnan kansallisen ja kansainvälisen yhteistyön koordinaatiopiste Poliisin kybertoimintaympäristön asiantuntijatoiminto Vaativien kyberrikosten esitutkinta Esitykset ja lausunnot Neuvonta Tutkimus ja tuotekehitys Koulutus Poliisin kybertoimintaympäristön operatiivisen toiminnan tuki rikosjutuissa sekä poliisitoiminnallisissa tilanteissa Internettiedustelu Tietoteknisen tutkinnan palvelut (it-forensiikka) Tiedonhankinta tietoverkoista ja -laitteista 4

Paikallispoliisin tietotekniikkarikostutkinta Aluevastuu 11 poliisilaitosta = 11 tietotekniikkarikosyksikköä forensiikka + tietotekniikkarikostutkintaan erikoistuneita tutkijoita KRP koordinoi, ohjaa, ylläpitää tilannekuvaa 5

Kyberuhkia - trendit Valtiolliset toimijat APT-tyyppiset hyökkäykset yleinen infrastuktuuri -> hallinto, ydinturvallisuus, sähköverkot Viro 2007 Iran 2010 Stuxnet-verkkomato Ympäri maailmaa Red October 2012 Ukraina 2014 Verkkoon kytkettävän laitteet IoT USA 2014 100 000 laitteen bottiverkko, josta 25% oli kodinkoneita (jääkaappeja ym.) 2016 Mirai ja muut terveydenhuollon IOT tietoturva??? Haittaohjelmateollisuus "Hack-as-a-service", "DDOS-as-a-service" helppoa, halpaa, anonyymiä, maailmanlaajuista 6

Kyberrikokset Suomessa Pankki-phishing tietojenkalastelu Suomessa isoja juttukokonaisuuksia "Nigerialaiskirjeet" "Nigerian Scams" Englanninkielisen maailman todellinen ongelma (Suomessa yksittäisiä tapauksia) Ransomware-ohjelmat puhelimissa tietokoneissa Yritysvakoilu / yrityssalaisuuden rikkominen kilpailuetu kansainvälisten yritysten arkipäivää valtiollista korkea teknologia päättyvä työsuhde kilpailuetu työmarkkinoilla 7

jatkuu Yritysten internetpalvelut kohteena Palvelunestohyökkäykset / tietomurrot Pankit (huomio/haitanteko) Verkkopalvelut / -kaupat (viha, kosto, asiakastiedot) -> Asiakastietokannat (henkilötietoja, esim. 2011 16000 suomalaisen henkilötiedot) Ohjausjärjestelmät sähköyhtiöt, kantaverkkoyhtiöt tietomurtoyrityksiä sähköyhtiöiden ohjausjärjestelmiin IoT-järjestelmät 8

Miten kyberrikoksia tutkitaan? Syytä epäillä kynnyksen ylittyminen Rikoksen vakavuusaste -> pakkokeinorepertuaari Lievemmät rikokset -> kotietsintä, laite-etsintä, televalvonta, kiinniotto, kuulustelut Törkeät rikokset -> telekuuntelu, kaksoiskäyttöohjelma, peitetoiminta, vangitseminen Kartoitetaan lähtötiedot asianomistajan havainnot asiassa pyydetään loki- / header-tiedot -> yhteisötilaaja saa luovuttaa asianomistaja lokitiedot poliisille esitutkintaa varten (Tietoyhteiskuntakaari 156 ) - jos lokit kolmannen osapuolen hallussa televalvonta! lokianalyysi, poliisirekisterit, OSINT 9

jatkuu Hankitun näytön prosessointi ja analysointi Epäillyn / epäiltyjen profilointi, tunnistaminen, yksilöinti Pakkokeinoja -> etsinnät, vapauteen kohdistuvat pakkokeinot Kuulustelut -> perustuen faktoihin + kuulustelutaktiikat Dokumentoitujen tosiasioiden perusteella kootaan esitutkintapöytäkirja Syyttäjä nostaa syytteen -> asianomistajarikos vs. yleisensyytteen alainen rikos 10

Miten rikosilmoitus tehdään? Paikallispoliisille (aluevastuu -> netti-ilmoitus / puhelin) http://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus http://www.poliisi.fi/yhteystiedot Kyberkeskus (konsultaatio) cybercrime.nbi@poliisi.fi Ryk. Ismo Rossi (ismo.rossi@poliisi.fi, 0295 486 559) Sisältö kuvaus tapahtumasta -> mitä, missä, milloin? listaus alkutoimenpiteistä -> incident response raportti yhteyshenkilöt (oikeudellinen edustaja, tekninen hlö) todisteiden koskemattomuus -> forensinen tutkimus poliisille, mikäli mahdollista 11

Mitä rikosilmoituksen tekeminen hyödyttää? Epäiltyjen vastuuseen saattaminen epäiltyjen henkilöiden identifiointi syytteeseen saattava esitutkinta Mitikointityökalu konsultaatio -> tietoturvan vahvistaminen jälkien etsintä / haavoittuvuuksien löytäminen tapahtuman kokonaiskuvan selvittäminen Yhteisen hyvän puolesta tilannekuva (viranomaisyhteistyö) KV-tiedonvaihto 12

LOPPU! KIITOS! kysymyksiä? 13

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute