Project

Cybercrime prevention, awareness raising and capacity building by RDI on modern cyber attacks

Project sponsors

Abbreviation
CYBERDI
Project type
Strategic development project financed by MoE
Focus area
Applied Cybersecurity
Implementation time
1.10.2018 - 31.12.2021
Project unit
School of Technology
Financing program
Ministry of Education and Culture
Project description

Kyberrikollisuus on nopeasti kehittyvä ja kompleksinen rikollisuuden
muoto, jossa hyökkäysten kohteeksi voi valikoitua kuka tahansa meistä.

Kyberrikollisuutta
vastaan käytävä taistelu kulminoituu rikosten ennaltaehkäisyyn,
hyökkäyksiltä suojautumiseen sekä rikoksen jo tapahduttua tehokkaaseen
tutkintaan sekä hyökkäyksestä toipumiseen. Tähän laaja-alaiseen
tehtäväkenttään tarvitaan hyvää yhteistyötä ja tiedonjakoa sekä uusimpia
tekniikoita ja jatkuvasti kehittyvää osaamista.

CYBERDI-hankkeen
tarkoituksena on kehittää moderneja menetelmiä ja yhteistyöprosesseja
kyberrikoksien ennaltaehkäisyyn, tutkimiseen ja poikkeamatilanteista
selviämiseen sekä kasvattaa käyttäjälähtöisesti valtakunnallista
tietoisuutta kyberrikollisuudesta.

CYBERDI-projektikokonaisuus jakautuu tavoitteiden osalta kolmeen työpakettiin:


WP1 – Kyberrikollisuuden ennaltaehkäiseminen

WP1-työpaketissa
edistetään kyvykkyyttä estää tietoverkoissa tehtäviä rikoksia
hyödyntäen uusimpia teknologioita (mm. tekoäly, koneoppiminen ja
data-analytiikka) sekä kehitetään uusia tehokkaita yhteistyömalleja
verkkorikosten ennaltaehkäisemiseen ja tutkintaan.

WP2 – Tietoisuuden kasvattaminen


WP2-työpaketin
tavoitteena on kasvattaa kyberrikollisuuteen liittyvää tietoisuutta ja
osaamista yrityksissä, terveydenhuollossa, oppilaitoksissa ja
erityisesti nuorten sosiaalisen median käyttäjien keskuudessa niin
organisatorisesti kuin teknisestikin.

WP3 – Yhteistyön vahvistaminen


WP3-työpaketissa
keskitytään vahvistamaan ja syventämään kansallista ja kansainvälistä
tutkimus- ja kehitysyhteistyötä kyberrikollisuuden uhkia vastaan.

Pääyhteistyökumppaninamme
hankkeen toteutuksessa toimii Poliisiammattikorkeakoulu (POLAMK). Tämän
lisäksi muita keskeisiä yhteistyökumppaneita ovat Poliisihallitus
(POHA), Keskusrikospoliisi (KRP), Suojelupoliisi (SUPO), Sisäministeriö,
Puolustusministeriö sekä Liikenne- ja viestintävirasto.

Terveydenhuollon
puolelta projektin potentiaalisiin yhteistyökumppaneihin lukeutuvat
sairaanhoitopiirit ja terveydenhuollon kuntayhtymät.

Yritysten
tietoisuuden lisäämiseen liittyen potentiaalisia
yhteistyökumppaneitamme ovat mm. Elinkeinoelämän keskusliitto (EK),
Suomen yrittäjät ja Helsingin seudun kauppakamari sekä alueelliset
toimijat ja kehitysyhtiöt.


Erityisesti nuoria
sosiaalisen median käyttäjiä ja oppilaitoksia lähestymme muun muassa
yhteistyössä toisen asteen koulutuskuntayhtymien, korkeakoulujen sekä
ammatillisten opettajakorkeakoulujen ja opettajia kouluttavien
yliopistojen, kuten esimerkiksi Jyväskylän yliopiston kautta.

Lue lisää toiminnastamme CYBERDI.FI-sivuilta sekä #OleTietoinen-blogista.

Lisätietoja:


Jyväskylän ammattikorkeakoulu
IT-instituutti/CYBERDI-hanke
Projektipäällikkö
Kaisa Sulasalmi
[email protected]

Project results

CYBERDI-hankkeen tavoitteena oli kehittää moderneja menetelmiä ja
yhteistyöprosesseja kyberrikoksien ennaltaehkäisyyn, tutkimiseen ja
poikkeamatilanteista selviämiseen. Lisäksi hankkeessa kasvatettiin tietoisuutta
kyberrikollisuudesta.

Julkaistu organisaatiolle
tarkoitettu 'Prepare,
Hunt, and Respond -malli
kyberhyökkäyksien ennakoimista ja käsittelyä
varten. Julkaistiin yrityksille suunnattu, Kyberrikos
on poliisiasia -opas
, joka kuvaa kyberrikostutkinnan kulkua. Opas sisältää
esimerkkitarinoita ja ohjeistaa, miten kyberrikoksesta tehdään ilmoitus. 

Hankittuja teknologioita testattiin
Healthcare Cyber Range – pilottiharjoituksessa syyskuussa 2021. Hankkeen aikana
tutkittiin moderneja ja automatisoituja työkaluja kyberuhkien tunnistamiseen,
analysointiin ja uhkilta suojautumiseen. Laadittiin
Checklist, mitä ja miten
kyberrikoksista kannattaa tutkia organisaation näkökulmasta.
Polamkissa tehtiin
mobiiliforensiikan menetelmien kehitystä. Osallistuttiin poliisin ja
organisaation välisen yhteistoiminnan kehittämiseen kyberhyökkäystilanteissa.
Näillä toimenpiteillä vaikutettiin kyberrikosten ennaltaehkäisyyn ja tutkintaan
yrityksissä ja organisaatioissa kansallisesti.  

Osallistuttiin kansallisiin ja
kansainvälisiin TKI-verkostoihin ja yhteistyöryhmiin. Siten tuotiin esille
asiantuntijuutta ja kehitysyhteistyöhalukkuutta kyberrikostorjunnassa. Perehdyttiin
uusiin kyberturvallisuusteemaisiin ohjelmiin.
Hankkeen toteuttaminen lisäsi sekä JAMKin että
POLAMKin edellytyksiä osallistua kyberrikollisuuden ehkäisemiseen liittyviin
rahoitushakuihin ja edelleen profiloitua alan osaajana. Jamk osallistui
yhteensä 19 Horizon 2020/Horizon Europe -hankehakuun. Jamk osallistui European
Cyber Range Community:n kokoontumisiin etäyhteyksien avulla.

Laadittiin englanninkielinen Cybercrime
is a Police Matter – Best Practices for Enterprises -raportti, joka on osa Polamkin
julkaisusarjaa. Raportista koottiin leaflet.

Kyberrikollisuus on poliisiasia -opasta
on hyödynnetty kurssimateriaalina Polamkissa. Kurssi on vapaaehtoinen ja
tutkintokoulutus opiskelijoille.

Projektitiimin jäsenten osaamista
kehitettiin koulutuksilla. Näin henkilöstön oma kyvykkyys kyberrikostorjunnassa
kasvoi.  

Tietoisuuden kasvattamiseksi luotiin
monipuolista painettua ja digitaalista kampanjamateriaalia, joista tuli hyvää
palautetta. Materiaalien jakamista jatketaan hankkeen päättymisen jälkeen eri
sosiaalisessa mediassa. Hankkeen aikana kirjoitettiin kansantajuisia
asiantuntijablogeja digiturvallisuudesta. Viestittiin ajankohtaisista aiheista
sosiaalisessa mediassa. Tällä tavoin kasvatettiin kansalaisten tietoisuutta
kyberuhkista ja -rikollisuudesta, sekä tavoista, joilla suojautua niiltä. 

Ajankohtaisista kyberturvallisuutta
koskettavista aihepiireistä viestiminen ja tietoisuuskampanjointi on
saavuttanut 12/2021 mennessä seuraavia tuloksia: #OleTietoinen-blogilla lähes 3700
lukijaa ja CYBERDI.FI-kotisivuilla kävijöitä
yli 30 000. Tietoisuutta herätteleviä ja kasvattavia #OleTietoinen
YouTube-videoita ja animaatioita on katsottu yli 4000 kertaa.
CYBERDI.FI-kotisivujen 'Minut
on ilmeisesti hakkeroitu. Miten tulisi menetellä' -sivusto
nousi
vuonna 2020 JAMKin kaikkein suosituimmaksi
projektisivustoksi.  

Aktiivisesti viikoittain eri
digikanavissa (Twitter, LinkedIn, Facebook ja Instagram) julkaistuilla
sosiaalisen median päivityksillä on tavoitettu satoja yksittäisiä somekäyttäjiä
per julkaisu. Esimerkki onnistuneesta viestintäyhteistyöstä kampanjoinnissa on
Kuluttajaliiton Huijausinfon kanssa yhteistyössä toteutettu
Sähköpostihuijaus-kampanja, joka tavoitti muun muassa yli 51 000
Facebook-käyttäjää ja päätyi myös Sisäministeriön someen jaettavaksi.  

Julkaistiin kohderyhmien käyttöön
tarkoitetut oppaat: Kyberrikos
on poliisiasia
-opas, Digiturvallisuusopas
yrityksille ja organisaatioille
, Yleisopas
terveydenhuollon ammattilaisille
, Peliturvallisuus-opas
pelaajille ja pelaajien vanhemmille
. Oppaita nostettiin esille sosiaalisessa
mediassa, Jamkin ja Polamkin uutiskirjeissä. Lisäksi oppaista viestittiin
suoraan kohderyhmiä edustaville toimijoille: yrittäjien paikallisyhdistyksiin,
kauppakamareihin, sairaanhoitopiireihin sekä oppilas- ja nuorisotyön
tekijöille. 

Järjestettiin yhteistyössä
Jyväskylän Opettajankoulutuslaitoksen kanssa kahdellesadalle
luokanopettajaopettajalle kyber- ja tietoturvapainotteisia kurssidemoja. Siten vaikutettiin
tulevien opettajien asenteisiin, tietoisuuteen ja osaamiseen koskien
digiturvallisuutta.    

Kampanjoitiin digiturvallisuudesta
Jyväskylän koulutuskuntayhtymä GRADIAn opiskelijoiden ja opettajien kanssa,
yhteensä yli 20 000 opiskelijaa ammattiopistoissa ja lukioissa. Järjestettiin
kampanja yrittäjien suuntaan digitaalisen turvallisuuden kasvattamiseksi
yritysmaailmassa ja organisaatioissa. Kampanjan tavoitteena oli rikosten
ennaltaehkäisy ja ilmoituskynnyksen madaltaminen viranomaisen suuntaan.  

Materiaaleja jaettiin sähköpostitse
sairaanhoitopiireille: Keski-Suomen sairaanhoitopiiri (KSSHP), Etelä-Karjalan
sosiaali- ja terveyspiiri (Eksote), Keski-Pohjanmaan sosiaali ja
terveyspalvelukuntayhtymä (Soite), Päijät-Hämeen sairaanhoitopiiri (PHSHP),
Helsingin yliopistollisen sairaalan (HUS) ja Kainuun Sote-kuntayhtymä. Oltiin mukana
KYS-ervan koulutustilaisuudessa esittelemässä hankkeen materiaaleja.  

Toteutettiin tietoisuuskampanjoita Jamkin
ja Polamkin sisäisissä viestintäkanavissa opiskelijoille ja henkilökunnalle. Osallistettiin
useita kymmeniä opiskelijoita opinnäytteiden ja harjoittelujaksojen/harjoitustöiden
tiimoilta. Samalla kasvatettiin heidän omaa ajantasaista osaamistaan ja
tietoisuuttaan kyberrikollisuuden ilmiöistä. Lisäksi tuettiin kyseisiä opiskelijoita
alan opintojen etenemisessä ja työelämään valmistumisessa.

Järjestettiin yhdessä Polamkin
kanssa Kyberrikollisuus-webinaarisarja 11/2021. Webinaareihin osallistui yhteensä
lähes 300 kuuntelijaa. Webinaarien eri jaksoissa huomioitiin hankkeen
kohderyhmät, lapset ja nuoret, yritykset ja terveydenhuollon toimijat. 

Osallistuttiin Kuluttajaliiton Huijausinfon
webinaariin 01/202, Miksi ihminen on huijattavissa ja Huijaripodiin 9/2021, 'Miksi ihmistä on niin helppo
huijata.'
Keskusteltiin peliturvallisuudesta Radio Keskisuomalaisen
haastattelussa 3/2021.  

Tehtiin hankeyhteistyötä
tietoisuuden kasvattamisessa ja levittämisessä mm. Huijarit kuriin!, Osuvat
taidot, Healthcare Cyber Range, Kyberpoikkeamienhallinnan prosessit ja
toimintaohjeet terveydenhuollon ympäristöissä, CyberSec4Europe, Digiosaavat
yritykset ja yhteisöt Keski-Suomessa, Virtual Leaders ja eLämää -hankkeiden
kanssa kouluttamisen, materiaalien ja tiedon jakamisen puitteissa.  

Tuotettiin yleistajuisia ja
ammattiyhteisöille suunnattuja asiantuntija-artikkeleita toistakymmentä
(Juuli-julkaisutietoportaali) ja kyber-aihepiiriä koskettavia opinnäytetöitä on
kirjoitettu projektitoimeksiantona yli kaksikymmentä (Theseus-palvelu).  

Pääyhteistyökumppanina hankkeen
toteutuksessa oli Poliisiammattikorkeakoulu (POLAMK). Tämän lisäksi muita
keskeisiä yhteistyökumppaneita olivat Kuluttajaliitto, Jyväskylän yliopiston
opettajankoulutuslaitos, EduFutura Jyväskylä, Jyväskylän koulutuskuntayhtymä
Gradia, Keskusrikospoliisi (KRP), Liikenne- ja viestintävirasto, Keski-Suomen
kauppakamari, Suomen Yrittäjänaiset.

Tietoja päivitetty 15.12.2021.
Lisätietoja: Kaisa Sulasalmi [email protected].