Projekti
CYBERDI
Rahoitusohjelma
Kyberrikollisuus on nopeasti kehittyvä ja kompleksinen rikollisuuden muoto, jossa hyökkäysten kohteeksi voi valikoitua kuka tahansa meistä.
Kyberrikollisuutta vastaan käytävä taistelu kulminoituu rikosten ennaltaehkäisyyn, hyökkäyksiltä suojautumiseen sekä rikoksen jo tapahduttua tehokkaaseen tutkintaan sekä hyökkäyksestä toipumiseen. Tähän laaja-alaiseen tehtäväkenttään tarvitaan hyvää yhteistyötä ja tiedonjakoa sekä uusimpia tekniikoita ja jatkuvasti kehittyvää osaamista.
CYBERDI-hankkeen tarkoituksena on kehittää moderneja menetelmiä ja yhteistyöprosesseja kyberrikoksien ennaltaehkäisyyn, tutkimiseen ja poikkeamatilanteista selviämiseen sekä kasvattaa käyttäjälähtöisesti valtakunnallista tietoisuutta kyberrikollisuudesta.
WP1 – Kyberrikollisuuden ennaltaehkäiseminen
WP1-työpaketissa edistetään kyvykkyyttä estää tietoverkoissa tehtäviä rikoksia hyödyntäen uusimpia teknologioita (mm. tekoäly, koneoppiminen ja data-analytiikka) sekä kehitetään uusia tehokkaita yhteistyömalleja verkkorikosten ennaltaehkäisemiseen ja tutkintaan.
WP2 – Tietoisuuden kasvattaminen
WP2-työpaketin tavoitteena on kasvattaa kyberrikollisuuteen liittyvää tietoisuutta ja osaamista yrityksissä, terveydenhuollossa, oppilaitoksissa ja erityisesti nuorten sosiaalisen median käyttäjien keskuudessa niin organisatorisesti kuin teknisestikin.
WP3 – Yhteistyön vahvistaminen
WP3-työpaketissa keskitytään vahvistamaan ja syventämään kansallista ja kansainvälistä tutkimus- ja kehitysyhteistyötä kyberrikollisuuden uhkia vastaan.
Pääyhteistyökumppaninamme hankkeen toteutuksessa toimii Poliisiammattikorkeakoulu (POLAMK). Tämän lisäksi muita keskeisiä yhteistyökumppaneita ovat Poliisihallitus (POHA), Keskusrikospoliisi (KRP), Suojelupoliisi (SUPO), Sisäministeriö, Puolustusministeriö sekä Liikenne- ja viestintävirasto.
Jyväskylän ammattikorkeakoulu
IT-instituutti/CYBERDI-hanke
Projektipäällikkö
Kaisa Sulasalmi
[email protected]
Projektin tulokset
Julkaistu organisaatiolle tarkoitettu 'Prepare, Hunt, and Respond -malli kyberhyökkäyksien ennakoimista ja käsittelyä varten. Julkaistiin yrityksille suunnattu, Kyberrikos on poliisiasia -opas, joka kuvaa kyberrikostutkinnan kulkua. Opas sisältää esimerkkitarinoita ja ohjeistaa, miten kyberrikoksesta tehdään ilmoitus.
Hankittuja teknologioita testattiin Healthcare Cyber Range – pilottiharjoituksessa syyskuussa 2021. Hankkeen aikana tutkittiin moderneja ja automatisoituja työkaluja kyberuhkien tunnistamiseen, analysointiin ja uhkilta suojautumiseen. Laadittiin Checklist, mitä ja miten kyberrikoksista kannattaa tutkia organisaation näkökulmasta. Polamkissa tehtiin mobiiliforensiikan menetelmien kehitystä. Osallistuttiin poliisin ja organisaation välisen yhteistoiminnan kehittämiseen kyberhyökkäystilanteissa. Näillä toimenpiteillä vaikutettiin kyberrikosten ennaltaehkäisyyn ja tutkintaan yrityksissä ja organisaatioissa kansallisesti.
Osallistuttiin kansallisiin ja kansainvälisiin TKI-verkostoihin ja yhteistyöryhmiin. Siten tuotiin esille asiantuntijuutta ja kehitysyhteistyöhalukkuutta kyberrikostorjunnassa. Perehdyttiin uusiin kyberturvallisuusteemaisiin ohjelmiin. Hankkeen toteuttaminen lisäsi sekä JAMKin että Polamkin edellytyksiä osallistua kyberrikollisuuden ehkäisemiseen liittyviin rahoitushakuihin ja edelleen profiloitua alan osaajana. JAMK osallistui yhteensä 19 Horizon 2020/Horizon Europe -hankehakuun. JAMK osallistui European Cyber Range Community:n kokoontumisiin etäyhteyksien avulla.
Laadittiin englanninkielinen Cybercrime is a Police Matter – Best Practices for Enterprises -raportti, joka on osa Polamkin julkaisusarjaa. Raportista koottiin leaflet.
Kyberrikollisuus on poliisiasia -opasta on hyödynnetty kurssimateriaalina Polamkissa. Kurssi on vapaaehtoinen ja tutkintokoulutus opiskelijoille.
Projektitiimin jäsenten osaamista kehitettiin koulutuksilla. Näin henkilöstön oma kyvykkyys kyberrikostorjunnassa kasvoi.
Tietoisuuden kasvattamiseksi luotiin monipuolista painettua ja digitaalista kampanjamateriaalia, joista tuli hyvää palautetta. Materiaalien jakamista jatketaan hankkeen päättymisen jälkeen eri sosiaalisessa mediassa. Hankkeen aikana kirjoitettiin kansantajuisia asiantuntijablogeja digiturvallisuudesta. Viestittiin ajankohtaisista aiheista sosiaalisessa mediassa. Tällä tavoin kasvatettiin kansalaisten tietoisuutta kyberuhkista ja -rikollisuudesta, sekä tavoista, joilla suojautua niiltä.
Ajankohtaisista kyberturvallisuutta koskettavista aihepiireistä viestiminen ja tietoisuuskampanjointi on saavuttanut 12/2021 mennessä seuraavia tuloksia: #OleTietoinen-blogilla lähes 3700 lukijaa ja CYBERDI.FI-kotisivuilla kävijöitä yli 30 000. Tietoisuutta herätteleviä ja kasvattavia #OleTietoinen YouTube-videoita ja animaatioita on katsottu yli 4000 kertaa. CYBERDI.FI-kotisivujen 'Minut on ilmeisesti hakkeroitu. Miten tulisi menetellä' -sivusto nousi vuonna 2020 Jyväskylän ammattikorkeakoulun kaikkein suosituimmaksi projektisivustoksi.
Aktiivisesti viikoittain eri digikanavissa (Twitter, LinkedIn, Facebook ja Instagram) julkaistuilla sosiaalisen median päivityksillä on tavoitettu satoja yksittäisiä somekäyttäjiä per julkaisu. Esimerkki onnistuneesta viestintäyhteistyöstä kampanjoinnissa on Kuluttajaliiton Huijausinfon kanssa yhteistyössä toteutettu Sähköpostihuijaus-kampanja, joka tavoitti muun muassa yli 51 000 Facebook-käyttäjää ja päätyi myös Sisäministeriön someen jaettavaksi.
Julkaistiin kohderyhmien käyttöön tarkoitetut oppaat: Kyberrikos on poliisiasia -opas, Digiturvallisuusopas yrityksille ja organisaatioille, Yleisopas terveydenhuollon ammattilaisille, Peliturvallisuus-opas pelaajille ja pelaajien vanhemmille. Oppaita nostettiin esille sosiaalisessa mediassa, JAMKin ja Polamkin uutiskirjeissä. Lisäksi oppaista viestittiin suoraan kohderyhmiä edustaville toimijoille: yrittäjien paikallisyhdistyksiin, kauppakamareihin, sairaanhoitopiireihin sekä oppilas- ja nuorisotyön tekijöille.
Järjestettiin yhteistyössä Jyväskylän Opettajankoulutuslaitoksen kanssa kahdellesadalle luokanopettajaopettajalle kyber- ja tietoturvapainotteisia kurssidemoja. Siten vaikutettiin tulevien opettajien asenteisiin, tietoisuuteen ja osaamiseen koskien digiturvallisuutta.
Kampanjoitiin digiturvallisuudesta Jyväskylän koulutuskuntayhtymä GRADIAn opiskelijoiden ja opettajien kanssa, yhteensä yli 20 000 opiskelijaa ammattiopistoissa ja lukioissa. Järjestettiin kampanja yrittäjien suuntaan digitaalisen turvallisuuden kasvattamiseksi yritysmaailmassa ja organisaatioissa. Kampanjan tavoitteena oli rikosten ennaltaehkäisy ja ilmoituskynnyksen madaltaminen viranomaisen suuntaan.
Materiaaleja jaettiin sähköpostitse sairaanhoitopiireille: Keski-Suomen sairaanhoitopiiri (KSSHP), Etelä-Karjalan sosiaali- ja terveyspiiri (Eksote), Keski-Pohjanmaan sosiaali ja terveyspalvelukuntayhtymä (Soite), Päijät-Hämeen sairaanhoitopiiri (PHSHP), Helsingin yliopistollisen sairaalan (HUS) ja Kainuun Sote-kuntayhtymä. Oltiin mukana KYS-ervan koulutustilaisuudessa esittelemässä hankkeen materiaaleja.
Toteutettiin tietoisuuskampanjoita JAMKin ja Polamkin sisäisissä viestintäkanavissa opiskelijoille ja henkilökunnalle. Osallistettiin useita kymmeniä opiskelijoita opinnäytteiden ja harjoittelujaksojen/harjoitustöiden tiimoilta. Samalla kasvatettiin heidän omaa ajantasaista osaamistaan ja tietoisuuttaan kyberrikollisuuden ilmiöistä. Lisäksi tuettiin kyseisiä opiskelijoita alan opintojen etenemisessä ja työelämään valmistumisessa.
Järjestettiin yhdessä Polamkin kanssa Kyberrikollisuus-webinaarisarja 11/2021. Webinaareihin osallistui yhteensä lähes 300 kuuntelijaa. Webinaarien eri jaksoissa huomioitiin hankkeen kohderyhmät, lapset ja nuoret, yritykset ja terveydenhuollon toimijat.
Osallistuttiin Kuluttajaliiton Huijausinfon webinaariin 01/2021, Miksi ihminen on huijattavissa ja Huijaripodiin 9/2021, 'Miksi ihmistä on niin helppo huijata.' Keskusteltiin peliturvallisuudesta Radio Keskisuomalaisen haastattelussa 3/2021.
Tehtiin hankeyhteistyötä tietoisuuden kasvattamisessa ja levittämisessä mm. Huijarit kuriin!, Osuvat taidot, Healthcare Cyber Range, Kyberpoikkeamienhallinnan prosessit ja toimintaohjeet terveydenhuollon ympäristöissä, CyberSec4Europe, Digiosaavat yritykset ja yhteisöt Keski-Suomessa, Virtual Leaders ja eLämää -hankkeiden kanssa kouluttamisen, materiaalien ja tiedon jakamisen puitteissa.
Tuotettiin yleistajuisia ja ammattiyhteisöille suunnattuja asiantuntija-artikkeleita toistakymmentä (Juuli-julkaisutietoportaali) ja kyber-aihepiiriä koskettavia opinnäytetöitä on kirjoitettu projektitoimeksiantona yli kaksikymmentä (Theseus-palvelu).
Pääyhteistyökumppanina hankkeen toteutuksessa oli Poliisiammattikorkeakoulu (POLAMK). Tämän lisäksi muita keskeisiä yhteistyökumppaneita olivat Kuluttajaliitto, Jyväskylän yliopiston opettajankoulutuslaitos, EduFutura Jyväskylä, Jyväskylän koulutuskuntayhtymä Gradia, Keskusrikospoliisi (KRP), Liikenne- ja viestintävirasto, Keski-Suomen kauppakamari, Suomen Yrittäjänaiset.
Tietoja päivitetty 15.12.2021. Lisätietoja: Kaisa Sulasalmi [email protected].