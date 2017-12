Norske virksomheter utsettes daglig for tusenvis av fiendtlige e-poster. Et selskap mottok 6000 e-poster på én time.

«Slike saker etterforskes sjelden, og i de tilfellende det iverksettes etterforskning, kommer den ofte for sent i gang», heter det i den ferske rapporten «Trusler og utfordringer innen IKT-kriminalitet».

Norge er så gjennomdigitalisert at vi som nasjon er særlig sårbare for cyberkriminalitet og IKT-uhell, ifølge Nasjonal Sikkerhetsmyndighet.

– Det setter oss i en sårbar situasjon, fordi mottiltakene ikke nødvendigvis er på plass, forklarer Øyvind Buraas, seksjonssjef i Politidirektoratet (POD).

Holder ikke følge

Rapporten fra POD fremhever de største truslene og utfordringene for norsk politi knyttet til kriminalitet i det digitale rom. Politiet erkjenner at det fortsatt er et stykke å gå.

– Klarer norsk politi å holde følge med utviklingen?

– Som organisasjon snur vi oss ikke raskt nok sammenlignet med kriminelle, svarer politiinspektør Thomas Stærk hos POD.

Trusselvurderingen er utarbeidet av Kripos og Politiets sikkerhetstjeneste (PST) for POD. Den fremhever at kriminelle har en klar fordel av at ny teknologi og nye metoder utvikles raskere enn politiet klarer å tilpasse seg dem.

Fakta: Hva er IKT-kriminalitet? IKT er forkortelse for informasjons- og kommunikasjonsteknologi. Begrepet IKT-kriminalitet omfatter i trusselvurderingen Trusler og utfordringer innen IKT-kriminalitet både: kriminalitet rettet mot datasystemer og

bruk av IKT som sentralt verktøy i utøvelsen av annen kriminalitet

Svindlet for 500 millioner kroner

Frykten for IKT-kriminalitet har over tid økt blant norske virksomheter. Trusselaktører tar stadig i bruk nye digitale virkemidler.

Stadig flere norske bedrifter blir forsøkt svindlet. En hyppig metode er toppsjefsvindel («CEO fraud»), der svindleren utgir seg for å være toppsjef. Vedkommende tar kontakt med ansatte i selskapet og ber dem om å overføre penger til en konto i utlandet.

Kripos kjenner til at en rekke norske selskaper er blitt utsatt for forsøk av denne typen svindel. Ved et tilfelle ble 500 millioner kroner overført fra et «stort selskap». Omtrent 100 av de 500 millionene anses som tapt.

Trond J. Strøm

Mangler kompetanse

Politiet har ikke statistikk som kun omfatter anmeldt IKT-kriminalitet; det skilles ikke ut fra den øvrige kriminalitetsstatistikken. Men stadig mer kriminalitet flytter seg over i det digitale rom, fastslår Stærk og Buraas .

– Det utfordrer hva slags etterforskningskapasitet vi skal ha. Vi trenger flere som kan datatekniske undersøkelser, sier Stærk.

Han påpeker at norsk politi har personer og miljøer med spisskompetanse. Flere personer med teknologisk utdannelse er rekruttert fra andre sektorer. IKT er blitt en større del av politiutdanningen.

– Men fordi disse truslene treffer oss så bredt som trusselvurderingen beskriver, så mangler vi noe kompetanse for å håndtere bredden og mengden.

Fakta: Her er de største truslene Dette beskriver Kripos og PST som de største truslene i det digitale rom: Angrep på datasystemer

Bedrageri og utpressing ved bruk av IKT

Internettmarked for ulovlige varer og tjenester

Internett som arena for spredning av frykt, trusler og vold

Trusselen fra statlige aktører Kilde: Trusler og utfordringer innen IKT-kriminalitet (2017), Politidirektoratet.

Trusselvurderingen påpeker at politiet må vektlegge å «utvikle bedre kapasitet for å avdekke og etterforske ulovlige aktiviteter på internett».

– Rapporten viser til at vi ikke gjør nok, og jeg tror egentlig ikke vi kommer dit at vi vil kunne gjøre nok, sier Stærk.

280 millioner til antatte bedragere

Kripos jobber daglig med alt fra spredning av stjålne bilder til kjøp og salg av ulovlig våpen på internett. Kriminaliteten blir stadig mer utfordrende å etterforske:

– Ta for eksempel de nye nigeriabedragerne. Nå sitter ofte de kriminelle i land som India, Sri Lanka eller Bangladesh, sier Lone Charlotte Pettersen, som jobber som leder for Seksjon for Internettrelatert Etterforskningsstøtte ved Kripos.

Dating- og nigeriabedragerier mot norske borgere er et omfattende problem, årlig sendes det ut store summer fra Norge. I 2015 ble det registrert at 209 personer sendte ut 280 millioner kroner til antatte bedragere, heter det i rapporten.

Olav Olsen

Ønskeliste fra politiet: IP-lagring

– Det har også kommet en del nye hjemler. Derimot mangler vi for eksempel muligheten til å lagre knyting mellom IP-adresse og abonnent. Noe som paradoksalt nok ikke er på plass, mens dataavlesning er det gitt hjemmel for, sier Stærk.

– Er det noe spesielt dere gjerne skulle hatt på plass når det gjelder hjemler på sporing og tilgang på kryptert informasjon?

– Det er IP-lagring. Dette har vi bedt om siden datatilsynet la ned en begrensning i 2008, svarer Stærk.

Vil du kontakte Aftenposten konfidensielt om erfaringer med datakriminalitet? Bruk Securdrop, vår krypterte varslerportal.