Norge

Trusselvurdering av IKT-kriminalitet: Politiet gjør noe, men ikke nok

Politiet har ikke nok kompetanse til å håndtere bredden og mengden av IKT-kriminalitet, erkjenner Politidirektoratet.

Thomas Stærk, politiinspektør og Øyvind Buraas, fungerende seksjonsleder i Politidirektoratet. Foto: Trond J. Strøm

  • Harald Stolt-Nielsen
  • Trond J. Strøm
    Journalist / researcher

Norske virksomheter utsettes daglig for tusenvis av fiendtlige e-poster. Et selskap mottok 6000 e-poster på én time.

«Slike saker etterforskes sjelden, og i de tilfellende det iverksettes etterforskning, kommer den ofte for sent i gang», heter det i den ferske rapporten «Trusler og utfordringer innen IKT-kriminalitet».

Norge er så gjennomdigitalisert at vi som nasjon er særlig sårbare for cyberkriminalitet og IKT-uhell, ifølge Nasjonal Sikkerhetsmyndighet.

– Det setter oss i en sårbar situasjon, fordi mottiltakene ikke nødvendigvis er på plass, forklarer Øyvind Buraas, seksjonssjef i Politidirektoratet (POD).

Holder ikke følge

Rapporten fra POD fremhever de største truslene og utfordringene for norsk politi knyttet til kriminalitet i det digitale rom. Politiet erkjenner at det fortsatt er et stykke å gå.

– Klarer norsk politi å holde følge med utviklingen?

– Som organisasjon snur vi oss ikke raskt nok sammenlignet med kriminelle, svarer politiinspektør Thomas Stærk hos POD.

Trusselvurderingen er utarbeidet av Kripos og Politiets sikkerhetstjeneste (PST) for POD. Den fremhever at kriminelle har en klar fordel av at ny teknologi og nye metoder utvikles raskere enn politiet klarer å tilpasse seg dem.

Svindlet for 500 millioner kroner

Frykten for IKT-kriminalitet har over tid økt blant norske virksomheter. Trusselaktører tar stadig i bruk nye digitale virkemidler.

Stadig flere norske bedrifter blir forsøkt svindlet. En hyppig metode er toppsjefsvindel («CEO fraud»), der svindleren utgir seg for å være toppsjef. Vedkommende tar kontakt med ansatte i selskapet og ber dem om å overføre penger til en konto i utlandet.

Kripos kjenner til at en rekke norske selskaper er blitt utsatt for forsøk av denne typen svindel. Ved et tilfelle ble 500 millioner kroner overført fra et «stort selskap». Omtrent 100 av de 500 millionene anses som tapt.

Inngangspartiet til Politidirektoratet på Majorstuen i Oslo (t.v.) Foto: Trond J. Strøm

Mangler kompetanse

Politiet har ikke statistikk som kun omfatter anmeldt IKT-kriminalitet; det skilles ikke ut fra den øvrige kriminalitetsstatistikken. Men stadig mer kriminalitet flytter seg over i det digitale rom, fastslår Stærk og Buraas .

– Det utfordrer hva slags etterforskningskapasitet vi skal ha. Vi trenger flere som kan datatekniske undersøkelser, sier Stærk.

Han påpeker at norsk politi har personer og miljøer med spisskompetanse. Flere personer med teknologisk utdannelse er rekruttert fra andre sektorer. IKT er blitt en større del av politiutdanningen.

– Men fordi disse truslene treffer oss så bredt som trusselvurderingen beskriver, så mangler vi noe kompetanse for å håndtere bredden og mengden.

Trusselvurderingen påpeker at politiet må vektlegge å «utvikle bedre kapasitet for å avdekke og etterforske ulovlige aktiviteter på internett».

– Rapporten viser til at vi ikke gjør nok, og jeg tror egentlig ikke vi kommer dit at vi vil kunne gjøre nok, sier Stærk.

280 millioner til antatte bedragere

Kripos jobber daglig med alt fra spredning av stjålne bilder til kjøp og salg av ulovlig våpen på internett. Kriminaliteten blir stadig mer utfordrende å etterforske:

– Ta for eksempel de nye nigeriabedragerne. Nå sitter ofte de kriminelle i land som India, Sri Lanka eller Bangladesh, sier Lone Charlotte Pettersen, som jobber som leder for Seksjon for Internettrelatert Etterforskningsstøtte ved Kripos.

Dating- og nigeriabedragerier mot norske borgere er et omfattende problem, årlig sendes det ut store summer fra Norge. I 2015 ble det registrert at 209 personer sendte ut 280 millioner kroner til antatte bedragere, heter det i rapporten.

– Kriminaliteten blir stadig mer utfordrende å etterforske, sier leder for Seksjon for Internettrelatert Etterforskningsstøtte ved Kripos, Lone Charlotte Pettersen. Foto: Olav Olsen

Ønskeliste fra politiet: IP-lagring

– Det har også kommet en del nye hjemler. Derimot mangler vi for eksempel muligheten til å lagre knyting mellom IP-adresse og abonnent. Noe som paradoksalt nok ikke er på plass, mens dataavlesning er det gitt hjemmel for, sier Stærk.

– Er det noe spesielt dere gjerne skulle hatt på plass når det gjelder hjemler på sporing og tilgang på kryptert informasjon?

– Det er IP-lagring. Dette har vi bedt om siden datatilsynet la ned en begrensning i 2008, svarer Stærk.

Vil du kontakte Aftenposten konfidensielt om erfaringer med datakriminalitet? Bruk Securdrop, vår krypterte varslerportal.

Les mer om

  1. Politidirektoratet (POD)
  2. Kripos
  3. PST
  4. Nasjonal sikkerhetsmyndighet
  5. Internett
  6. Politiet
  7. Narkotika

Relevante artikler

  1. DEBATT

    Alle må bidra til bedre digital bevissthet

  2. NORGE

    For en billig penge kan du betale andre for å utføre dataangrep. Et økende problem, varsler politiet.

  3. LEDER

    Aftenposten mener: Listhaugs monsterjakt vil kreve ressurser

  4. NORGE

    Nytt cyberkrimsenter skal ha 200 ansatte om tre år

  5. DEBATT

    Krisehåndteringen vår er mer sammensatt enn det som kommer frem i Aftenposten

  6. NORGE

    Vårt nye supervåpen, skrøt politisjefene. 11 år senere er våpenet som skulle stoppe utenlandske kriminelle, ennå ikke i bruk.