Mens andre land satser på nasjonalt «cyber crime centre», risikerer Norge å havne bakpå i kampen mot cyberkriminalitet

Mens andre land satser på nasjonalt «cyber crime centre», risikerer Norge å havne bakpå i kampen mot cyberkriminalitet

Norsk politi ønsker et nasjonalt «cyber crime centre» – et NC3 – og behovet har vært kjent lenge. Men politiet venter stadig.

12. mai i år: Dataviruset «WannaCry» sprer seg fra datamaskin til datamaskin verden over. I løpet av bare ett døgn er 150 land rammet. 230.000 datamaskiner får all informasjon kryptert. Bakmennene krever løsepenger for å gi tilgang til informasjonen igjen. Britisk helsevesen, spanske telefonselskaper og den tyske jernbanen er blant viktige samfunnsinstitusjoner som rammes.

Norge slipper billig unna. Kun noen få maskiner rammes. Og skal vi tro de som kan noe om det, skal Norge være sjeleglade for akkurat det.

– Wannacry-viruset rammet heldigvis ikke Norge så hardt som andre land. Men hadde det rammet oss som det rammet England, så ville vi hatt store problemer på etterforskningssiden, både når det gjelder kompetanse og kapasitet.

Kripos-sjef Ketil Haukaas er blant de som erkjenner at Norges kompetanse innen cyber-feltet er mangelfull. Norsk politi mangler kompetanse og kapasitet til å forebygge og reagere raskt, dersom viktig datainfrastruktur rammes.

Haukaas er ikke aleine. I flere år har behovet for et «nasjonalt cyber crime center» i politiet – et såkalt NC3 – vært påpekt. Drømmen er et senter i politiet med ekspertise på angrep mot datamaskiner og kriminalitet begått med avansert teknologi – et senter som kan forebygge, drive etterretning og etterforske cyberkriminalitet, samt håndtere kritiske cyberhendelser når de oppstår. Som for eksempel et nytt WannaCry-virus som rammer Norge hardere.

Hva er cyber?

Politiets kapasitet om cyber kan innebære...

... Kompetanse på tradisjonell kriminalitet som begås med teknologiske virkemidler(eksempelvis spredning av overgrepsmateriale eller bedrageri).

... Kompetanse om kriminalitet som begås mot datamaskiner, nettverk eller annen datainfrastruktur. WannaCry var eksempel på slik data- eller cyberkriminalitet.

... Kompetanse om arbeidsmetoder, blant annet om hvordan politiet kan innhente og bruke teknologiske verktøy og store mengder data.

NC3 står for Nasjonalt Cyber Crime Centre

IKT-eksperter uten gehør

Norsk digital sårbarhet har blitt utredet flere ganger de siste årene. Lysne-utvalgets rapport «Digital sårbarhet – sikkert samfunn» fra juni 2015 anbefaler at man starter innføringen av et «Cyber Crime Center» raskt:

«Det er utvalgets oppfatning at Politiets beredskapsevne og oppgaveløsning i det digitale rom er langt fra tilstrekkelig og ikke tilpasset samfunnets forventninger og den risikoen samfunnet står ovenfor.»

Politidirektoratets datakrimstrategi og Regjeringens strategi for IKT-sikkerhet fra forsommeren 2015 lister også opp et slikt senter som viktige tiltak.

Desember 2016 kommer stortingsmeldingen «Risiko i et trygt samfunn»: «Det skal bygges opp et høykompetent fagmiljø innenfor politiet som skal gjøre politiet bedre i stand til å forebygge og bekjempe IKT-kriminalitet» loves det.

Særorganutredningen fra mai i år løfter nok en gang fram viktigheten av å etablere et NC3. Så viktig er det, at et NC3 av utvalget nærmest likestilles med Kripos og Økokrim.

Men tross et grundig utredet behov for og høyt ønsket NC3, står politiet fortsatt på stedet hvil.

– Det blir ikke gjennomført. Vi sakker akterut, sier Kripos-sjef Haukaas.

Tidligere i juni kom en ny stortingsmelding. Denne gang med tittelen «IKT-sikkerhet. Et felles ansvar». Tross i at Politidirektoratet (POD) har utarbeidet et konkret forslag til hvordan et senter kan etableres og hva det bør inneholde, konstaterer stortingsmeldingen helt enkelt:

«Det er ikke etablert et nasjonalt «Cyber Crime Center».»

Siden det koster mye å hente inn ekstern kompetanse til et slikt senter, må forslaget fra POD tas inn i ordinært budsjettarbeid. Det betyr i konkurranse mot alle andre politisatsninger og politibehov.

IKT-ekspertene får altså ikke gehør.

Etter det Politiforum forstår, spilte Politidirektoratet (POD) i forbindelse med 2015-budsjettet inn en satsning til Justis- og beredskapsdepartementet, der de foreslo å bygge et fullskala NC3 til i underkant av 200 millioner kroner. I mangel på gjennomslag skal det ha blitt spilt inn lavere summer i seinere forslag og budsjettrunder, slik at en viss styrkning kunne skje. Men budsjettforslagene fra POD, har forblitt hva de var.

Forslag.

Sofie Nystrøm er bekymra for beredskapen ved for eksempel hybridangrep, der landet rammes av datakriminalitet og fysiske angrep på én gang. Foto Foto: Torkjell Trædal

– Private selskaper vil bidra med data, men politiet er ikke klare

– Norsk politi har underkapasitet på alt som er teknologiintensivt. Man har ikke nok folk som forstår bits og bytes, og ikke sjefer som prioriterer dette. Det bare i de aller mest alvorligste sakene at man benytter elektroniske spor, som for eksempel i drapssaker eller alvorlige overgrepssaker. Men cyberområdet er et stort område, og kunnskap om dette kan brukes i langt flere saker. Norsk politi bør ha mannskaper og kapasitet til å bistå i cyberberedskapen.

Den harde dommen kommer fra Sofie Nystrøm. Hun er sjef Center for Cyber and Information Security (CCIS) ved NTNU, et senter som driver forskning og utdanning innen informasjonssikkerhet, og der politiets særorganer, Forsvaret, private aktører og store offentlig eide selskaper er involvert. Nystrøm har de siste årene hatt sitt å si om mangelen på NC3 i Norge, ettersom hun satt i både Lysne-utvalget og Særorganutvalget.

– Der Forsvaret har bygget stein for stein, med et par stillinger i året over tid, så har ikke politiet klart det samme. Hadde man ansatt to i året siden man etablerte politiets datakrimsenteret først i Økokrim for 15 år siden, og så videre i Kripos, så hadde man hatt et slagkraftig miljø i dag. Man bør starte å bygge nå, i stedet for å plutselig opprette et helt senter på én gang. Da blir det vanskelig å få tak i nok flinke folk raskt, sier Nystrøm.

Som sjef for CCIS har hun kontakt med private aktører som mener politiet ikke er rustet for å ta imot data og å bistå i kampen mot cyberkriminalitet. Et privat-offentlig samarbeid er nøkkelen innen bekjempelsen av cyberkriminalitet, påpeker Nystrøm.

– Der CCIS jobber i dag, ser vi at vi skulle hatt politiet oppe å gå på stordata og felles løsning for å lagre og analysere elektroniske bevis. Men de har ikke noe stort miljø vi kan jobbe med på tvers av distrikt og særorgan. Hvis vi sitter på store mengder data, er det ingen i politiet som kan da de imot. Til det trenger man personer og systemer. Vi vet også om bedrifter som ikke orker anmelde saker, fordi politiet ikke får svart på kriminaliteten. Man tar bare to til fire saker i året som omhandler cyberkriminalitet. Hvis man velger å ta imot flere, tror jeg man vil få se flere anmeldelser også, på samme måte som vi har sett på overgrepssaker. Bedriftene vil gjerne bidra. Det kan være økonomi- og finanssektoren eller industrispionasje. Telenor, DNB og store bedrifter er eksempler på private aktører med data. De private ønsker å bidra her, men det gir ikke effekt å anmelde til politiet, forteller Nystrøm.

Dette var «WannaCry»-viruset

WannaCry var et datavirus som rammet Windows-datamaskiner i 150 land fra 12. mai i år.

Viruset var et såkalt ransomware-virus, et dataprogram som krypterte all informasjon på datamaskinen og krevde at eieren av maskinen betalte løsepenger for å få tilgang til dataene igjen. Betalingen måtte gjøres i bitcoins, en digital og vanskelig sporbar valuta.

Viruset rammet blant annet engelsk helsevesen hardt.

Også hun peker på Norge som heldige da WannaCry-viruset herjet verden, og løfter fram områder politiet burde vært mer involvert i.

– På dark web (anonymiserte internettsider kun tilgjengelig i spesielle nettlesere, journ.anm.)ligger det store datamengder som politiet burde bruke i forebyggende, etterforskning og beredskapsarbeid. Europol har hatt et prosjekt som heter No More Ransom gående den siste tiden, som omhandler ransomware, den typen programvare som WannaCry var. Hvorfor er ikke Norge involvert her? Politiet ønsker å bidra mer internasjonalt, men har ikke kapasitet. Vi har begynt å snakke om selvkjørende biler, men allerede i dag er det minst tolv datamaskiner i noen biler. Det er ingen som vet om det kan ha vært digital innvirkning på en bilulykke, fordi kompetansen mangler. Politiet er milevis unna på disse områdene. Man er opptatt med egen reform og å heve egen IKT-infrastruktur, forståelig nok. Men jeg vet at folk er bekymra, også innad i politiet, og sjansen for at vi om 10-15 år sitter og sier at dette burde vi gjort noe med før, er stor.

Nystrøm synes det er bra at politiet har fått utvidede fullmakter til å lese av data og innhente informasjon, men påpeker at det er billigere å bare endre lover, enn å faktisk følge dem opp.

– Det er ikke bevilget penger sånn at politiet faktisk kan ta imot og håndtere informasjonen. Vi sier vi skal være fremoverlente, men vi har ikke kapasitet. Spesielt bekymra er jeg for hybridhendelser. Hva skjer vis noen kutter strømmen, samtidig som man rammes av et angrep. Hvordan skal man håndtere det, spør Nystrøm.

– Hvorfor har man ikke fått på plass et NC3 i Norge, selv når så mange er enige om behovet?

– Problemet er at det er et lite synlig område. Man må bruke ressurser på å synliggjøre hvor viktig cyberkriminaliteten er. Politifolk i gata og uniformer er viktig, men det går jo på bekostning av cyber. Å gi mulighet til mer dataavlesning mener jeg er riktig og bra, men det koster altså rundt 50 millioner for at hele politiet skal kunne drive med dataavlesning. Og uten midler øker også risikoen ved å bruke nye metoder.

– Og NC3 er løsningen på dette?

– Et NC3, som er Europols betegnelse på det, er en løsning for å møte utfordringene. De fleste land har det i Norden nå, men ikke Norge. De har ulikt innhold, men de tar uansett flere saker enn oss. Norge er blant verdens beste på å ta i bruk ny teknologi, men da bør vi også ta ansvar for sikkerheten. Det krever dyre årsverk som avgis til task-forces i Europol og Interpol. Norge bør jo delta i etterforskningene som foregår internasjonalt.

Slik har danskene og svenskene det

Å ha egne sentre som kraftsamler innsatsen mot cyberkriminalitet har blitt vanligere og vanligere i flere land. Siden 2013 har Europols EC3 (European Cybercrime Centre) vært operativt. Senteret peker på hvordan cyberkriminalitet koster svimlende 265 milliarder euro årlig for EU-landene og vanvittige 900 milliarder euro for den globale økonomien hvert år.

EC3 deler sin virksomhet i digital kriminalteknikk, strategi og utvikling av metoder og operativ virksomhet - etterretning og innsatsstyrker mot dataangrep.

Slike sentre har poppet opp i flere land. I Danmark startet arbeidet med å opprette et NC3 i 2014. Det danske politiet satset og bevilget penger til utstyr og rundt 100 ansatte, som skal hamle opp med hackere, overgrepsnettverk og nettbedrageri, fremkommer det i en artikkel fra fagbladet Dansk Politi i fjor. Halvparten er politiutdannede og halvparten er IT-spesialister som er hentet inn utenfra.

Anders Ahlqvist i svensk politi. Foto: Polisen

– Det er nesten magisk, også for politifolkene, når IT-ingienørene kommer inn. De kommer ikke for å ta arbeidet eller skade butikken, men de kommer inn med en annen innsitlling og skaper et fantastisk samspill. Når en spesialisert politimann møter en IT-utdannet som har dyp kunnskap om området, åpner det dører og skaper resultater, skryter den danske NC3-sjefen,Kim Aarenstrup, til Dansk Politi, når han beskriver miksen av politifolk og IT-spesialister i sitt NC3.

Danmarks cybersenter har som hovedoppgaver å bistå distriktene, svare på cyberkriminalitet, bekjempe seksuelt misbruk av barn, stoppe økonomisk IT-kriminalitet og å stoppe ulovlig handel på det mørke nettet.

I Sverige er innsatsen konsentrert i Nationellt IT-brottscentrum, som ligger under den Nasjonale operative avdelingen. I oktober 2015 opprettet svenskene sitt senter for datakriminalitet i Stockholm med 40 ansatte, som er tenkt å vokse til 100 ansatte i starten av 2018. 

– Vi skal både drive etterforskning, digital kriminalteknikk og operativt arbeid på datakriminalitet, og være internasjonal kontakt mot Europol, Interpol og G7-nettverket, forteller Anders Ahlqvist i Nationellt IT-brottscentrum til Politiforum.

Også i Sverige kombineres politi- og IT-kompetanse på samme måte som i Danmark.

– Vi håndterer hverdagskriminalitet der avansert teknologi er benyttet. Det kan være overgrepssaker eller de 203.000 anmeldte bedrageriene i Sverige i fjor. Og vi håndterer den avanserte cyberkriminaliteten, som for eksempel WannaCry-viruset. Vi ble også rammet i liten grad, men det er viktig å ha et senter som kan skaffe oversikt, vite hva som har skjedd, samle tenkisk bevis og skadelig kode, samt å samordne med Europol, forteller Ahlqvist.

Svenskenes egen etterforskningsgruppe for avansert cyberkriminalitet, har hendene fulle.

– De er fullt sysselsatt med etterforskning. I fjor hadde vi et samordnet angrep mot store mediehus, SVT og Sveriges Radio. Akkurat nå har vi tatt over et stort bedrageri fra politiregionen sør i Sverige, fordi det er avansert og stort. Vi har alltid som mål å bistå regionene, dels fordi det egentlig er deres ansvar å etterforske, og dels fordi vi kan lære dem opp.

– Kan svensk politi svare bedre på cyberkriminalitet nå enn før, med et nasjonalt cybercrime-senter?

– Å skape dette senteret har vært viktig for å i det hele tatt kunne jobbe med kriminalitetsområdet. Det gjelder både for at vi kan være operative og at vi kan samarbeide med andre. Et nasjonalt senter kan dele data og ha kontakt med myndighetene, private bedrifter og internasjonale virksomheter. Den kontakten må man ha hele tiden, så man er klar når det er akutt, sier Ahlqvist.

Trygve Aandstad leder arbeidet med å bygge opp et cybersenter for Interpol i Singapore. Han mener norsk politi ikke bare kan sitte og vente på anmeldelser, men må forebygge og drive etterretning på egenhånd. Foto: Privat

Norske bedrifter har blitt utsatt for alvorlig cyberkriminalitet

Med hastigheten til en byte forflytter vi oss Singapore. Her jobber Trygve Aandstad med å opprette Interpols Cyber Fusion Center, et senter som skal bidra med juridisk ekspertise og deling av informasjon om cyberkriminalitet på tvers av land. Aandstad har ti års erfaring fra Datakrimavdelingen og Avdeling for teknologi og operative tjenester ved Kripos, samt ledet Voldsseksjonen på samme sted.

Aandstad ønsker ikke å svartmale situasjonen, for han mener Norge ligger foran på noen områder og har bidratt i internasjonal målestokk. Likevel mener også han at man mangler kompetanse på datakriminalitet.

– Det har vært flere satsninger på cyber, som eksempel da man flyttet Datakrimavdelingen fra Økokrim til Kripos i 2005. Politiets kompetanse og kapasitet på «digital forensics», datatekniske undersøkelser,  ble med årene vesentlig styrket. Man fikk også en del millioner til cybersatsning i 2012 og vi bygget blant annet opp en enhet for Internettrelatert etterforskningsstøtte. Men det gjenstår å samle fagmiløene og øke kapasisteten på datakrim, på cybercrime. Dette gjelder angrep mot data og datasystemer, som er alvorlig og må prioriteres, men også kunnskapen og kapasisteten på kriminalitetsformer som begås ved bruk av Internett, slik som ID-tyveri eller internettbedrageri.

Aandstad nevner ransomware, slik som utpressingsviruset WannaCry, og «Business email compromise». Sistnevnte har eksemplifisert seg i Norge, ved at ansatte har fått e-poster fra det som tilsynelatende er sjefene deres, med beskjed om å overføre mange millioner kroner.

– Norske bedrifter har blitt utsatt for alvorlig cyberkriminalitet. Det er snakk om store beløp for dem. Man må ta det på alvor når folk ikke kan oppsøke sykehus fordi sykehuset er under angrep, slik vi så i England. Og noen står bak dette. Men blir de tatt? Nei, som oftest ikke. Jeg etterforsket selv min første datakrimsak for mer enn ti år siden. Private nettbankkontoer ble tappet for penger. Den gangen så vi at det var spor til 20 land og konstaterte at vi var sjanseløse uten å løfte blikket. Derfor gikk vi til Europol og INTERPOL, og sa at vi må jobbe sammen. Og man har erkjent behovet for et NC3 her hjemme, så det skjer en del positivt. Men de siste  årene har det kanskje vært preget av litt famling og mye prat rundt satsning på cyber.

Aandstad er klar på at det først og fremst er kriminaliteten mot datasytemer og nettverk, samt kriminalitet hvor teknologi har vært det vesentlige for gjennomføringen, politiet trenger en satsning på. Det er her politiet mangler sin kapasitet, mener han.

– Distribusjon av overgrepsmateriale mot barn, er et eksempel på et område vi har kommet lenger på og i mange år har bidratt til internajonalt. Men vi sakker akterut nå med tanke på å ha et etterretningsbilde på cyber og å nyttiggjøre oss av public private partnership.

Som Nystrøm, peker også Aandstad på sikkerhetsbransjens mange aktører, med egne etterretningssentre og viktig data som politiet kan nyttiggjøre seg av.

– Innenfor sikkerhetsbransjen finnes det etter hvert mange aktører med etterretningssentre. De fungerer som vektere og brannmenn som slukker brannen og får systemer tilbake i normal drift så raskt som mulig. Men vi må håndtere dette som kriminalitet, for det er det det er. Vi må samle ressursene, og et NC3 vil være fornuftig nå. Mange norske aktører har et overblikk og innsikt i hva som skjer. Det kan være ulike offentlige akører, som NorCert og private selskaper. Den informasjonen de ulike akørene har må vi nyttiggjøre oss av. Vi kan ikke vente på anmeldelser.

For de private vet mer enn politiet.

– Ser man på WannaCry, er det ingen tvil om at de som sitter med mest oversikt er andre enn politiet. Det er private aktører, som eksempel antivirusselskaper som sitter på informasjonen, mens politiet konstaterer at de ikke har fått anmeldelser ennå. Vi i politiet kan ikke påstå at vi har oversikt over de ulike straffbare handlinger eller gjerningsmenn på dette feltet, sier Aandstad, som vil samle ressurser og styrke fagmiljøet på cyber i et NC3, i tillegg til å satse kraftig i politidistriktene.

Det er vanskelig å spå hva framtiden bringer. I tillegg til å bygge opp politiets etterforskning, forebygging og etterretning, samt iretteføring av cyberkriminalitet, trenger politiet tid og kapasitet til å se framover, fremholder Aandstad.

– Jeg har en drøm om at vi i tillegg til de tradisjonelle kapasitetene klarer å bygge et Innovasjonssenter i forbindelse med NC3. Vi bygger et slikt senter i Interpol i Singapore nå. Jeg ser klare fordeler av at noen som ikke sitter med sakspresset faktisk kan løfte blikket og se fremover, i samarbeid med akademia og private aktører. Hva vil fremtiden by på av utfordringer og muligheter, som eksempel innen Blockchain-teknologier, 3D -eknologi, robotics, artificial intelligence, smart cities, førerløse biler og droner? Hvordan kan vi jobbe smartere og opprettholde ro og orden i fremtiden? Operative miljøer har som oftest nok med sine daglige utfordringer og ville dratt nytte av en slik kapasitet.

Håvard Aalmo ser seg rundt i et nytt Kripos-bygg på Brynseng i Oslo. Her sitter politiets ressurser på datateknologi tettere enn før. Foto: Torkjell Trædal

Har plass i nytt bygg

I et splitter nytt Kripos-bygg på Brynseng, sitter det som i dag er politiets spisseste kompetanse på datakriminalitet. Seksjon for datakriminalitet ved Kripos, ledes av Håvard Aalmo.

– En NC3-setsning er noe vi absolutt ser fram til. Alle er enige om at det er en viktig og riktig satsning, og vi venter egentlig bare på å kunne trykke på startknappen. Vi ser for oss en kraftsamling og videreutvikling av den kompetansen vi har, sier Aalmo.

Han forteller at ulike enkeltmiljøer som jobber med datarelatert kriminalitet har blitt styrket de siste årene, både i Kripos og i distriktene. Derfor mener han kapasiteten har blitt bedre enn det den var, selv om politiet foreløpig må se langt etter sin fullskala NC3-satsning.

– Det betyr at alt monner, enten det er snakk om et fullskala senter eller en mindre sum.

Seksjon for datakriminalitet på Kripos utgjør snart rundt ti ansatte, inkludert jurister og ledere. Men i de nye lokalene sitter den nye seksjonen tett på fagmiljøer for elektroniske spor, internettrelatert etterforskning, overgrep på nett og etterforskning av datakriminalitet. Derfor mener Aalmo at det ville være naturlig å etablere et NC3 akkurat her.

– Den kompetansebyggingen og fagutviklingen som vi driver vil komme politidistriktene til gode. På sikt er målet at man klarer å håndtere de fleste typer kriminalitet som begås på nett eller ved hjelp av teknologi ute i politidistriktene, og at de større og mer kompliserte sakene håndteres på et nasjonalt senter .

– Du sier man har mye kompetanse man kan samle, men det trengs vel flere folk hvis man skal få til et løft?

– Det er naturlig at hvis satsninga skal gi noe avtrykk, så er det behov for folk. Vi trenger en reell satsning, som gjenspeiler seg både i politidistriktene og i et nasjonalt senter.

Mens flere trekker fram at få datakrimsaker når domstolene hvert år, påpeker seksjonsleder Aalmo fram at sakene ofte har flere anmeldelser bak seg og er avanserte.

– Kripos irettefører i snitt noen få saker på dette området hvert år, og i de siste årene har sakene primært omhandlet dataangrep. Vi etterforsker imidlertid flere andre saker og ofte blir flere anmeldelser samlet i en felles etterforskning. Et eksempel på dette kan være trojanerangrep mot banksektoren som rammer flere men som etterforskes samlet.

– Hvor godt rustet mener du at dere er mot større cyberangrep?

– Vi har erfarne folk med god kompetanse, og vi har kapasitet til både å etterforske og iretteføre saker som anmeldes til oss. Vi ser at det viktigste er å ha et godt samarbeid med andre aktører, både offentlige og private, slik at man sammen kan identifisere trusler og om nødvendig etterforske angrep som rettes mot norske aktører. Samarbeidet med det nyopprettede Felles Cyber Koordineringssenter er viktig i så måte, spesielt når det gjelder å samkjøre innsatsen mellom NSM, PST og det ordinære politiet.

Samarbeidet med finanssektoren er et samarbeid Aalmo mener senteret har levert godt på allerede.

– Vi utveksler informasjon for å avdekke og forebygge trusler som retter seg mot bankene. Vi har et tett samarbeid med Europol og har formalisert samarbeid med blant annet NSM, FinansCERT, NorSIS og CCIS. I et NC3 ville det vært naturlig å videreutvikle det eksisterende samarbeidet men også utvide dette til å gjelde andre relevante partnere, forteller Aalmo, som mener Kripos er godt rigga for å etablere et norsk cybercrimesenter.

Kristin Kvigne i Politidirektoratet. Foto: Politiet

– Legger vi sammen alle som jobber med datarelatert kriminalitet eller sporsikring og analyse, så nærmer vi oss 60 medarbeidere på Kripos. Men vi må styrke etterforskningselementet, spesielt i distriktene. Norsk politi har tradisjonelt vært gode på å sikre digitale spor, men distriktene har fortsatt en vei å gå når det gjelder etterforskning av datakriminalitet.

Politidirektoratet: – Vi er bekymra

– Det er helt nødvendig med et NC3 også i Norge. POD har jobba med dette og ønsket det lenge. Distriktene har ønsket det lenge. Så registrerer vi at det ikke har satt av egne penger til satsning på det, sier Kristin Kvigne, sjef for politifagavdelingen i Politidirektoratet.

Hun sier at også Justis- og beredskapsdepartementet viser forståelse for behovet for et NC3, i dialogen rundt budsjettet.

– Jeg tror alle forstår behovet. Vi har jo spilt inn en ramme på hvordan det ideelt sett kan rigges. Så ser vi muligheter for å bygge det opp gradvis også. Det er noe vi har dialog med Kripos om også, og vil jobbe videre med 2017 og 2018, forteller Kvigne.

Polititoppen lover at direktoratet ikke har sluppet drømmen om et NC3, tross i at det foreløpig ikke har nådd opp i budsjettkonkurransen.

– Jeg og POD er bekymra for at vi stadig kommer lenger bakpå på denne kriminalitetsformen. Man må se de store perspektivene her. Beredskap på cyber er viktig for seg, men den alminnelige kriminalitetsbekjempelsen foregår også i langt større grad på nett. Manglende oppfølging på dette vil kunne utfordre demokratiske verdier. Folk må kunne stole på at nettbanken deres er trygg.

Kvigne påpeker at det er flere enn politiet som har ansvar for at datainfrastrukturen er trygg og påpeker behovet for samarbeid med andre myndigheter og aktører, for å forebygge og bekjempe cyberkriminalitet.

– Det er mer som skjer på nett. Politiet ser også av innbyggerundersøkelsen dette er det feltet der folk har minst tiltro til oss. Det er sannsynlig at det er store mørketall her, fordi folk sier de ikke rapporterer straffbare handlinger. Det kan være de ikke anmelder fordi det er snakk om små summer, men også fordi troen på at politiet kan gjøre noe er liten. Vi ser Europol har en sterk organisasjon på feltet, men den må også speiles nasjonalt.

Kripos-sjef Ketil Haukaas er klar på at han er beredt for å øke politiets cyberkompetanse. Foto: Torkjell Trædal

Har bygget tverretatlig cybersenter

Justis- og beredskapsminister Per-Willy Amundsen skriver i en en e-post via kommunikasjonavdelingen i departementet at han mener norsk politi har «bra kompetanse på bekjempelse av IKT-kriminalitet» og påpeker at politiet samarbeider løpende med Interpol og Europol.

– Den sittende regjeringen har styrket bevilgningene til politiet kraftig, men vi har til nå måttet prioritere andre tiltak innen sektoren enn det nasjonale senteret. Satsingen som er gjort med ekstra stillinger til for eksempel Kripos for å bekjempe overgrep mot barn på nettet, er også er et bidrag mot datarelatert kriminalitet i vid forstand. Vurderingen av en etablering av et nasjonalt senter vil være del av de ordinære budsjettprosessene fremover, skriver Amundsen.

Han viser til at Regjeringa forrige uke besluttet at Kripos skal delta i et nyopprettet Felles cyberkoordineringssenter.

– Den samlede nasjonal evne til håndtering av alvorlige hendelser i det digitale rom blir med dette styrket. Kripos sin deltakelse i Felles cyberkoordineringssenter vil også styrke norsk politi i kampen mot IKT-kriminalitet og gjøre politiet bedre i stand til å reagere både mer koordinert og på riktig måte overfor alvorlige IKT-hendelser i fremtiden, sier Amundsen.

Senteret ble opprettet i mars i år, og skal styrke Norges evne til å motvirke truslene i det digitale rom, ved å koordinere cyberarbeidet mellom politiet, Nasjonal sikkerhetsmyndigheten og E-tjenesten.

– Etablering av Nasjonalt cyberkriminalitetssenter er en omfattende oppgave og et langsiktig mål, som også er del av JDs strategi for å bekjempe IKT-kriminalitet, skriver Amundsen.

Men noe NC3 er altså ikke på vei.

– Hvis du får penger, er du klar for å opprette et slikt senter, Kripos-sjef Ketil Haukaas?

– Ja.

Til toppen