Politidirektør Odd Reidar Humlegård sier det har gått for lenge etter politiets anbefaling om et nasjonalt senter for IKT-kriminalitet, et NC3, før noe er gjort. Men neste år skrur han på lyset for et NC3.
Politidirektør Odd Reidar Humlegård sier det har gått for lenge etter politiets anbefaling om et nasjonalt senter for IKT-kriminalitet, et NC3, før noe er gjort. Men neste år skrur han på lyset for et NC3. (Torkjell Trædal)

Nå får politiet sitt «NC3» - et eget senter for cyberkriminalitet

Politidirektøren garanterer for at de nå vil etablere et nasjonalt cyber crime-senter – et «NC3» – i norsk politi. Senteret skal gjøre politiet bedre rustet til å håndtere kriminalitet på og mot nettet.

De siste årene har det flere ganger blitt belyst at norsk politi trenger et nasjonalt ekspertorgan som håndterer cyberkriminalitet. Men samtidig som andre land har bygget opp det som omtales som «nasjonale cyber crime-sentre» og som forkortes NC3, har norsk politi hengt etter. Helt fram til nå.

Politidirektør Odd Reidar Humlegård forteller til Politiforum at arbeidet med å etablere et norsk NC3 starter for fullt i 2018.

– Det er ikke ett møte internasjonalt der vi ikke diskuterer hvordan og hvor raskt vi kan få på plass et NC3. Vi har en god plan som innebærer at vi vil ressurssette et NC3-senter med ca. 200 ansatte. Det skal være politiutdannede, ingeniører og jurister, sier Humlegård til Politiforum.

Dyr kompetanse og dyrt utstyr

Å etablere et eget NC3 ble sist anbefalt av Særorganutvalget tidligere i år. Tidligere har andre utvalg, Justis- og beredskapsdepartementet og Politidirektoratet selv anbefalt at et NC3 etableres. Som Politiforum omtalte i en reportasje på nett i juni, spilte Politidirektoratet inn et behov på rundt 200 millioner kroner for et NC3 før 2015-budsjettet, uten å få gehør den gang. Men nå skjer det altså.

Hva er cyber?

Politiets «cyber-kapasitet» innebærer:

  • Kompetanse på tradisjonell kriminalitet som begås med teknologiske virkemidler (eksempelvis spredning av overgrepsmateriale eller bedrageri).
  • Kompetanse om kriminalitet som begås mot datamaskiner, nettverk eller annen datainfrastruktur. WannaCry var eksempel på slik data- eller cyberkriminalitet.
  • Kompetanse om arbeidsmetoder, blant annet om hvordan politiet kan innhente og bruke teknologiske verktøy og store mengder data.

– Det vi nå gjør, i tett samarbeid med Kripos, er å samle ressursene og kompetansen i Kripos i én organisatorisk enhet. Disse miljøene er i verdensledende på blant annet digital sporsikring og er dyktige på såkalte nettpatruljer. Det vil i dag, slik Kripos er ressurssatt, utgjøre 80 årsverk. Deretter må vi jobbe for å tilføre flere ressurser, sier politidirektøren.

For 80 ansatte er ikke nok. Politidirektoratets anbefaling fra 2015 på 200 ansatte, er det som gjelder. Politiet må nemlig erkjenner risikoen for at kriminalitet i økende grad vil begås på nett eller mot IKT-systemer, mener Humlegård.

– Er det realistisk at man klarer å finansiere dette med dagens økonomisituasjon?

– Ja, det tror jeg. Det er uklarhet rundt finansiering av nye stillinger, men en slik finansiering ligger til grunn i vårt forslag til et NC3. Og dette er et område der vi kan bruke nye årsverk. Samtidig trenger vi også midler til annen kompetanse, for miksen er nøkkelen på dette feltet. Den andre kompetansen er ofte avansert og dyr. Og man trenger også utstyr og programvare som er dyrt og som raskt blir utdatert. Men jeg tror ettertiden vil dømme oss hardt, dersom vi ikke tar oss råd til dette.

Legger planen i vinter

Før jul vil Politidirektoratet legge fram et forslag til opptrappingsplan i nasjonal ledergruppe, og dermed konkretisere hvordan politiet de kommende tre-fire årene kan få et fullskala NC3 opp og gå.

– Vi må nå legge en plan for hvordan vi i fellesskap skal skyve ressurser inn i dette. Vi må bemanne opp og også sørge for riktig utstyr, og se på hva som trengs av midler for dette. I vår datakrimstrategi fra 2015 ligger det en solid plan for hva NC3 skal inneholde, men det har skjedd for lite på de to årene som er gått siden da.

Humlegård påpeker at distriktene i dag sitter på god kompetanse flere steder og at denne kompetansen skal samhandle tett med den nye sentrale enheten, som blir liggende på Kripos.

– Vi trenger et nasjonalt NC3 fordi dette ikke er noe som kan etableres i alle distrikter. Men det skal virke opp mot distriktene. I disse dager planlegger flere distrikter økt tilstedeværelse på nett gjennom nettpatruljer. Å knytte de opp mot et nasjonalt senter, slik at informasjon flyter sømløst, vil kunne gi betydelige effekter. «Dark room»-saken i Vest politidistrikt er ett eksempel på god samarbeid mellom et distrikt og Kripos. Når man får saker av denne typen, som overgrep på nett eller kriminalitet mot IKT-infrastruktur, så er det lokale politiet avhengig av samarbeid på Kripos.

Til toppen