ARENDALSUKA
NC3-leder: – Politiet må etterforske mer datakriminalitet
Olav Skard, leder for Nasjonalt cyberkrimsenter (NC3), sier økt etterforskning av datakriminalitet vil være god forebygging. – Men politiet trenger bedre kapasitet og kompetanse på feltet.
Publisert
Uttalelsene falt under en debatt på Arendalsuka, hvor temaet var hvordan man best mulig kan møte det hybride trusselbildet.
– I prinsippet er det ikke så mye nytt, men på ett eller
annet tidspunkt ble trusselbildet hybrid, og da ble det vanskeligere. For man
løser ikke hybride problemer på strategisk nivå, men på taktisk nivå, sa
NC3-lederen innledningsvis.
For å se det store bildet, må enkelthendelser sees i
sammenheng.
– Politiet må etterforske mer datakriminalitet. Flere saker.
Politidistriktene må etterforske mer. Det er da du lærer om problemstillingen.
Det er en kjempefin anledning til å forebygge nye hendelser, sa Skard.
Første årsrapport
Tidligere i år leverte NC3 sin første årsrapport om cyberkriminalitet i Norge, etter over fire års drift.
– Dette er første gang vi har levert en rapport basert på
hva vi har sett, framfor hva andre har sett, fortalte Skard om rapporten.
I rapporten understrekes det at lovarbeidet knyttet til
cyberkriminalitet, ligger etter utviklingen.
«Regulering vanskeliggjøres av at cyberkriminaliteten er
grenseløs, mens lovgivningen begrenses av nasjonale grenser og av at de
eksisterende internasjonale initiativene foreløpig ikke strekker til for en
helhetlig og effektiv håndtering av trusselen. Dette kombinert med store
mørketall og en lav anmeldelsesrate gjør at cyberkriminelle opplever en lav oppdagelsesrisiko
og en enda mindre sjanse for å bli straffeforfulgt», skriver NC3 i
rapporten.
Peker på brannsaker
Skard peker på at dersom kriminelle miljøer fanger opp at norsk politi – og sikkerhetsmiljøet som helhet – er kompetente og har evne og vilje til å motvirke angrep, blir Norge et mindre attraktivt mål for cyberkriminelle.
– Hvis vi passer på at vi er vriene å håndtere, blir det
mindre bråk. Jeg tror det kan handle om så enkle ting, sa Skard.
NC3-lederen trakk paralleller til hvordan politiet i dag etterforsker brannsaker.
– Alle brannsaker skal etterforskes, noe som ble satt i system for lenge siden. Så blir konklusjonen om hvordan brannen oppsto, dyttet tilbake inn i det forebyggende sporet, sa Skard.
Viktig med samarbeid
Som i brannsaker, mener han politiet ideelt sett bør være tidlig inne for å begynne å etterforske også i datakrimsaker. Det krever kompetanse og kapasitet.
– Politiet trenger bedre kompetanse og kapasitet, så de kan bidra på åsteder hvor det foregår datakriminalitet, på samme måte som på andre åsteder. For dette er ressurskrevende saker å etterforske. Det tar lang tid, for det må være grundig, sa han.
Skard pekte også på at samarbeid med private aktører, for å utnytte hverandres kapasitet og kompetanse, er nyttig, noe NC3 også påpeker i årsrapporten:
«For å bekjempe trusselen fra cyberkriminalitet er det avgjørende at de viktigste samfunnsaktørene samarbeider og leser situasjonen likest mulig, samt at informasjonen mellom dem flyter lettest mulig», skriver de der.
– Gjerdet vårt må være høyere
Under arrangementet på Arendalsuka deltok også sikkerhetsdirektør Anders Hardangen i DnB og Mats Koteng, partneransvarlig for trusseletterretning i selskapet Mnemonic.
Koteng jobbet tidligere med cyberkriminalitet hos Kripos, og ledet den digitale etterforskningen på Utøya etter 22. juli.
– Norske bedrifter i stort må være mer bekymret for seg selv. De må gjøre de grunnleggende, enkle handlingene som fører til økt sikkerhet. Vi kan også dra det store perspektivet. Dette handler om tyveri av ideer, av kartverk, norske oppfinnelser som blir tatt fra Norge og brukt av andre land. Det er dette vi skal leve av om 50 år. Blir det stjålet, kan det få konsekvenser for vår egen levestandard, sa Koteng.
Sikkerhetsdirektør Hardangen var enig.
– Gjerdet vårt må være høyere, understreket han.
Fordelen med tillit
Trioen i debattpanelet understreket viktigheten av godt samarbeid og informasjonsutveksling mellom offentlige og private aktører, for å utnytte hverandres styrker.
– Hvis man har kjennskap til hva hverandre gjør, er det lettere å samarbeide. Det er ikke slik at noen er lengre framme enn andre. Ulempen med det, er at det er en lang vei å gå. Fordelen er at det gir et godt utgangspunkt for samarbeid, sa NC3-leder Skard.
Koteng pekte på at det norske samfunnet er veldig tillitsbasert.
– Kanskje er det også en svakhet, men det er også en stor styrke når det kommer til informasjonsdeling. Informasjonssikkerhetsmiljøet i Norge er lite, men vi tror på hverandre og har tillit til hverandre. Det gjør at informasjonsdelingen kan gå raskere, sa han.
