I Norge faller det under politiets mandat og ansvar å beskytte mennesker og bedrifter mot lovbrudd og å straffeforfølge dem som bryter loven. Dette gjelder også lovbrudd begått i det digitale rom – såkalt cyberkriminalitet.

– Cyberkriminalitet etterforskes i svært liten grad i dag. De siste årene har Kripos etterforsket to-fire saker i året, sier Sofie Nystrøm, direktør for NTNU Center for Cyber and Information Security (CCIS).

Nystrøm er ett av medlemmene i regjeringens særorganutvalg som har sett på den videre rollen til de norske politietatene og beredskapssituasjonen til disse.

– Norske bedrifter sitter på mange interessante hemmeligheter og er konstante mål for industrispionasje. I tillegg angripes norske borgere av cyberkriminelle som for eksempel tar filene deres som gissel og krever løsepenger, sier Nystrøm.

Hun sier denne kriminelle aktiviteten foregår uten at de kriminelle løper noen reell risiko for å bli tatt og dømt.

– Norske borgere og bedrifter har ingen støtte fra myndighetene i bekjempelsen av slik kriminalitet. Vi har mange flinke sikkerhetsfolk som kan tette hull når de oppdages, men så lenge cyberkriminalitet ikke blir etterforsket kan de kriminelle bare prøve igjen og igjen uten å bli tatt. Dette hadde neppe fått foregå dersom det gjaldt tradisjonell kriminalitet, sier Nystrøm.

Hun sier at så lenge næringslivet ikke får hjelp fra Politiet lar de også være å varsle om hendelser og angrep. Derfor er problemet i realiteten mye større enn statistikken skulle tilsi.

Mye utredning, lite handling

Tirsdag leverte Stortingets justiskomité en innstilling hvor den foreslår en rekke tiltak for å øke sikkerhet og beredskap i Norge. Arbeiderpartiet var de eneste i komiteen som fremmet forslag om å opprette et nasjonalt senter for bekjempelse av cyberkriminalitet. 

– Et senter mot ikt-kriminalitet er tidligere foreslått av regjeringens eget oppnevnte utvalg. Det er vi enig i. Vi hadde derfor håpet at regjeringspartiene ville støtte forslaget vårt. Dessverre ser det ikke slik ut, sier Jorodd Asphjell i Arbeiderpartiet i en uttalelse til DN.

Han sier regjeringen er gode på å bestille utredninger, men gjør lite for å følge opp konklusjonene i disse utredningene.

– Vi venter fortsatt på tiltak fra regjeringen som styrker arbeidet mot kriminalitet på nett. Men vi har allerede sett at de som truer oss, som land eller enkeltmennesker, ikke venter. Derfor trenger vi et senter som jobber mot ikt-kriminalitet, sier Asphjell.

Samme dag som justiskomiteen leverte sin rapport til justisminister Amundsen holdt Amundsen et innlegg på Cyber Symposium 2017 i regi av NTNU CCIS og Simula. 

– Cyberkriminalitet vokser raskt og tar over for tradisjonelle former for kriminalitet. IKT-sikkerhet er en del av samfunnssikkerheten og bygging av kompetanse er et offentlig ansvar, sa Per-Willy Amundsen da han åpnet symposiet.

Likevel støttet ikke regjeringspartiene Arbeiderpartiets forslag om å opprette et slikt senter. Nestleder i justiskomiteen Anders B. Werp (H) sier det haster med å oppruste politiet på dette området, men at man ikke må forhaste seg.

– Et nasjonalt senter mot datakriminalitet kan godt være riktig løsning, men vi støttet ikke Arbeiderpartiet i å anbefale dette akkurat nå. Det er flere utredninger på området som ikke er ferdig evaluert ennå og vi må stokke bena og ta alle vurderinger til etterretning før vi konkluderer, sier Werp til DN.

NSM advarer om ny versjon av WannaCry-viruset

Han sier at det også trengs kompetanse på området i politidistriktene.

– Det er de lokale politikontorenes ansvar å etterforske anmeldte saker. Vi må sørge for kompetanse i alle politidistriktene, ikke bare samle den i et nasjonalt senter, sier Werp.

Han understreker imidlertid at også Høyre mener dagens situasjon er uholdbar.

– Vi skal etterforske datakriminalitet i samme grad som annen kriminalitet. Vi må heller ikke få en borgervernsituasjon hvor private tar på seg politiets rolle i kampen mot de kriminelle, sier Werp.

I Justisdepartementets strategi for bekjempelse av ikt-kriminalitet fra juni 2015 foreslår regjeringen selv å opprette et nasjonalt senter for bekjempelse av cyberkriminalitet som skal bistå politidistriktene i sin etterforskning i tillegg til å «forebygge og etterforske den alvorlige og komplekse ikt-kriminaliteten, arbeide på internett, behandle elektroniske spor, håndtere de mest omfattende og kompliserte sakene på området, samt drive fag- og metodeutvikling».

Politidirektoratet hadde en frist på seg til 1. september 2015 for å komme med et forslag om hvordan et slikt nasjonalt senter kunne organiseres. Å tildele ressurser til bekjempelse av cyberkriminalitet har vært forankret politisk lenger tilbake i tid også. Også da Arbeiderpartiet satt i regjering. 

– Så langt har de få ressursene som er blitt tildelt gått til etterforskning av digitale spor i tradisjonelle straffesaker, sier Nystrøm.

Liv og helse

Politidirektoratet vil foreløpig ikke selv ta stilling til etableringen av et nasjonalt senter for cyberkriminalitet.

– Politidirektoratet skal sette seg grundig inn i rapporten. Vi skal høre på særorganene i den kommende høringsrunden før vi trekker en konklusjon knyttet til utvalgets forslag, sier politidirektør Odd Reidar Humlegård.

– Datakriminalitet er ikke bare låste filer, det kan gå ut over liv og helse også. Hva skjer den dagen hackere tar kontroll over pacemakere? Slike scenarioer er en reell trussel allerede, og vi har ikke tid til å vente lenger, sier Nystrøm.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Her overvåker NSM løsepengeviruset «WannaCry»
Det har ikke vært noen ny bølge med maskiner som er infisert av løsepengeviruset "WannaCry" mandag. Det forteller NSM som mandag åpnet dørene til sitt operasjonssenter i Oslo. De siste dagene har viruset spredt seg til minst 150 land.
01:19
Publisert: