NYDALEN/JUSTISDEPARTEMENTET (digi.no): Statssekretær Gjermund Hagesæter (Frp) i Justis- og beredskapsdepartementet mottok i dag en fersk rapport «trusler og trender 2016» fra Norsk senter for informasjonssikring (NorSIS).
Den føyer seg inn i rekken av flere år med nedslående rapporter om det digitale trusselbildet.
Hagesæter sa på dagens pressekonferanse at datakriminalitet koster samfunnet 20 milliarder kroner. Enda én milliard mer enn mørketallsundersøkelsen har anslått tidligere.
Dette nesten uvirkelige anslaget er årlige tap.
Spørsmålet som melder seg er om regjering og myndigheter gjør nok for å møte truslene. Det mener åpenbart ikke NorSIS.
– Vi mener å se at enkelte skyver ansvaret fra seg. Flere ofre for nettkriminalitet forteller oss at de er blitt avvist av politiet. Slike saker er umulig å oppklare, blir de fortalt. Pengene er tapt uansett, og du må være mer forsiktig i fortsettelsen, sa direktør Roger Johansen i NorSIS som overrakte rapporten.
Rapporten peker på trender innen nettrusler, men er også ganske frisk på hvor det virkelig skorter:
«...Politiet skylder på manglende kapasitet og at gjerningspersonene er umulig å få tak i. Universitetene tilbyr avanserte IKT-studier uten en time datasikkerhet. Skolen forklarer at mobbing på nett er umulig å oppdage. Foreldre forstår ikke den nye teknologien og overlater barna til seg selv på nett. Alle er ikke slik, men vi hører så alt for ofte slike historier.»
87 prosent gidder ikke anmelde
Slike erfaringer har de fra flere politidistrikt. Folkets tillit til politiet om datakrim later til å være på et bunnivå. Bare 13 prosent av ofrene velger å anmelde forholdet.
– Det vi hører er at politiet ikke tar anmeldt datakriminalitet på alvor. Hva kan justisdepartementet gjøre?
– Vi har styrket politiet betydelig på flere måter. Det er cirka 1000 flere politifolk enn da vi overtok. Vi er avhengig av store fagmiljøer, men også politiet må prioritere noen saker foran andre, svarte Hagesæter. Han vedgikk at 13 prosent anmeldelsesprosent selvfølgelig er for lavt.
Problemet lar seg ikke enkelt løse, mente han og pekte blant annet på internettets og dermed også datakriminalitetens grenseoverskridende natur.
– En anmeldelse til politiet skal bli tatt på alvor. Så er det selvfølgelig slik at ikke alle saker kan prioriteres. Mange av disse sakene vil være saker som vil kreve uforholdsmessig mye innsats for å løse. Spesielt hvis gjerningsmannen sitter i et annet land med ulik lovgivning. Det er store utfordringer med å gjøre noe med den typen kriminalitet.
Etterlyser handling
NorSIS-sjefen er slett ikke fornøyd med svarene. Han etterlyser grep fra myndighetene.
– Det jeg sier er at de tar ikke nok grep. Det merker vi når vi får tilbakemelding fra politiet. Men det er store forskjeller. De er flere lensmenn som har ringt meg og bedt om råd i hvordan håndtere saker. Det er forståelig for disse gikk ikke på Politihøgskolen når [disse truslene] eksisterte og de står ganske alene. Det er de store politidistriktene som skuffer, sier Johnsen.
Unntaket er Oslo politidistrikt og Kripos, som han i dag ga honnør.
– Der begynner de å få fram to veldig dyktige fagmiljøer, men det stopper der. Det er ikke veldig mange som er gode på dette, sa Johnsen med henblikk på kompetanse i hvordan bekjempe og håndtere datakriminalitet.
Nasking i butikk vs. datakrim
Johnsen kom med et konkret eksempel, som kan tjene som en illustrasjon på prioriteringer i Politi-Norge.
– Oslo har heller ikke kjempestor kapasitet, men har fått fram dyktige folk. De vil noe, fordi de ser at det er viktig. Da slipper man å komme i det dilemmaet at man prioriterer nasking på kjøpesenteret foran en svindel på 100.000 kroner. Den svindelen er henlagt samme dag den er anmeldt. Mens naskingen – der var det utrykning, pågripelse og avhør.
NorSIS-lederen la til at han forstår at politiet gjør så godt de kan. Dermed er det opp til de som sitter i ledende posisjoner å sette tjenestemennene i stand til å møte det digitale trusselbildet.
Statssekretæren vedgikk underveis at heller ikke regjeringen er fornøyd.
– Vi har satt det på dagsorden og prøver å få det høyere på dagsorden. Ingen kan være fornøyd med disse tallene. Men det må bli et samspill selvfølgelig, mellom departementene og andre aktører. Dette er en trussel hele samfunnet står overfor. Den enkelte arbeidsplass må også være seg bevisst farene som lurer rundt hjørnet, sa Hagesæter.
Han takket for rapporten, som han lovte å gå grundig igjennom og «ta med seg i det videre arbeidet».
Bedre sikkerhet, men også mer datakrim
I sin innledning trakk Roger Johnsen fram at teknologien blir bedre. Datamaskiner, nettbrett og mobil er blitt sikrere. Der har leverandørene gjort en formidabel jobb, mente mannen som burde vite hva han snakker om.
Han er tidligere kyberoffiser (oberstløytnant) i Cyberforsvaret, og tidligere sjef for Forsvarets Ingeniørhøgskole.
På tross av at elektronikken vi omgir oss med blir stadig sikrere, øker datakriminaliteten, ifølge NorSIS.
– Hacking har etter hvert blitt vanskeligere. Derfor ser vi fremvekst av manipulerende metoder, hvor folk blir forsøkt lurt til å gi fra seg informasjon eller å gjøre ting vi ellers ikke vil gjøre. Våre undersøkelser viser at mer enn 150.000 nordmenn har opplevd ID-misbruk de siste to årene. Det er meget høye tall.
De erfarer samtidig at ofrene ikke trenger å være verken naive eller forsiktige for å rammes av det NorSIS kaller direktør-svindel, datingsvindel eller andre former for elektronisk manipulasjon og lureri.
– Du trenger ikke være i en ekstra sårbar situasjon for å bli lurt. Det er nok å bruke nettet, sa Johnsen, som litt tidligere trakk fram at 96 prosent av Norges befolkning gjør nettopp det.