– Vi har lagt frem de truslene med særlig negativ utvikling. Det er sikkert flere ting vi kunne skrevet om, men vi har denne gangen valgt å fokusere på disse truslene og noen av dem er nyere enn andre, sier avdelingsdirektør i Politidirektoratet, Bjørn Vandvik.
De har i lang tid jobbet med den åpne trusselvurderingen som er den første av sitt slag. Den er ikke veldig ulik PST og E-tjenestens årlige trusselvurdering.
Men politiet har aldri utarbeidet en vurdering som beskriver utvalgte kriminalitetstrusler, og hvordan de vil utvikle seg i Norge.
I 2021 ønsker de blant annet å rette søkelyset mot datainnbrudd med løsepengevirus. Omfanget av denne typen kriminalitet har økt, og politiet mener den negative utviklingen vil fortsette.
– Vi har hatt saker i Norge som er store, og det jobbes internasjonalt sammen med andre land for å se og lære hvordan aktører opererer. Vi er nødt til å etterforske saker for å bringe frem ny kunnskap, samtidig som vi må jobbe forebyggende slik at det ikke skjer, legger Vandvik til.
Cyberkriminalitet er den største overskriften
Metodene er mange og datakriminalitet kommer i utallige former. Fellestrekket for de virtuelle kriminelle er at de leter etter svakheter som kan gi tilgang til ditt eller andre aktørers nettverk.
Det kan være så enkelt som at de utgir seg for å være IT-avdelingen på din arbeidsplass og ber deg taste inn viktig informasjon.
Nylig ble politiet kritisert av Riksrevisjonen for innsatsen og evnen til å avdekke og oppklare denne type kriminalitet.
Riksrevisor Per-Kristian Foss mente datakriminalitet i liten grad var prioritert av Politidirektoratet og Justis- og beredskapsdepartementet. Politiet sier at de tar kritikken på største alvor.
Samtidig som politiet nå lover å skjerpe seg, vet de utmerket godt at kriminelle stadig utvikler sine metoder. Det gjør ikke jobben enklere.
– Det er større grad av profesjonalisering, spesialisering og arbeidsdeling. Det skaper effektive, målrettede og avanserte verktøy som utgjør en stor og alvorlig trussel, og det er komplekst å bekjempe det gjennom etterforskning og forebyggende arbeid, sier politiinspektør Thomas Stærk i Kripos.
– Hva kan du si om omfanget?
– Omfanget er stort og økende, i tillegg er det nok slik at vi ikke har hele oversikten. Det er store mørketall på dette området og på rent anmeldelsesgrunnlag har vi ikke mange saker, men vet at omfanget er stort likevel.
Datainnbrudd kostet Hydro 800 millioner
Det er flere eksempler av nyere tid om datainnbrudd i Norge. Friskt i minnet sitter to dataangrep mot den viktigste demokratiske institusjonen i Norge: Stortinget.
Men også før dette har norske interesser vært gjenstand for dataangrep som har fått store konsekvenser. Blant annet i 2019 da den norske kraftprodusenten Hydro ble skadelidende.
– Dataangrepet mot Hydro gjorde at vi måtte ta ned det interne nettverket i 40 land. Opp mot 200 fabrikker ble påvirket hos oss og flere måtte stoppe produksjonen helt i flere uker, sier Halvor Molland, informasjonsdirektør i Hydro.
– Det tok tre måneder før vi kom tilbake til en tilnærmet normal tilstand og de dokumenterte kostnadene tilknyttet til angrepet var rundt 800 millioner kroner.
Politidirektoratet forteller at det er etablert egne enheter med kompetanse innen digitalt politiarbeid i alle politidistrikt. Det mener de vil bidra positivt i kampen mot den virtuelle kriminaliteten.
De peker også på styrking og utvikling av Nasjonalt cyberkrimsenter ved Kripos som et ledd for å forsterke innsatsen.
– Vi skulle nok hatt større kapasitet på en del ting, men jeg synes at norsk politi viser i enkeltsaker at vi er ganske gode på mange områder. Vi må ta med oss at dette er den nye arenaen og dermed få implementert det i alt av politiets arbeid, sier Vandvik.
I trusselvurderingen skriver politiet at formålet er å «bidra til en felles situasjonsforståelse av de kriminalitetsutfordringer samfunnet står overfor».