Politiets første trusselvurdering: Venter økning av datainnbrudd med løsepengekrav

For første gang legger politiet frem en egen trusselvurdering som forteller hvordan kriminalitetsbildet ser ut og utvikler seg i Norge. I år er særlig datakriminalitet løftet frem.

avdelingsdirektør i Politidirektoratet, Bjørn Vandvik, snakker med NRK i forbindelse med sak om trusselvurdering.

LOVER FOKUS PÅ DATA: Bjørn Vandvik i politidirektoratet.

Foto: Ali Iqbal Tahir / NRK

– Vi har lagt frem de truslene med særlig negativ utvikling. Det er sikkert flere ting vi kunne skrevet om, men vi har denne gangen valgt å fokusere på disse truslene og noen av dem er nyere enn andre, sier avdelingsdirektør i Politidirektoratet, Bjørn Vandvik.

De har i lang tid jobbet med den åpne trusselvurderingen som er den første av sitt slag. Den er ikke veldig ulik PST og E-tjenestens årlige trusselvurdering.

Men politiet har aldri utarbeidet en vurdering som beskriver utvalgte kriminalitetstrusler, og hvordan de vil utvikle seg i Norge.

I 2021 ønsker de blant annet å rette søkelyset mot datainnbrudd med løsepengevirus. Omfanget av denne typen kriminalitet har økt, og politiet mener den negative utviklingen vil fortsette.

– Vi har hatt saker i Norge som er store, og det jobbes internasjonalt sammen med andre land for å se og lære hvordan aktører opererer. Vi er nødt til å etterforske saker for å bringe frem ny kunnskap, samtidig som vi må jobbe forebyggende slik at det ikke skjer, legger Vandvik til.

Cyberkriminalitet er den største overskriften

Metodene er mange og datakriminalitet kommer i utallige former. Fellestrekket for de virtuelle kriminelle er at de leter etter svakheter som kan gi tilgang til ditt eller andre aktørers nettverk.

Det kan være så enkelt som at de utgir seg for å være IT-avdelingen på din arbeidsplass og ber deg taste inn viktig informasjon.

Nylig ble politiet kritisert av Riksrevisjonen for innsatsen og evnen til å avdekke og oppklare denne type kriminalitet.

Riksrevisor Per-Kristian Foss mente datakriminalitet i liten grad var prioritert av Politidirektoratet og Justis- og beredskapsdepartementet. Politiet sier at de tar kritikken på største alvor.

Samtidig som politiet nå lover å skjerpe seg, vet de utmerket godt at kriminelle stadig utvikler sine metoder. Det gjør ikke jobben enklere.

Thomas Stærk

IKKE LETT: De kriminelle utvikler seg og finner nye metoder, forteller Thomas Stærk i Kripos.

Foto: NRK

– Det er større grad av profesjonalisering, spesialisering og arbeidsdeling. Det skaper effektive, målrettede og avanserte verktøy som utgjør en stor og alvorlig trussel, og det er komplekst å bekjempe det gjennom etterforskning og forebyggende arbeid, sier politiinspektør Thomas Stærk i Kripos.

– Hva kan du si om omfanget?

– Omfanget er stort og økende, i tillegg er det nok slik at vi ikke har hele oversikten. Det er store mørketall på dette området og på rent anmeldelsesgrunnlag har vi ikke mange saker, men vet at omfanget er stort likevel.

Datainnbrudd kostet Hydro 800 millioner

Det er flere eksempler av nyere tid om datainnbrudd i Norge. Friskt i minnet sitter to dataangrep mot den viktigste demokratiske institusjonen i Norge: Stortinget.

Men også før dette har norske interesser vært gjenstand for dataangrep som har fått store konsekvenser. Blant annet i 2019 da den norske kraftprodusenten Hydro ble skadelidende.

– Dataangrepet mot Hydro gjorde at vi måtte ta ned det interne nettverket i 40 land. Opp mot 200 fabrikker ble påvirket hos oss og flere måtte stoppe produksjonen helt i flere uker, sier Halvor Molland, informasjonsdirektør i Hydro.

– Det tok tre måneder før vi kom tilbake til en tilnærmet normal tilstand og de dokumenterte kostnadene tilknyttet til angrepet var rundt 800 millioner kroner.

v-dWzzJUFG0 IT-angrepet er større og mer avansert enn angrepet Stortinget ble utsatt for i høst, sier stortingspresident Tone Wilhelmsen Trøen. Hun kaller det et angrep på demokratiet, fordi det hadde potensiale til å forstyrre parlamentariske prosesser.

STORTINGET: IT-angrepet mot Stortinget var større og mer avansert enn angrepet i høst, har stortingspresident Tone Wilhelmsen Trøen uttalt. Hun kalte det et angrep på demokratiet, fordi det hadde potensial til å forstyrre parlamentariske prosesser.

Foto: Stian Lysberg Solum / NTB

Politidirektoratet forteller at det er etablert egne enheter med kompetanse innen digitalt politiarbeid i alle politidistrikt. Det mener de vil bidra positivt i kampen mot den virtuelle kriminaliteten.

De peker også på styrking og utvikling av Nasjonalt cyberkrimsenter ved Kripos som et ledd for å forsterke innsatsen.

– Vi skulle nok hatt større kapasitet på en del ting, men jeg synes at norsk politi viser i enkeltsaker at vi er ganske gode på mange områder. Vi må ta med oss at dette er den nye arenaen og dermed få implementert det i alt av politiets arbeid, sier Vandvik.

I trusselvurderingen skriver politiet at formålet er å «bidra til en felles situasjonsforståelse av de kriminalitetsutfordringer samfunnet står overfor».

NRK forklarer

Hvorfor er e-post så interessant for hackere?

E-post på mange måter nøkkelen til vårt digitale liv. Der finner man ofte samtaler som går flere år tilbake i tid og sensitive dokumenter.

 

Ved å få tilgang til en e-postkonto, kan man også få tilgang til andre tjenester på nett. Man kan oppgi på en nettside at man har glemt passordet. Da kommer det en lenke til e-postkontoen, og man får tilgang til nettstedet. 

Hvordan får hackere tilgang til noens e-post?

Det er ganske vanlig at folk bruker det samme passordet flere steder. Enkle passord kan en hacker gjette seg til. Mange har også passord på avveie fra tidligere datainnbrudd, noe hackere flittig bruker i nye angrep.

Er vanlige folks e-post utsatt?

De siste årene har det blitt stadig mer populært å angripe bedrifter og organisasjoner med såkalte løsepengevirus. Slike virus stenger alle datamaskiner de får tilgang til. Mange av disse angrepene starter med en tilsynelatende uskyldig epost sendt til en eller flere ansatte i bedriften.

 

Det er også vanlig at kriminelle angriper private e-postkontoer til personer med en viktig rolle i et selskap. Disse hackerne har gjerne finansielle motiver for angrepet.

Når private kontoer blir angrepet, er det fordi eieren på en eller annen måte er interessant for angriperen. 

Hvordan kan jeg sikre meg mot å bli hacket?

Det viktigste du kan gjøre er å få deg tofaktor på e-postkontoen du har på jobb og privat. Med tofaktor får du en unik og midlertidig kode på sms eller i en app. Det gjør det mye vanskeligere for en angriper – nå må de vite både passordet ditt og den unike koden for å bryte seg inn.

 

Eksperter anbefaler også at man skaffer seg en såkalt passord manager. Det er et program som lagrer alle passordene dine på ett sted. Slik kan du ha forskjellige passord på alle nettsider, samtidig som du bare trenger å huske ett passord.  

Les mer om saken her:

Lyspunkt

AKTUELT NÅ

SISTE NYTT

Siste meldinger