Justisministeren om cyberkriminalitet: – Politiet må jobbe annerledes

– I Norge har vi et politi som ikke har hatt finansiering til å prioritere bekjempelse av IKT-kriminalitet. Man har valgt å prioritere synlig politi i gatene fremfor bekjempelse av cyberkriminalitet, sier Sofie Nystrøm, direktør ved CCIS, et nasjonalt senter for forskning, utdanning og kompetansebygging i cyber- og informasjonssikkerhet, skriver Aftenposten.

Les også: Nasjonal sikkerhetsmyndighet tilbyr å tette datahull

Det massive dataangrepet WannaCry, som startet fredag, har rammet 200.000 enkeltpersoner og virksomheter i over 150 land, deriblant Norge. Man trodde først at viruset ble spredd via e-post, men Nasjonal sikkerhetsmyndgihet (NSM) tror nå at skadevaren utnytter hull i brannmuren i datasystemer.

Les også: – Norge slapp billig unna

Sofie Nystrøm mener at den eneste måten å få bukt med denne type kriminaliteten på, er å gjøre den ulønnsom.

– Norske politikere har ikke gitt politiet penger nok til å ettergå slik kriminalitet. De har rett og slett ikke sett omfanget av denne type problemer, sier Nystrøm.

Per-Willy Amundsen: – Trenger politireform

Aftenposten har vært i kontakt med Politidirektoratet, som henviser til politisk ledelse i Justisdepartementet. Justis- og beredskapsminister Per-Willy Amundsen (Frp) svarer slik på kritikken fra CCIS-direktøren:

– Cyberkriminalitet er et eksempel på hvordan kriminalitetsbildet endrer seg, og det endrer seg raskt. Politiet må bygge opp sterke fagmiljøer og jobbe annerledes. Derfor trenger vi en politireform med vekt på kompetanse og kvalitet. Den reformen er vi i ferd med å gjennomføre nå, skriver Amundsen i en e-post til Aftenposten.

Han påpeker at det «er riktig at regjeringen har prioritert mer synlig politi i gatene».

– Men denne regjeringen har også prioritert innsatsen mot overgrep mot barn, som i stor grad skjer over nettet. Et eksempel på dette er Dark Room-prosjektet i Vest politidistrikt. Kripos, som også bistår distriktene, er styrket, og er i dag et av våre viktigste verktøy i kampen mot cyber-kriminalitet, skriver Amundsen.

– Den store bemanningsøkningen vi har hatt siden 2013 har gitt rom for å øke innsatsen i politidistriktene på flere områder, også når det gjelder cyberkriminalitet generelt, skriver Aftenposten.

Ber Amundsen etablere «cyberkriminalitetssenter»

Sofie Nystrøm i CCIS mener at det er mange norske virksomheter som ikke forstår trusselbildet knyttet til cyberkriminalitet.

Sofie Nystrøm, direktør ved Center for Cyber and Information Security (CCIS). **Foto:** CCIS

– Og det har jeg forståelse for. Politiet burde i mye større grad hatt kapasitet til å snakke om truslene som kan komme, og bidra sammen med andre myndigheter til å ruste oss for å motstå cyberkriminalitet som kan ramme hele samfunnet, sier Nystrøm.

Hun understreker at angrep som WannaCry er et internasjonalt problem som krever at myndigheter i ulike land samarbeider.

– Løsepengevirus har vært på radaren til Interpol og Europol over tid. De har prioritert denne type kriminalitet, men utviklingen går så fort at selv de sliter fordi de blir løpende etter, sier CCIS-direktøren.

Torsdag leverer Center for Cyber and Information Security en utredning til regjeringen der de anbefaler justisministeren å etablere et norsk «cyberkriminalitetssenter» under politiet.

– Kripos etterforsker i snitt to til fire cyberkriminalitetssaker hvert år. Det tallet er ikke i nærheten av det reelle omfanget, det er store mørketall, sier Nystrøm.

NSM tilbyr hjelp

Ifølge NRK tar Nasjonal sikkerhetsmyndighet (NSM) søndag kontakt med offentlige etater og departementer og tilbyr å lete etter hull i brannmuren i datasystemene deres.

– I løpet av dagen vil vi kontakte norske myndigheter og tilby å skanne brannmuren for å lete etter dette hullet. Finner vi det, har vi muligheten til å varsle og få tettet det, sier avdelingsdirektør Hans Christian Pretorius i NSM til NRK.

– Vi starter med alle departementene og underliggende etater, men også store aktører i Norge som eier store deler av infrastrukturen. Vi er avhengig av samtykke som norsk myndighet for å gjøre dette. Til nå har vi bare fått positive tilbakemeldinger. Etter hvert som vi får samtykke, så skanner vi, sier Pretorius videre.

NSM hadde i 12-tiden søndag ikke funnet noen brannmurhull, men arbeidet fortsetter utover dagen. IT-eksperter frykter at mange vil oppdage at de er rammet først mandag, når de vender tilbake på jobb etter helgen.

Fakta om dataangrepet

Kilde: Nasjonal sikkerhetsmyndighet (NSM).

Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

Microsoft har sluppet en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om «WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid.

Skadevaren spres seg automatisk og gikk derfor ikke målrettet mot en spesifikk sektor eller region. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.

Ormen utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.

Løsepengeviruset som har spredd seg over hele verden de siste dagene, er trolig ikke et virus, men en orm. Den kalles «WannaCry» eller «WanaCrypt0r». De som rammes får filene sine kryptert, og betaler man ikke løsepengene, er innholdet på datamaskinen tapt.