Tett samarbeid for digital sikkerhet
Kampen mot digital kriminalitet foregår på flere fronter og ulike nivåer. I dette kapittelet deler Økokrim, Kripos og Nasjonal kommunikasjonsmyndighet noen av sine perspektiver på sikkerhetsåret 2024.
Tekstbidrag fra:
Økokrim, Nasjonalt cyberkriminalitetssenter (NC3), Nasjonal kommunikasjonsmyndighet (Nkom)
Felles trusselforståelse er essensielt i bekjempelsen av digital kriminalitet.
Når Kripos, Økokrim og Nasjonal kommunikasjonsmyndighet her deler sine sikkerhetsperspektiver, er nettopp viktigheten av kunnskapsutveksling, felles trusselforståelse og samarbeid mellom private og offentlige aktører et gjennomgangstema.
De tre sikkerhetsaktørene peker blant annet på behovet for økt informasjonsutveksling i kampen mot bedrageri, oppfordrer til å etablere en felles nasjonal trusselforståelse, og viser til hvordan fremveksten av kunstig intelligens og deepfake krever stadig bedre samarbeid mellom offentlige og private aktører.
Kripos NC3: Å forstå trusselen
Kunnskapen rundt digitale trusler og kriminalitet må økes for at sikkerhetstiltakene som innføres skal oppnå ønsket effekt. Her kommer Kripos nasjonalt cyberkrimsenter (NC3) inn i bildet.
Kripos NC3 er et nasjonalt senter for etterforskning og bekjempelse av alvorlig digital kriminalitet. For å løse og utvikle vårt samfunnsoppdrag jobber vi kontinuering med en helhetlig kunnskapsbygging langs ulike innsatsspor. Innsatssporene er blant annet metode- og kapabilitetsutvikling. Ved å utvikle nye verktøy og metoder for bekjempelse av digital kriminalitet, økes evnen til å ligge i forkant av kriminaliteten. Etterforskningsbistand til politidistrikt, det private næringsliv og forsterket internasjonalt politisamarbeid, er andre sentrale innsatsområder for NC3.
For å få varig og langsiktige effekter av politiets innsats i det digitale rom er forståelse av trusselen helt sentralt. Derfor produserer Kripos NC3 en årlig ugradert tema-rapport på cyberkriminalitetsbildet sett fra politiets perspektiv. Innenfor cyberetterretning fokuserer vi på ulike former for cyberrettet og cyberstøttet kriminalitet, men har et særlig fokus på kriminelle konsekvenser av løsepengevirus-nettverk og aktører, ulike former for datainnbrudd og datatyveri, i tillegg til utviklingstrekk innen AI og dennes betydning for kriminalitetsutviklingen. Gitt utviklingen i den spente sikkerhetspolitiske situasjonen i Europa har også sårbarheter i den cyberfysiske koblingen fått økt oppmerksomhet.
Etablering av en felles nasjonal trusselforståelse er avgjørende for å treffe de rette tiltakene og innsatsen mot den mest alvorlige digitale kriminaliteten. Økt forståelse av samarbeidsflater mellom statlige aktører og kriminelle nettverk har fått og vil fortsette å få økt betydning. Trusselen samfunnet står ovenfor kan ikke fjernes, men den kan reduseres gjennom ulike former for forstyrrelser fra offentlige og private aktører. Samlet sett vil dette forsterke politiets og samfunnets felles evne til å forebygge, varsle, avverge og iretteføre digital kriminalitet.
Økokrim: Situasjonsforståelse og responsevne
For at politiet og andre offentlige og private aktører skal kunne forebygge bedrageri, må det foreligge en omforent og tidsriktig situasjonsforståelse som er basert på et godt kunnskapsgrunnlag.
For lite kunnskapsbygging og informasjonsdeling
Det er i dag få som anmelder bedrageri. Enkelte private foretak har god oversikt over bedrageri som rammer egne kunder. Politiet har frem til nå hatt lite fokus på kunnskapsbygging og har ikke god nok innsikt i reelt omfang, hvilke fremgangsmåter som benyttes og hvor store økonomiske tap bedrageri medfører.
Det er videre lite samarbeid og informasjonsutveksling mellom offentlige etater og private aktører. Regelverket setter begrensninger for effektiv utnyttelse av digitale løsninger som kunne ha understøttet kriminalitetsbekjempelsen. Manglende muligheter for å dele informasjon mellom ulike sektorer i samfunnet utfordrer vår evne til å forebygge, avverge og etterforske bedrageri.
Internasjonale etterforskninger blir enda mer krevende
Det er ressurskrevende å etterforske digital grensekryssende kriminalitet. Regelverket for internasjonalt politisamarbeidet er i stor grad blitt til i en analog tid, myntet på analog kriminalitet. Kriminalitet i det digitale rom med tilpasningsdyktige internasjonale kriminelle blir derfor utfordrende. Økt konfliktnivå og polarisering kan også gjøre internasjonalt politisamarbeid vanskeligere.
Nasjonal kommunikasjonsmyndighet: Behov for tettere samarbeid mellom offentlige og private aktører
Hvert år svindles virksomheter og privatpersoner for opp mot én milliard kroner. Nå skaper nye svindelmetoder et behov for tettere samarbeid mellom offentlige og private aktører.
Nasjonal ekspertgruppe mot ekomsvindel ble etablert høsten 2023 og utgjør en forsterket offentlig-privat samordning og styring av kampen mot svindel på digitale områder. Gruppen ledes av Nasjonal kommunikasjonsmyndighet i partnerskap med Økokrim. Telenor, Telia, Ice og NRDB deltar fra bransjen. Observatører er Nasjonal sikkerhetsmyndighet, Nasjonalt Sikkerhetsråd, Finans Norge og Digitaliseringsdirektoratet.
Bakteppet er at svindeltrykket er stort på både tale, SMS og Internettbaserte tjenester. Årlig tapes store summer til svindel, viser Finanstilsynets ROS-analyse for 2024. Tall fra Økomkrim viser at det ble anmeldt om lag 26 000 bedragerier i 2023. Mørketallene antas å være store. Svindel ved hjelp av digitale tjenester står for en stor andel.
Gruppen jobber blant annet med å fremme gode og koordinerte spoofing-sperrer på gatewaynivå og gode registreringsløsninger for SMS.
Svindelen utføres av internasjonale kriminelle nettverk. Det er ventet at kunstig intelligens og deepfake vil gjøre det stadig vanskeligere å avsløre svindelforsøk. Dette medfører ytterligere krav til godt samarbeid mellom offentlige og private aktører. Nkom er glad for at Telenor fortsetter å være en sentral bidragsyter i dette viktige arbeidet.
Det er ventet at kunstig intelligens og deepfake vil gjøre det stadig vanskeligere å avsløre svindelforsøk.