-
VEST POLITIDISTRIKT
Kriminalitetsbekjempelse i det digitale rom - Vest pd.
Informasjonssikkerhet /Cyber security
KPMG Frokostseminar 30. august
Kjell Ove Riple
Rune Kenneth Bauge
Håkon Eide
-
VEST POLITIDISTRIKT
Hvilke forventninger har dere til politiets håndtering av
datakriminalitet?
-
Innen utgangen av 2021 å ha etablert et NC3 - Nasjonalt
CyberCrime Senter ved KRIPOS
Nasjonalt nivå
• Olav Skard Jørgensen (etterretningstjenesten) tiltrer som sjef
den 01.09.18
• Forslag fra 2015, men har manglet finansiering frem til nå
• Flytter 80 årsverk fra Kripos nå og øker etterhvert• Må satse
i distriktene samtidig
-
Felles enhet for etterretning og etterforskning - Seksjon for
kriminalteknikk og digitalt politiarbeid
• To lokasjoner – Bergen og Florø, med hovedtyngde i Bergen
• Blanding av polititjenestemenn og sivilt ansatte med
forskjellige IT-relaterte bakgrunner.
Vest pd.
Lokalt nivå Vest pd.
-
Funksjonen digitalt politiarbeid skal ivareta en bred, effektiv
og hensiktsmessig bruk av digital informasjon og elektroniske spor
i politiarbeidet, herunder etterretning, operativt politiarbeid,
forebygging, etterforskning og iretteføring.
Gjennom utnyttelse av teknologi og elektroniske spor skal
funksjonen sikre at flere straffesaker kan etterforskes raskt, og
med god kvalitet i bevissikring, analyse og metodebruk.
Formål DPA*
Oppgaver…….bistå med å forebygge og etterforske datakriminalitet
der etterforskningen er svært teknologikrevende, og sørge for at
disse håndteres med tilstrekkelig datateknisk
kompetanse..........
* Rammer og retningslinjer for etablering av ny politidistrikter
16.06.2017
-
Datakriminalitet – hva er nå det?
Datakriminalitet kan regnes som
kriminalitet som er rettet mot data og
datasystemer, og kriminalitet hvor
datautstyr benyttes som verktøy for å begå
handlingen*
• datainnbrudd• dataangrep• databedrageri• informasjonsheleri•
piratkopiering• beskyttelsesbrudd (radio- og
fjernsynssignaler)
Datakrimutvalgets definisjon i delutredning II, NOU 2007:2 kap
4.1.1
-
Blir datakriminalitet anmeldt i Vest pd?
• Delvis• Hva anmeldes?
• Utro tjenere i mindre/mellomstore bedrifter• Utpressing mot
privat personer• Identitetstyveri• Bedrageri mot bedrift / CEO
Fraud
• Hvem anmelder?• Privatpersoner• små og mellomstor bedrifter•
det offentlige
-
«Steinnes reiste til politiet for å anmelde hendelsen, men fikk
ikke den responsen han ønsket. Der var lite de kunne gjøre.– Det
opplevdes som om vi hadde blitt frastjålet en sykkel. Her burde
politiet ha rykket ut, og startet etterforskning og
skadebegrensning samme dag.»
-
Hvorfor anmeldes det ikke?
• Krever for mye ressurser å imøtekomme politiets
informasjonsbehov?
• Utsetter seg selv for omdømmesvikt?• Ikke tro på at det er
mulig å finne gjerningsperson?• Ikke tillit til politiets
kompetanse?• Langt tidsrom fra datainnbrudd til oppdagelse?
Hva anmeldes ikke?• PR sensitive saker i store firma(?)• 91% av
IKT-hendelseer mot bedrifter?
(Mørketallsundesøkelsen 2016)• ??????????
-
Trusselbildet
En rekke utgivere av publikasjoner som beskriver trusselbildet
for datakriminalitet:• Politidirektoratet• NORsis• Nasjonal
sikkerhetsmyndighet• Næringslivets sikkerhetsråd• Kripos
Hovepunkter*• IKT-trusselen stiger i takt med digitaliseringen
av samfunnet og
teknologiutviklingen• IKT-kriminalitet kommer til å påvirke
Norge og nordmenn i økende
grad• Utviklingen innenfor IKT-kriminalitet utfordrer politiets
evne til å
avdekke og etterforske kriminalitet• Utviklingen innenfor
IKT-kriminalitet utfordrer samfunnets evne til å
forebygge, avdekke og anmelde IKT-kriminalitet
*Trusler og utfordringer innen IKT-kriminalitet (2017)
-
Politiets oppgaver i henhold til rammeverket
De fleste hendelsene som dette rammeverket dekker, kan eller bør
bli gjenstand for etterforskning. ....Alle straffbare forhold i det
digitale rom bør meldes til politiet, på samme måte som andre
straffbare forhold.
Politiet plikter her som ellers å bistå enkeltpersoner og
virksomheter, skape trygghet for befolkningen i alminnelighet og
kritisk infrastruktur og kritiske samfunnsfunksjoner i særdeleshet,
og eventuelt etterforske forholdet.
-
Hvorfor involverer politiet
Politiet har monopol på bruk av makt i Norge og enerett til å
bruke maktmidler overfor borgerne. Politiet kan f.eks. nedlegge
forbud, gi pålegg og gjennomføre relevante tvangstiltak når
situasjonen gjør det nødvendig. Dette gjelder også når forholdene
skjer i det digitale rom eller ved digitale metoder. Fullmaktene
gjelder uavhengig av om det foreligger mistanke om straffbare
forhold. De gir politiet hjemmel til å iverksette tiltak for å
forhindre og stanse straffbare forhold og til å redusere skade. Når
politiet har iverksatt etterforskning, har de særlige hjemler i
straffeprosessloven til å iverksette tiltak for å innhente
informasjon og for å avverge nye straffbare forhold, også ved
skjulte tvangsmidler når det er nødvendig.
-
Andre ressurser å støtte seg på
-
https://www.nsr-org.no/
-
Kun unntaksvis at 0-dag sårbarheter blir utnyttet, gamle kjente
sårbarheter blir utnyttet grunnet manglende oppdatering
-
www.sans.org/newsletters
-
«Norske virksomheter må ta et oppgjør med unødvendig
hemmelighold og arbeide med å få ned mørketallene. Det å anmelde
sikkerhetshendelser til politiet er et langsiktig tiltak; reduserte
mørketall gir politiet dokumentasjonen som trengs til å prioritere
kompetanseheving og ressurser til å håndtere slik kriminalitet.
Tilsvarende kan mediedekning føre til økt kunnskap om truslene
norske virksomheter står overfor: det kan gi andre virksomheter tid
til å innføre tiltak mot nye angrepsmetoder, som for eksempel
direktørsvindel.
• Anmeld hendelsen på det lokale politikontoret
• Vurder å kontakte media»*
*Mørketallsundersøkelsen 2016, NSR
-
Spørsmål fra salen?
app-facebookKnut Steinnesfor ca. 3 måneder sidenVi har hatt
datainnbrudd på Rufo og blitt frastjelt 735 000,-!! Spesiellt
allesom har Office 365 må lese denne saka slik at det ikkje skjer
dokke også. Egveit om mange andre som har opplevd det samme, men
veldig få tør å gå utmed dette da det følast flaut.. Dette er IKKJE
flaut og akkurat no er faktiskheile Norges næringsliv under angrep!
Pengane renn ut av landet tilutenlandske kriminelle! Det som er
svært kritisk er at både Microsoft ogforhandlar av Office 365 veit
om dette, men dei opplysar ikkje oss kundarom det, dei ser berre ei
ny muligheit til å tjene enda meir pengar på at vi oppgraderer til
dyrare versjon, samt at dei fakturerer konsulenthonorar for å rydde
opp.. Norge har eit anna stort problem: Hadde lokalbanken i
Ørstahatt eit innbrudd og blitt rana for 735 000,- hadde det blitt
ein storaksjonmed væpna politi, helikopter og alt tigjengelig
mannskap i 10 mils omkrets. I vårt tilfelle får vi berre
tilbakemelding om dei ikkje veit korleis dei lokaltskal handtere
slike saker... Det samme gjeld forsikringsbransjen.. Men detverste
er at Microsoft og deira forhandlar som har solgt oss Office 365
ikkjeføler eit samfunnsansvar for å stoppe dette. Nasjonal
Sikkerheitsmyndigheitgjekk ut 25.01.18 med info om at Office 365
har ei stor svakheit isysteminnstillingane, men ingen har gitt oss
beskjed om dette. 06 februarvart vi hacka. Vi oppdaga det først
no.. Dette er ei skandale!! DEL slik at flest mulig som har Office
365 får vite om dette og dermed unngår å blisvindla! Oppfordrar
også alle andre som har blitt svindla om å gå ut med dette (og
anmelde til politiet) slik at vi kan få eit nasjonal
haldningsendringder myndigheitene, databransjen og
forsikringsselskapa samarbeider for åsikre norsk økonomi. No når
kontantane forsvinn dukker det opp heilt nyeformer for kriminalitet
så vil oppfordre alle til å vere supermistenkelige tilalt som skjer
på nettet!!!
