Hvorfor er det mørketall?

Svært få it-krimsaker anmeldes. Ifølge Telenor er årsaken enkel: Det skjer altfor mange angrep!

Publisert Sist oppdatert

Kripos har ingen gode tall på hvor mange som blir utsatt for dataangrep.

- Vi har jo tall, men de er ganske jevne og grunne, og tallgrunnlaget er dårlig, sier Hans-Peder Torgersen, Politiinspektør i Kripos.

Hans overordnede, politisjef Odd Reidar Humlegård, har tidligere anslått at det ikke er mer enn én prosent av it-kriminaliteten som blir anmeldt.

LES OGSÅ:

Telenor slår hacker-alarm

- La oss ikke henge oss opp i hvorvidt det faktisk helt konkret er én prosent, poenget er i alle fall at det som anmeldes er helt marginalt, sier Torgersen.

Han har med interesse lest forrige års mørketallsundersøkelse, og den anslår 20-30 ganger mer datakriminalitet enn det som faktisk anmeldes til politiet. Torgersen tror politiet også må gå litt i seg selv.

- Politiets data- og materielltjeneste hadde jo selv et virusangrep for noen få år siden, og det var da veldig lite fokus på å anmelde dette. Det var snakk om å rydde opp, og så komme tilbake til daglig drift.

Politiet skjerper seg

Av det som blir anmeldt er det heller ikke alltid de alvorligste sakene som dukker opp i bunken, påpeker Torgerssen.

Telenors anmeldelse er faktisk det første alvorlige de har fått. Han prøver å forklare dette:

- Mange vet kanskje ikke at de er angrepet. Kommer du til garasjen, har begge nøklene i lomma og ser at bilen ikke er der, kan du nok konkludere med at den er stjålet. Men på datamaskiner er det ikke like lett å oppdage, det er jo ikke som om noen har stukket av med noen ikoner.

- Omdømme kan være en annen årsak, spekulerer han.

- Kanskje de ikke ønsker å si de har vært utsatt for dataangrep. Jeg skjønner det, men det å la være å anmelde gjør at gjerningsmennene står i fare for å ikke bli tatt i det hele tatt.

Han har sett at mye har blitt løst innad i virksomheten. Kanskje kommer bedriften frem til en minnelig ordning. I tillegg har ikke politiet vært så gode til å etterforske denne typen hendelser

- Politiet har fått inn anmeldelser og tatt sakene etter hvert som de har kommet inn, som klassisk politiarbeid.

Men det er bedring på gang, om vi skal tro Torgersen. Likevel er det fortsatt visse juridiske komplikasjoner - å samarbeide juridisk gir en mye mer sendrektig kommunikasjon enn den de kriminelle benytter seg av.

- Kan ikke anmelde alt!

Næringslivets sikkerhetsråd, som står bak mørketallsundersøkelsen, fremhever på sin side at ni av ti bedrifter i Norge er i klassen små- og mellomstore.

- Man må huske at bedrifter som Statoil er vant til dette. Det er ikke like lett for SMB-ene å vite hvordan det skal håndteres, sier direktør Kristine Beitland.

Kommandør og sjef i Forsvarets sikkerhetsavdeling Hans Kristian Herland etterlyser gulerøtter.

- Hvorfor skal en liten bedrift rapportere om kaos hos seg selv? De må ha noe å hente! Det ser vi hos oss også. Får det respons, er det mer å hente.

Tilbake til saken om Telenor har sikkerhetsdirektør Rune Dyrlie en meget enkel forklaring på hvorfor Telenor ikke har anmeldt noe før.

- Vi angripes hele tiden, jeg er sikker på at det er noen som utfører tjenestenektsangrep mot Telenor akkurat nå. Vi kan ikke løpe rundt og skrive anmeldelser for hvert angrep, da måtte vi hatt en egen avdeling til det, sier han.

- Men vi skulle hatt et rapporteringssystem, legger han til.