KRITIKK: Direktøren i Norsis, Roger Johnsen (t.v.) kom med kritikk mot politiet under overleveringen av sin it-trusselrapport til Justis- og beredskapsdepartementet, her ved statssekretær Gjermund Hagesæter (FrP).

- Tar ikke nok grep

Direktøren i Norsis er ikke imponert over myndighetenes innsats mot datakriminalitet.

Stig Øyvann
Publisert Sist oppdatert

Denne uka la Norsk senter for informasjonssikkerhet (Norsis) fram sin rapport «Trusler og trender 2016» om trusselbildet for it-sikkerhet i Norge, med særlig fokus på enkeltmenneskers og bedriftenes situasjon. Rapporten ble overlevert til Justis- og beredskapsdepartementet av direktøren i Norsis, Roger Johnsen.

Han virker ikke å være overveldende imponert over myndighetenes innsats på dette området.

150.000 ID-tyveri

Johnsen mener å ha et solid grunnlag for å kunne uttale seg om trusselbildet for it-sikkerhet i det norske samfunnet.

-- I fjor var det 10.000 som kontaktet oss, og det var over 400.000 som brukte våre hjelpesider på nettet. Dette var folk, både vanlige innbyggere, næringslivet og myndighetene som kontaktet oss, innledet han med.

I rapporten viser Norsis til flere andre relevante undersøkelser i nyere tid, blant annet mørketallsundersøkelsen til Næringslivets Sikkerhetsråd i 2015, der vi kunne lese at samfunnskostnaden til datakriminalitet utgjør omlag 19 milliarder kroner i året.

Dette gjør ifølge Johnsen datakriminalitet til den tredje mest vanlige typen av kriminalitet i Norge. En vanlig og økende type datakriminalitet Johnsen valgte å trekke fram, er ID-tyveri.

-- Våre undersøkelser viser at mer enn 150.000 nordmenn oppgir at deres identitet har blitt misbrukt til ulovlige formål de siste to årene. Dette er meget høye tall, understreket Johnsen.

Bare 13 prosent anmelder

Til tross for at datakriminalitet er stor og en økende type kriminalitet, er det likevel ikke slik at politiet blir løpt ned av henvendelser. Det er ikke så rart, for de som har tatt kontakt med politiet i slike saker, har ikke fått den oppfølgningen de håper på.

-- Flere ofre for nettkriminalitet forteller oss at de blir avvist hos politiet, med begrunnelser om at «slike saker er umulig å oppklare», at «pengene er uansett tapt» og at «du må være mer forsiktig på nettet heretter». Dette har vi fra flere politidistrikt. Folkets tillit til at politiet kan gjøre noe er lav. Det er kun 13 prosent av de som rammes av nettbasert kriminalitet som anmelder forholdet, fortalte Johnsen.

Tar ikke nok grep

Det er klart at politiet må ha den nødvendige kompetansen for å gi datakriminaliteten den behandlingen som problemet fortjener. Selv om majoriteten av politidistriktene henger etter i utviklingen, hadde likevel Norsis-direktøren et par lyspunkt å trekke fram.

-- På den positive siden vil jeg trekke fram Oslo politidistrikt og Kripos. De begynner å få på plass veldig kompetente miljøer. De er dyktige, men det stopper nok der. Det er ikke så mange andre av politidistriktene som har slik kompetanse på dette området. Som en start mener jeg derfor at politiet må øke evnen sin til å møte publikum på en konstruktiv måte når de kommer med slike saker, fastslo Johnsen.

Bildet utover i landet er likevel på langt nær like rosenrødt, kunne Johnsen fortelle.

-- Det er de store politidistriktene som skuffer meg, når vi ser hva de klarer å få til i Oslo. De velger å prioritere det, de har utdannet folk og lagt veldig mye inn på å få det til. De vil noe, for de ser dette er viktig. Da slipper man å komme i dilemmaet at man prioriterer nasking på kjøpesenteret foran en svindel på hundre tusen kroner. Svindelen er henlagt samme dag som den er anmeldt, mens for naskingen var det utrykning, pågripelse og avhør med en gang, fortalte han.

-- De tar ikke nok grep, svarte Johnsen på direkte spørsmål om regjeringens innsats.

Restrisiko og restansvar

Det var statssekretær i Justis- og beredskapsdepartementet Gjermund Hagesæter (FrP) som tok i mot rapporten på vegne av regjeringen. Han forsøkte også å imøtegå noe av kritikken, selv om han ikke hadde store løfter å gi i sakens anledning.

-- Nå har jo nærpolitireformen kommet, der man fikk redusert fra 27 til 12 politidistrikter, nettopp for å få bedre kompetanse og fagmiljø i de enkelte politidistriktene til å håndtere ulike saker, også slike som dette, forklarte han.

Han pekte også på at den enkelte virksomhet og person også må gjøre sitt, uansett hvilke tiltak myndighetene måtte komme med.

-- Uansett hvor mye myndighetene gjør, vil det alltid være en restrisiko og et restansvar i forhold til den enkelte arbeidsplass og den enkelte bruker av internett, sa Hagesæter.

-- Her er vi alle potensielle mål og vi er alle utsatt, både på jobb og privat, la han til.

Skal gjøre mer

Selv om statssekretæren ikke kunne love økt prioritet på saker som handler om datakriminalitet, kunne han i det minste love at de som kommer med anmeldelser skal behandles med respekt.

-- Alle som kommer med en anmeldelse til politiet, skal bli tatt på alvor. Det er veldig viktig, og det kommer vi til å ha fokus på. Men så er det selvfølgelig slik at alle saker ikke kan prioriteres like høyt. Der har vi jo sagt det er endel saker som skal prioriteres foran andre. Mange av disse sakene her vil nok da være saker som vil kreve uforholdsmessig mye innsats for å løses, spesielt om gjerningsmannen  er i et annet land, forklarte han.

-- Men uansett, alle som kommer med en anmeldelse til politiet, skal bli tatt på alvor, og skal behandles med respekt, understreket Hagesæter.-- Jeg vil jo også si at vi er heller ikke fornøyd. Vi har gjort en god del på dette området, og har satt dette problemet på dagsordenen. Vi prøver å få det høyere på agendaen, og vi skal gjøre mer, avsluttet statssekretær Hagesæter i Justis- og beredskapsdepartementet.

 

 

computerworld sikkerhet