Sikkerhetsfolk oppjusterer antall datainnbrudd

Sikkerhetsfolk oppjusterer antall datainnbrudd

Norges fremste it-sikkerhetseksperter på bekjempelse av datakriminalitet mener mørketallsundersøkelsen for 2003 viser altfor lave tall.
Mørkeketallsundersøkelsen for 2003 om datakriminalitet og it-sikkerhet ble offentliggjort 16. juni. Bak den omfattende undersøkelsen står Næringslivets Sikkerhetsråd, Økokrim og Senter for informasjonssikring. De har sendt ut 1.300 skjemaer til norske virksomheter, og fikk 720 svar.

De fire tidligere undersøkelsene i 1989, 1993, 1997 og 2001 har gitt viktig dokumentasjon til politi, myndigheter og sikkerhetsbransjen. Nå mener tre av Norges fremste eksperter på datakrim at flere sentrale opplysninger i den nye undersøkelsen ikke har rot i virkeligheten.

50 innbrudd

I fjor ble det anmeldt bare 50 datainnbrudd i Norge til politiet. Ifølge mørketallsundersøkelsen var det 5.200 datainnbrudd. Men det kan være et altfor lavt tall.

-- Basert på egen erfaring og en rekke sikkerhetsanalyser som vi gjør på oppdrag for norske bedrifter, mener jeg innbruddstallene fra datakrimutvalget er altfor lave. Jeg vil ikke kritisere utvalget, som jeg mener gjør en god jobb, men de kan ikke ha fått inn rett materiale fra virksomhetene som har deltatt i undersøkelsen.

Det sier Stein Møllerhaug, seniorkonsulent i Symantec, som har jobbet med datasikkerhet siden midten av 1980-årene.

Møllerhaug støttes av administrerende direktør Tom Sjølie i firmaet Vogon Norge, som utfører datarekonstruksjon og etterforskning:

-- Jeg vil gå så langt å si at det i hvert fall må ha vært gjennomført dobbelt så mange datainnbrudd som det mørketallsundersøkelsen viser, altså rundt 10.400, basert på det store antallet saker vi og våre konkurrenter får inn. Vi gjør dessuten sikkerhetsanalyser for norske og utenlandske selskaper, og de fleste av disse viser at de er markant økning i datainnbrudd eller innbruddsforsøk i forhold til tidligere år.

Tom Sjølie har vært i bransjen i over 15 år, og var tidligere ansatt hos konkurrenten i Ibas, en konkurrent av Vogon. Også i Ibas mener de at tallene fra mørketallsundersøkelsen ikke kan stemme.

-- Flere må anmelde

-- Min erfaring fra bekjempelse av kriminalitet tilsier at det er åpenbart at innbruddstallene som er offentliggjort av datakrimutvalget er for lave. Dersom man sammenligner flere av opplysningene i undersøkelsen mot hverandre, så er det gode indikasjoner på at det er rapportert for få datainnbrudd i forhold til det som har vært begått i virkeligheten, sier etterforskningsleder Svein Yngvar Willassen i Ibas.

Willassen var i 2002 selv involvert i arbeidet med å utarbeide og analysere 2001-undersøkelsen, som spesialetterforsker i Økokrims datakrimteam (nå Datakrimsenteret).

-- Det er dessverre ikke bare datainnbruddstallene i den nye undersøkelsen som er feil. Også antallet rapporterte utro tjenere i bedriftene kan ikke stemme. Det hevdes i den nye undersøkelsen at det var et par hundre slike tilfeller i fjor, men vi som til daglig jobber med bekjempelse av den slags, vet at det reelle antallet er firedobbelt. Likevel er jeg skremt over at det i fjor ble anmeldt til politiet kun 20 tilfeller av utro tjenere som begikk datakriminalitet. Vi anbefaler alle våre kunder å anmelde alle slike forhold, sier Willassen.