Fersk rapport: Krympende tillit til politiets håndtering av nettkriminalitet

Mindre enn halvparten av nordmenn har tillit til at politiet hjelper dem med datakriminalitet, viser en rapport finansiert av Justis- og beredskapsdepartementet.

Vis mer byoutline Gwladys Fouche / X03825

Publisert: Publisert: 3. desember 2019 10:00

– Det er nedslående at politiet ikke har klart å bygge opp en større tillit til at de vil hjelpe ofre for datakriminalitet, sier seniorrådgiver Ivar Kjærem i NorSIS.

I rapporten «Nordmenn og digital sikkerhetskultur 2019», som er finansiert av Justis- og beredskapsdepartementet, kommer det frem at 44 prosent av de spurte helt eller delvis har tillit til at politiet vil hjelpe dem dersom de ble utsatt for datakriminalitet.

I 2018 var andelen 47 prosent.

Les også Hacket samme dag som han ble presentert som ny Norwegian-sjef

Frykter truslene mer enn før

– Befolkningens lave tillit til at politiet vil bekjempe datakriminalitet, sammen med manglende opplæring i trygg nettbruk, er noe av årsaken til at vi i årets rapport ser at nordmenn frykter truslene på nett mer enn noen gang tidligere, sier Kjærem.

– Hvorfor synker tilliten, tror du?

– Det kan være mange årsaker, men jeg tror politiet ikke viser godt nok frem at de klarer å løse disse sakene. Og hvis de løser dem, så kommer det ikke ut til publikum på en måte som gjør at det demper frykten for hva som skjer. Politiet løser nok noe, men publikum får ikke vite det, sier Kjærem.

Datakriminalitet Datainnbrudd er et innbrudd i et datasystem. Angriperen skaffer seg tilgang til informasjon som er beskyttet. Dette kan vedkommende for eksempel gjøre ved å misbruke passord eller utnytte hull i sikkerheten.

Løsepengevirus er en type skadelig programvare. Den låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. Angriperen krever ofte at man betaler med bitcoin. Det er et digitalt betalingsmiddel som kun blir brukt på internett.

Tjenestenektangrep (DDoS) er et elektronisk angrep på internett. Målet er å hindre at brukeren av en tjeneste får tilgang. Angriperen kan blokkere ressurser hos tjenesten. Vedkommende kan også blokkere ressurser på et eller flere av systemene på vei til tjenesten. Angriperen kan for eksempel sende mange forespørsler eller data mot en nettside. Dette gjør at tjenesten stopper opp. Kilde: Politiet.no Vis mer vg-expand-down

Les på E24+ Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»

Han mener det nyetablerte nasjonale cyberkrimsenteret (NC3) vil ha en viktig rolle for å bygge opp tilliten til politiet på dette området.

– Hydro-angrepet skapte frykt

«Når stadig mer av vår hverdag blir digitalisert, er tryggheten om at en vil få hjelp dersom en blir utsatt for datakriminalitet helt grunnleggende. Selv om politiet gjør mye som er bra, viser denne undersøkelsen at det er behov for en enda større satsing på dette», konkluderes det med i rapporten.

– Frykt for trusler kan bli en motvekt til digitaliseringsarbeidet. Det kan føre til at flere avstår fra å bruke nettjenester. Politiet har en viktig rolle for å gjøre nettet til en arena hvor det oppleves tryggere å være enn det som er tilfelle i dag, sier Kjærem.

Les også Cyberangrep har kostet Hydro opptil 450 millioner

– Hva slags trusler er det snakk om?

– Vi ser jo at når det skjer en større hendelse, som for eksempel angrepet mot Hydro, så blåses det veldig opp i mediene, og det gjør at man blir redd for at dette skal skje en selv. Da lar folk være å bruke digitale tjenester, som samfunnet jo legger opp til at man skal bruke mer.

Hydro ble i mars rammet av et dataangrep med løsepengeviruset LockerGoga, som krypterte informasjonen i konsernets datasystemer og tvang Hydro til å hente frem reserveløsninger for kommunikasjon og administrative oppgaver. Kvartalsrapporten ble forsinket, men avdekket til slutt at angrepet kostet opptil 350 millioner kroner.

– Hvis publikum frykter at noe slikt skal ramme dem, så vil det dempe deres vilje til å bruke de digitale tjenestene som samfunnet for øvrig legger opp til at man skal, sier Kjærem.

Les også Sikkerhetsekspert om Hydro-angrep: – Dette kan ramme alle, både privatpersoner og virksomheter

Selvtektskultur

Et annet moment som bekymrer NorSIS er at bare 63 prosent ville gått til politiet om de ble utsatt for nettsvindel. 72 prosent sider de ville oppsøkt politiet ved ID-tyveri.

På en annen side mener hele to av tre spurte i rapporten at privatpersoner og aktivistgrupper har en rolle i kampen mot datakriminalitet og cyberkrig.

– Manglende kunnskap om datakriminalitet i politiet har skapt en gråsone som andre aktører ønsker å fylle. Problemet oppstår når disse ekspertene eller digitale borgervernsgruppene skal etterforske kriminelle handlinger uten å forholde seg til reglene vi har i en rettsstat.

– Da kan vi risikere at feil personer blir uthengt for å være alt fra overgriper til andre typer kriminelle. Denne selvtektskulturen må justissektoren ta langt mer på alvor enn det som blir gjort i dag, sier seniorrådgiveren.

Tybring-Gjedde: Svaret er politireformen

Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde sier til E24 via e-post at cyberkriminaliteten øker og er et satsingsområde i politiet.

– Politireformen er et svar på nettopp denne typen kriminalitet. Men denne jobben kan ikke politiet gjøre alene. Den digitale kompetansen må økes på alle nivå i samfunnet, sier Tybring-Gjedde.

Regjeringen lanserte «Nasjonal strategi for digital sikkerhetskompetanse» i januar 2019. Ett av strategiens satsingsområder er ifølge statsråden bevisstgjørende tiltak og bedret digital sikkerhetskultur.

Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde (Frp). Vis mer byoutline Mattis Sandblad

– Målet er at privatpersoner har kunnskap og ferdigheter som gir dem god digital dømmekraft og som bidrar til å beskytte deres personvern og verdier på nett. NorSIS-undersøkelsen er ett av tiltakene relatert til dette området da det gir oss kunnskap om den norske sikkerhetskulturen, som kan brukes som beslutningsgrunnlag for tiltak i bedrifter og kommuner, sier hun.

Nettpatruljer

– Hvordan kan publikums tillit til at politiet kan hjelpe dem i kampen mot datakriminalitet økes?

– Politireformen styrker innsatsen mot denne typen kriminalitet, på sikt vil forhåpentligvis dette også styrke tilliten til politiets arbeid.

Et eksempel er at politiet skal ha opprettet nettpatruljer i alle politidistrikt innen utgangen av 2019, skriver Tybring-Gjedde. Nettpatruljene skal skape trygghet i det digitale rom, øke politiets synlighet og dialog med publikum.

– Vi har også etablert Nasjonalt Cyberkrimsenter NC3 i Kripos, som skal bidra til at flere saker med IKT-kriminalitet oppklares og færre anmeldelser henlegges.

– Hvordan ser man slike «aktivistgrupper» som nevnes her, som tar loven i egne hender?

– Det er viktig å unngå en uthuling av politiets myndighet. Det er staten som skal utøve tvangsmyndighet og håndheve loven. Samtidig må det legges til rette for dialog og samarbeid med private aktører slik at de kan gjøre en lovlig innsats for større trygghet på nett.

Les også Mann ble frastjålet BankID – må betale 100.000 kroner

Les også Mann tiltalt for datainnbrudd hos Vegvesenet