– Det er muligheter for høy profitt for kriminelle ved bruk av løsepengevirus, mens samfunnskritiske funksjoner kan rammes med et mål om påvirkning eller tyveri av informasjon, forteller avdelingsdirektør for politifag i Politidirektoratet, Bjørn Vandvik.

I politiets trusselvurdering (PTV) for 2021 tar politiet for seg et utvalg av kriminalitetstrusler. Disse er valgt ut både på grunn av alvorlighet og fordi politiet vurderer at utviklingen er negativ. 2021 er første gang etter politireformen at politiet utarbeider en åpen trusselvurdering, og vi planlegger å gjøre dette hvert år fremover.

– Vi ser i trusselvurderingen blant annet på problemet med datainnbrudd og løsepengevirus, som er en økende trend, forteller Vandvik.

Løsepengevirus og andre former for datakriminalitet starter ofte likt, ved at kriminelle leter etter innganger i ofrenes nettverk. Det kan skje ved hjelp av for eksempel "phishing" der man i e-poster eller annet forsøker å lure folk til å oppgi passord eller viktig informasjon, eller at kriminelle utnytter svakheter i programvare eller svake passord.

– Når aktøren så har kommet seg inn, kan de jobbe i det skjulte helt til de slår til. Da kan de for eksempel stenge all tilgang til en bedrift sine data og nettverk og kreve penger for å åpne opp igjen. Derav navnet "løsepengevirus", forteller Vandvik.

Et kjent eksempel på dette er datainnbruddet mot Norsk Hydro i 2019, som kostet virksomheten om lag 600 millioner kroner.

Behov for økt innsats

Politiet har økt fokuset på denne typen kriminalitet og ønsker å intensivere innsatsen.

– Det er et behov for å intensivere vår innsats på dette området, både når det kommer til egen kompetanse og innsats og i samarbeidet med andre, sier Vandvik.

Samarbeid med andre aktører, med et fokus på forebyggende sårbarhetsreduserende tiltak, er viktig for å sette andre i stand til å identifisere egne sårbarheter og iverksette egne tiltak for å redusere risikoen for å bli utsatt.

– Politiet vil fremover ha økt fokus på å kommunisere forebyggende råd og informasjon om hvordan virksomheter og enkeltpersoner kan beskytte seg, og formidle råd som er utarbeidet av andre aktører, sier Vandvik.

Nylig ble politiet kritisert av Riksrevisjonen for innsatsen mot IKT-kriminalitet. Riksrevisjonen konkluderer med at politiets evne til å avdekke og oppklare IKT-kriminalitet har vesentlige svakheter. Riksrevisjonen peker på at det er behov for å tydeliggjøre ansvarsforhold, bedre kapasitet og kompetanse innen etterforskning av IKT-kriminalitet, styrke samordningen på tvers av etaten og sikre bedre kunnskap rundt kriminalitetsutviklingen.

− Vi tar funnene i Riksrevisjonens rapport på største alvor, og kjenner oss igjen i utfordringene som beskrives. Riksrevisjonen peker på flere områder hvor vi må bli bedre, og vi er i gang med å følge opp anbefalingene i rapporten. Det gjenstår fortsatt arbeid, men jeg mener vi er på rett vei, sier avdelingsdirektør Bjørn Vandvik i Politidirektoratet.

Følger opp og satser

De siste årene er det tatt flere viktige grep som er i tråd med anbefalingene fra Riksrevisjonen, og som forventes å bidra til å bedre situasjonen fremover.

I 2019 ble det opprettet et nasjonalt cyberkrimsenter (NC3) hos Kripos. Dette vil sette Kripos i bedre stand til å støtte politidistriktene med spisskompetanse innen bekjempelse av IKT-kriminalitet. Det er også etablert egne enheter med kompetanse innen digitalt politiarbeid i alle politidistrikt. Det å samle og styrke kompetansemiljø forventes å bidra positivt fremover.

– Vi følger også opp Riksrevisjonens rapport direkte, men fokuserer på allerede iverksatte tiltak. Mye har skjedd på bare de to årene det har gått fra 2016-2019 som rapporten fokuserer på, forklarer Vandvik.

– I tillegg til opprettelsen av NC3 ønsker vi å styrke fagutviklingen innen digitalt politiarbeid, videreutvikle politiets nettpatruljer og videreutvikle samarbeidet mellom politiet og næringslivet gjennom næringslivskontaktene våre, avslutter han.