Gode resultater for datakrimbekjempelse

Rapport fra justisråder Astrid Solhaug og Thomas Hansen, EU-delegasjonen

Etter ett år i drift kan Europols senter for bekjempelse av datakriminalitet vise til gode resultater og stadig flere bistandsanmodninger. Justisråder Astrid Solhaug og Thomas Hansen rapporterer.

10. februar markerte kommissær Cecilia Malmström og leder Troels Oerting i EC3 senterets første år i full drift. Foto: EU, 2014

Etter ett år i drift kan Europols senter for bekjempelse av datakriminalitet vise til gode resultater og stadig flere bistandsanmodninger. Justisråder Astrid Solhaug og Thomas Hansen rapporterer.

Europols senter for bekjempelse av datakriminalitet (European Cyber Crime Center, EC3) markerte 10. februar sitt første år med full drift siden opprettelsen i januar 2013. Hendelsen ble markert i form av et halvdagsseminar.

Senteret er tilknyttet Europols hovedkvarter i Haag. Norge har siden 2001 hatt en samarbeidsavtale med Europol.

EUs kommissær for innenrikssaker, Cecilia Malmström, åpnet markeringen med å understreke viktigheten av fortsatt satsing på bekjempelse av kriminalitetsområdet på EU-nivå.

Den mest underrapporterte kriminalitetstypen
Datakriminalitet antas å være den mest underrapporterte kriminalitetstypen globalt – et hamskifte også i «tradisjonell» kriminalitetsbekjempelse tvinger seg fram. Problemet utfordrer landenes jurisdiksjon og påtalekapasitet ved sin ekstraterritoriale natur og massive økning av skytjenester og håndholdte enheter.

En fortsatt satsing på samarbeid og interaksjon med andre organ som Det europeiske byrået for nettverk og informasjonssikkerhet (ENISA), Interpol, Det europeiske organ for styrking av det strafferettslige samarbeidet (EUROJUST), private aktører og internasjonale ikke-statlige organisasjoner er avgjørende for å holde tritt med utviklingen.

Gode resultater, men mange utfordringer
EC3 nyter suksess i sin bekjempelse av datakriminalitet til tross for en stadig økende mengde bistandsanmodninger fra medlemslandene. Under markeringen 10. februar redegjorde senterets leder, danske Troels Örting, for det første året med full aktivitet og meddelte at senteret mottar et meget høyt volum informasjon fra samarbeidspartnere. En utfordring er å finne den rette informasjonen å gå videre med, og Örting oppfordret alle til mer kvalitetssikring og seleksjon i informasjonsutvekslingen.

Han kunne trekke fram gode resultater, samtidig ville han ikke legge skjul på de mange utfordringer knyttet til bekjempelse av datakriminalitet holdt opp mot en garanti om åpent og fritt internett, skytjenester og stadig økende global digital interaksjon. Hacking/malware, internettrelaterte overgrep mot barn, kortbedragerier og annen økonomisk kriminalitet var blant kriminalitetstypene Örting trakk fram der senteret hadde gode resultater å vise til.

Koordinerer operasjoner og gir etterforskningsstøtte
EC3 koordinerte 19 internasjonale politioperasjoner i løpet av fjoråret. For øyeblikket gir senteret etterforskningsstøtte til 9 større politioperasjoner innen seksuelle overgrep/vold/utpresning mot barn (såkalt «sextortion»), mens det ytes operasjonell støtte og analysekapasitet til 16 pågående etterforskninger innen grovt bedrageri/økonomisk kriminalitet – lovbrudd der et gjennomsnitt på 30 000 kortholdere har fått sine personopplysninger/betalingsdetaljer kompromittert.

En «Airline Fraudsters day» i juni ble øremerket til en koordinert aksjon med anslag ved 38 flyplasser i 16 medlemsland, noe som førte til 43 pågripelser av personer som har misbrukt andres kort/identitet til å kjøpe dyre flybilletter og reise under falsk identitet.  Örting la ikke skjul på at de trenger mer ressurser i de kommende år.

Det har blitt enklere å begå cyberkriminalitet
En pågående trend er at mer «klassiske» kriminelle som narkotikasmuglere og vinningskriminelle i økende grad benytter seg av cyberteknologi og IKT til å bryte seg inn i systemer og kritisk infrastruktur for å begå sine lovbrudd. Det er ikke lenger nødvendig med høy teknologisk kompetanse for å begå datakriminalitet, teknologi og kunnskap er blitt tilgjengelig og kan kjøpes billig.

Et nylig eksempel kan hentes fra havnemyndighetene i Amsterdam der kokainsmuglere hacket seg inn i logistikksystemet som kontrollerer lokasjon og innhold over containere for å manipulere systemet til å markere bestemte containere som allerede utsjekket/inspisert av myndighetene.

En annen trend er økningen av russiske og kinesiske kriminelle, og de utfordringer det påfører etterforskningskapasitet i form av språkkunnskap. Andre mer skremmende scenarier som utfordrer kritisk infrastruktur på europeisk nivå utfordrer også landene utover ren kriminalitetsbekjempelse. Det er behov for mer forebyggende aktivitet for å redusere sårbarhet også på dette nivået.

Fem hovedutfordringer for å bekjempe data- og cyberkriminalitet
Det ble gitt innlegg fra flere europeiske lands cybermiljøer, fra toneangivende private aktører og fra ekspert- og analysemiljø fra akademia. Professor Ian Walden fra Queen Mary Universitetet trakk fram fem hovedutfordringer som må møtes, skal man lykkes med å bekjempe datakriminalitet på overnasjonalt nivå i framtiden;

  • i)                    Tap av lokasjon/jurisdiksjon for lovbrudd, jamfør utvikling av skytjenester, fritt internett, etc.
  • ii)                  Etterforskning/påtale/iretteføring i fjerntliggende strøk.
  • iii)                Kompleksitet i eksisterende jurisdiksjon på området krever tilpasning/modernisering.
  • iv)                Regulering og tilpasning av tillatte etterforskningsmetoder for å forhindre/stoppe pågående lovbrudd.
  • v)                  Samarbeid med tjenesteleverandører.

Rik Ferguson fra selskapet TrendMicro foretok mot slutten av fjoråret et estimat om ett månedlig massivt cyberangrep på global basis i 2014. Dette estimatet er imidlertid allerede gjort til skamme – slike angrep har funnet inntruffet ukentlig så langt i 2014 og Ferguson trakk fram nylige eksempler fra Canada, Frankrike og Storbritannia.

Fakta om EC3 fra 2013:

  • Budsjett: 7 millioner euro
  • Medarbeidere: 40
  • Operasjoner i samarbeid med partnere: 57
  • Analyserapporter levert: 87
  • Teknologiske nyvinninger/innovasjoner til bekjempelse av data- og cyberkriminalitet: 30