Politi til virksomheder: Stå frem!
Virksomhederne skal vise større vilje til at komme frem i lyset, når de udsættes for cyberkriminalitet, lyder opfordringen fra politiet.
Ikke desto mindre er mange virksomheder dårlige til at hjælpe politiet med opklaringsarbejdet, når uheldet er ude, og det ærgrer Johnny Lundberg, der er vicepolitiinspektør ved Rigspolitiets nationale it-efterforskningscenter, NITEC.
- Der er et enormt mørketal, når det gælder it-kriminalitet mod virksomheder, og det er stadig de anmeldelser, vi ser færrest af. Virksomhederne er måske bange for, at følsomme informationer kommer ud. Deres fokus er derfor på at lukke de huller, der måtte være, og det bruger man private sikkerhedsfirmaer til, siger han til Electronic Supply.
Alle er i farezonen
NemID, Kommunernes Landsforening og fagforbundet 3F har inden for det seneste års tid været blandt de mest prominente ofre for de såkaldte DDoS-angreb, som angriber en server så hårdt, at hjemmesider og netværk lægges ned.
Både angrebenes motiv og ofre har været vidt forskellige, og der findes efter al sandsynlighed langt flere angreb, som offentligheden aldrig har fået kendskab til. På samme vis kan ingen virksomheder eller brancher sige sig fri for at være i farezonen for cyberkriminalitet, mener vicepolitiinspektør Johnny Lundberg.
- It-kriminaliteten rammer i alle brancher, og det vil sige, at alle, som er koblet op til internettet, er i risikogruppen. De kriminelle i udlandet ser bare efter, om der findes en åben port, de kan udnytte. I nogle tilfælde fisker de, mens de andre gange går mere målrettet efter ofre, siger han.
Går glip af vigtig information
NemID, Kommunernes Landsforening og fagforbundet 3F har inden for det seneste års tid været blandt de mest prominente ofre for de såkaldte DDoS-angreb, som angriber en server så hårdt, at hjemmesider og netværk lægges ned.
Både angrebenes motiv og ofre har været vidt forskellige, og der findes efter al sandsynlighed langt flere angreb, som offentligheden aldrig har fået kendskab til. På samme vis kan ingen virksomheder eller brancher sige sig fri for at være i farezonen for cyberkriminalitet, mener vicepolitiinspektør Johnny Lundberg.
- It-kriminaliteten rammer i alle brancher, og det vil sige, at alle, som er koblet op til internettet, er i risikogruppen. De kriminelle i udlandet ser bare efter, om der findes en åben port, de kan udnytte. I nogle tilfælde fisker de, mens de andre gange går mere målrettet efter ofre, siger han.
Anmeldelser om cyberkriminalitet holdes op mod den relevante paragraf i straffeloven, og det er derfor ikke muligt for politiet at sætte tal på udviklingen for de danske virksomheder. Det kom dog i sidste uge frem, at politiet overordnet set har oplevet en stigning på 77 procent i antallet af sager om databedrageri på et år, mens anmeldelserne om økonomisk kriminalitet i samme periode er steget med 25 procent.
Johnny Lundberg håber derfor, at også virksomhederne vil blive bedre til at komme på banen, når de udsættes for kriminelle forhold, så politiets vilkår derved forbedres.
- Vi skal øge virksomhedernes villighed til at stå frem. Jeg kan godt forstå baggrunden for deres forbehold, men samtidig er vi også nødt til at lære af hinanden. Ud fra det jeg hører, ved jeg, at der findes informationer derude, som det kunne være rart at inddrage i vores arbejde. Men ofte er det vigtigere for virksomheden at lukke hullet, end det er at udbrede viden om sagerne, siger han.
Lad andre lære af historierne
Rigspolitiet meddelte i sidste uge, at man barsler med et nyt Cyber Crime Center, som skal være en hjørnesten i kampen mod cyberkriminalitet. I øjeblikket søger politiet efter en leder til centret, og Johnny Lundberg forsikrer om, at et af fokusområderne vil være en øget kontakt til landets virksomheder.
- Vi håber, at det nye Cyber Crime Center kan være med til at ændre på tingene. Vi bygger selvfølgelig videre på det nuværende fundament i NITEC (Nationalt IT efterforskningscenter), som løser tingene på et højt, teknisk niveau. Nu bliver det bare skaleret op både teknisk og kompetencemæssigt, ligesom vi satser mere på et public/private-samarbejde, hvor vi blandt andet tager uddannelsesinstitutioner og virksomheder med ind over, siger Johnny Lundberg.
Vicepolitiinspektøren er da også selv blandt talerne, når DI den 20. marts i år afholder en stor sikkerhedskonference med fokus på cyberkriminalitet, og her håber han, at det lykkes at overtale virksomhederne til at melde sig på banen, når de oplever kriminelle forhold.
- Selv hvis virksomhederne ikke ønsker at anmelde noget kriminelt, så opfordrer vi dem til at stå frem med deres historie, så andre virksomheder kan lære af det, fastslår Johnny Lundberg.
Artiklen er en del af temaet Cyberkriminalitet.