På innsiden av Nasjonalt cyberkrimsenter

På innsiden av Nasjonalt cyberkrimsenter

Åpenhet og deling av angrep er et viktig verktøy i kampen mot cyberkriminalitet

Artikkelen er basert på tredje episode av podkasten «Sikkerhetsbruddet» fra HP. Innholdet under er oversendt redaksjonen i ITproX som en del av podcastserien.

Leder for nasjonalt cyberkrimsenter, Olav Skard, tror ikke alle virksomheter velger å kontakte politiet dersom de utsettes for et datainnbrudd. Han understreker at det er ingen grunn til å skamme seg hvis et hackerangrep har rammet bedriften, og håper mørketallene generelt sett er lave.

– Du må ikke ha cyberskam for å si ifra. Å bli utsatt for organisert kriminalitet er ingenting å skamme seg over. Det er store organiserte ressurser som står bak, og de er skapt for å ramme folk. Dessuten er det en type kriminalitet med rekkevidde til alle som har internett, sier han, og legger til:

– Idet man slutter å skamme seg og begynner å mobilisere, blir man mer motstandsdyktig.

Samtidig har Cyberkrimsenterets sjef vært vitne til noen positive trender den seneste tiden.

– Vi ser en utvikling nå der flere anmelder forhold. I tillegg har vi et fireparts-samarbeid med NSM, PST og Etterretningstjenesten som heter Felles cyberkoordineringssenter. Det gjør at vi lettere kan koordinere ressurser når det skjer hendelser i det digitale rom, sier han.

Hydro-saken

I tredje episode av podkasten Sikkerhetsbruddet fra HP besøker programleder Nils Johan Halvorsen og HPs Sikkerhetsekspert Tor Petter Abrahamsen Nasjonalt Cyberkrimsenter, også kjent som NC3. Den relativt ferske avdelingen er underlagt Kripos, og har sin hovedoppgave med å bekjempe organisert og alvorlig datakriminalitet.

Bare noen få uker etter at Cyberkrimsenteret hadde etablert seg i 2019, ble Hydro utsatt for et alvorlig datainnbrudd. Det førte til en pangstart for den nye avdelingen.

Olav Skard, Sjef for NC3 i Kripos tar imot HPs sikkerhetssjef Tor Petter Abrahamsen – FOTO – Nils Johan Halvorsen

– Den saken var midt i kjernen av det oppdraget vi var satt til å utføre. Selv om vi var ferske, oppfattet jeg at Hydro ønsket politiets tilstedeværelse, i tillegg til de andre aktørene som hjalp til, sier Olav Skard.

Skard forteller at saken fortsatt er under etterforskning, men at det stadig skjer fremgang. I tillegg hevder han at den type angrep som rammet Hydro, fremdeles er den mest alvorlige trusselen norske bedrifter står overfor i dag.

– Løsepenger-virus eller ransomware, er noe både store og små bedrifter frykter. Konsekvensen er at det selvfølgelig koster penger. Men de som har vært utsatt for dette, bruker også ressurser på å mobilisere og gjøre endringer i bedriften, sier han.

Politiets avanserte laboratorium for elektronisk etterforskning

I Kripos sine lokaler ved Bryn i Oslo ligger Seksjon for elektroniske spor (E-spor) sitt laboratorium. Det nesten 1000 kvadratmeter store anlegget, er antistatisk tilrettelagt og inneholder svært avanserte verktøy. Her slipper kun ytterst få inn dørene.

– Velkommen inn til landets råeste laboratorium for å sikre elektroniske spor, sier Steffen Thorkildsen, seksjonsleder for E-spor.

Thorkildsen advarer sine kollegaer om at «eksterne befinner seg i området», før han begynner å snakke:

– Her jobber vi med alle mulige elektroniske dingser, og sikrer elektroniske spor.

Hva gir et elektronisk spor?

– I en etterforskning er det viktig å ha ulike bevis eller spor. Vi undersøker digitale spor, enten det er på internett eller i en fysisk enhet, sier han.

I lokalet befinner det seg blant annet flere elsparkesykler. Thorkildsen sier at disse sparkesyklene har vært med på kriminelle hendelser, og at deres oppgave å finne ut når og hvor de kjørte.

– I mange straffesaker undersøker vi dingser, det kan være mobiler, datamaskiner, elsparkesykler eller noe annet. Vår oppgave er å tappe det for spor, og her inne har vi alt vi trenger for å gjøre nettopp det.

Av og til er det lett å finne spor, slik som å lese ut en minnebrikke. Men ofte må spesialistene demontere utstyr, lokalisere virkemåter og knekke krypteringer for å nå målet, opplyser Thorkildsen.

– Det er ikke grenser for hva vi kan finne i de mest utrolige ting, sier han.

Blir selv overrasket

Thorkildsen forteller at seksjonen til stadighet finner informasjon i rare teknologiske «duppedingser». Han mener det skyldes at vi lever i et svært digitalisert samfunn, der kriminelle i likhet med alle andre benytter teknologi til både arbeid og fritid.

– Vi blir overrasket selv også over hva vi finner. Som alle andre lever de kriminelle i et digitalt samfunn, noe som betyr at elektroniske spor er overalt, og vi vet ikke alltid hvor. Derfor tar vi blant annet ting fra hverandre, og ser at, aha – her var det et elektronisk spor, avslutter han.