Af Morten Bangsgaard, adm. direktør, IT-Branchen
Danmark får et nyt nationalt Cyber Crime Center (CCC), der skal bekæmpe den kraftigt stigende it-kriminalitet. Der er ingen tvivl om, at oprettelsen af det nye center er det rigtige skridt i kampen mod de mange it-kriminelle, der hidtil har haft alt for let spil. De it-kriminelles metoder bliver kontant mere og mere avancerede, og der har været et stort behov for at opruste. IT-Branchen er varm fortaler for det nye center.
Det er rigtig at opruste og samle politiets kræfter på it-området i én stærk central enhed, som har ressourcerne til at lave grundige analyser der kan understøtte en effektiv efterforskning. Det er lettere at opretholde spidskompetencer og det nødvendige professionaliserede faglige miljø fra en stærk central enhed.
CCC kan øge kvaliteten af sagsbehandlingen og det vil styrke den it-kriminelle efterforskning til gavn for både danske virksomheder og borgerne. Centraliseringen vil afsløre it-kriminalitetsmønstre, der går på tværs af landet. Når eksempelvis en nethandelsvirksomhed snydes til at afsende ordre på stjålne kort, kan det hurtigere afsløres, så ny svindel forebygges.
4 udfordringer
Der venter særligt fire udfordringer for den ny enhed, som skal løses før der skabes en forandring, der kan mærkes i forhold til it-kriminaliteten.
- Der er brug for at få skabt en god og effektivt implementeret fordeling af sager mellem den nationale enhed og indsatsen i den lokale politikreds. Hvilke sager skal starte hvor, og hvornår sendes en sag fra et niveau til et andet, samt til og fra eks. Center for Cybersikkerhed?
- Hvordan kommunikeres det budskab klart og forventningsafstemmende til borgere, virksomheder? Så de ved, hvor de kan henvende sig om hvad.
- Der er brug for at løfte kompetencerne lokalt samt sikre dem centralt. I udlandet sker dette bl.a. ved at trække på ekspertise udefra.
- Der er brug for at investere i udstyr, der kan understøtte analyser af anmeldte sager.
Beslutningen om at etablere den ny enhed løser ikke i sig selv automatisk disse udfordringer. Men de står utvivlsomt højt på to do listen hos den kommende chef for CCC.
Prioritér de tunge sager
CCC er en oprustning af Rigspolitiets nuværende afdeling for efterforskning af it-kriminalitet NITES. NITES har arbejdet med mange ikke altid lige velvalgte sager, og har derfor haft svært ved at prioritere ressourcer til de reelt mest krævende sager.
Oprettelsen af CCC er en kærkommen lejlighed til at gøre op med tendensen til, at sager sendes til den centrale enhed, alene fordi it er en del af sagsbeskrivelsen. Klarere retningslinier om sagsfordelingen kan forhindre, at den centrale enhed overbebyrdes med småsager, men også at vigtige spor indgivet i en lokal anmeldelse ikke kommer frem til den centrale enhed i tide, til at it-kriminelle kan stoppes, før de forbryder sig igen. Retningslinjerne kan måske også bruges kommunikerende udadtil, så du som erhvervsvirksomhed eller borger får klar besked, om og af hvem din sag behandles.
Noget it-kriminalitet er simpelt og kan sagtens håndteres af de lokale politikredse. Særligt hvis den lokale betjent sikres den nødvendige grundviden. IT-Branchen indgår gerne i dialog om, hvordan kompetenceniveauet kan løftes.
Andre sager kræver dyb indsigt og særlige analyseredskaber og er oplagte for den centrale enhed. De sager stiller krav om, at CCC dels investerer i IT-udstyr, hardware samt software med avanceret analysekapacitet. Udviklingen går hurtigt, og der er behov for at tænke i markedsdialog, som sikrer, at enheden udrustes med det bedste, der kan købes for de afsatte midler, og ikke bare udstyr, som kunne bruges til analyser på forrige års trusler.
Samarbejde med private it-specialister
Men udstyret gør det ikke alene. Enheden får også brug for at have adgang til specialiserede medarbejdere. Nogle vil kunne rekrutteres udefra, men der vil være grænser for, hvor mange der reelt kan tiltrækkes. Der vil være nødvendige overvejelser om, hvor højt specialiserede medarbejdere det giver mening at forsøge at fastholde. På områder, hvor Danmark har få anmeldelser, er en oplagt løsning en samarbejdsmodel med private specialister i it-sikkerhed.
Ikke alle af disse har måske gået på politiskolen, men de kender teknologiens muligheder og sårbarheder. De har indblik i internationale og nationale it-kriminelle trends, som rammer borgere og virksomheder, herunder mange sager, som slet ikke anmeldes.
Vi ser frem til at hjælpe med håndteringen af de nævnte udfordringer, så Cyber Crime Center lykkes med at skabe en for borgere, virksomheder såvel som de it-kriminelle, mærkbar forskel.