Datakrimundersøkelsen: - Man finner det man ser etter

Et klart funn i Økokrim og NSOs datakrimundersøkelse er at de bedrifter som har gode sikkerhetssystemer også rapporterer om flest forsøk på innbrudd i systemene.

- Det er en klar sammenheng mellom virksomheters vilje og evne til å rapportere om datakriminalitet og i hvor stor grad virksomheten har implementert flere løsninger for bedre datasikkerhet, sier Svein Yngvar Willassen i Økokrim.

Bare et fåtall av de 646 norske virksomhetene som har deltatt i undersøkelsen har vært i stand til å identifisere personene som står bak rapporterte datakrim-tilfeller. I tidligere mørketallsundersøkelser (1985-88, 1989-92 og 1993-96) er gjerningsmennene identifisert i rundt 80 prosent av tilfellene. I den siste rapporten (kun 2001) har imidlertid kun 20 prosent av de utsatte virksomhetene identifisert en eller flere gjerningspersoner. Fire av fem virksomheter aner med andre ord ikke hva som traff dem, skriver Økokrim/NSO i sin sluttrapport.

Les også:

Av de største virksomhetene har hver tredje identifisert en eller flere gjerningsmenn, mens bare hver tjuende av de minste virksomhetene har greid det, noe som blant annet må ses i lys av at hendelsestallet stiger med virksomhetens størrelse.


Identifisering krever i de fleste tilfeller at det både er implementert mekanismer som gjør det mulig å oppdage at forsøk på datakrimininell aktivitet faktisk har funnet sted. I tillegg må det forutsettes at logger fra systemet faktisk blir kontrollert.

Det siste er på ingen måte tilfelle.

Ifølge undersøkelsen svarer 25 prosent av virksomhetene at de sjekker sine logger på daglig basis. 18 prosent sier de sjekker loggene minst en gang i uka, hele 32 prosent svarer "av og til", mens 5 prosent svarer "aldri", 14 prosent "vet ikke" og 7 prosent av deltakerne i undersøkelsen svarer at de ikke fører noen logger i hele tatt.

- Dette er skremmende tall. Man finner det man ser etter. En kan i tillegg tenke seg at de mest alvrolige hendelsene, eksempelvis ren spionasje, er utført meget profesjonelt og følgelig ikke oppdages i like stor grad. Kanskje det ikke oppdages i hele tatt, sier Willassen.

I de siste årene er det utviklet relativt gode verktøy for å oppdage og stoppe datakriminalitet. I hovedsak handler dette om verktøy som registrerer og loggfører det man kan kalle "unormale hendelser", men som i tillegg kan fastslå hvorvidt aktiviteten er forsøk på relle datakriminalitet eller bare er en slags "hendelig unormal" aktivitet.

En ulempe ved flere av disse detekteringsverktøyene er at de kan registrere en serie av forsøk på å skaffe seg tilgang til en virksomhets datasystem som mange separate hendelser, selv om de er en del av ett straffbart forhold. De høye tallene for virusangrep (9 millioner i 2001) og forsøk på datainnbrudd ( en halv million i fjor) i mørketallsundersøkelsen for 2001 sammenliknet med tidligere undersøkelser, vil nok derfor skyldes økt bruk av slike detekteringsverktøy.

Til toppen