Datakrim blir opphauset

Publisert: 28. september 2004 kl 13.50
Oppdatert: 30. januar 2008 kl 16.00

Alle Økonomisk Rapport har snakket med sier det er store, uregistrerte skader. Samtidig hevder de at sikkerhetsorganisasjoner og -selskaper har interesse av å hausse opp problemene.

- Mange har interesse av å svartmale situasjonen, enten fordi de ønsker offentlige bevilgninger eller har et produkt eller en løsning å selge, sier universitetslektor Gisle Hannemyr ved Institutt for informatikk ved Universitetet i Oslo.

Han er en av landets fremste eksperter på datasikkerhet, men en av de få som ikke er tilknyttet en virksomhet som har egeninteresser i å svartmale situasjonen. Han sier det er en tendens til å opphausse problemene, men ønsker ikke å være mer konkret i sin kritikk.

Det norske datagjenvinningsselskapet Ibas på Kongsvinger er skilt ut fra antivirusselskapet Norman og gikk på børs 20. august i år. Selskapet har noen av de fremste ekspertene på dataetterforskning i Norge. Dataetterforskningssjefen der, Svein Willassen, har fortid fra datakrimsenteret ved Økokrim i Oslo. Han tviler på at de omtalte tapstallene er korrekte, men er samtidig overbevist om at store summer går tapt. Willassen ønsker ikke å tallfeste andre summer nærmere.

- Man må være populistisk for å nå ut med et budskap i dag, lyder hans lakoniske kommentar til rapporten som hevder at datakriminalitet koster 5,3 milliarder.

UTRO TJENERE

Willassen sier det største datakrimproblemet for norske bedrifter er utro tjenere. Av alle datakrimsaker som kommer inn til Ibas, er de fleste knyttet til personer som ut fra ulike motiver, som overgang til konkurrerende virksomhet, tar med seg bedriftssensitiv informasjon over til sin nye jobb.

Saken fortsetter under annonsen

- I snitt får vi inn to slike henvendelser i uken. Noen havner i retten, andre gjøres opp ved privatrettslige dommer eller forlik, sier han.

Ibas og Willassen får også inn noen forsøk på eller gjennomførte datainnbrudd, såkalt hacking eller datasnoking. De utgjør et forsvinnende lite antall i forhold til ansatte som stikker av gårde med konfidensielt materiale som de tar ut av sine egne eller kollegaenes datamaskiner.

Hannemyr ved Universitetet i Oslo river også hull på myten om at datainnbrudd over nett er en utbredt metode ved industrispionasje i Norge.

- Helt andre metoder er i bruk, sier han, - som dumpster diving (tømming av søppelkasser, red.anm.), innbrudd på kontor eller direkte uttak fra datamaskiner.

MØRKETALL

Økonomisk Rapport har prøvd å finne en kontrollerbar oversikt over omfanget av datakriminalitet og annet IT-relatert skadeverk mot norske bedrifter og offentlige virksomheter. Vi har ikke lykkes. Tallene finnes ikke.

Det beste vi har kommet frem til er den omstridte Mørketallsundersøkelsen, som opererer med et gigantisk svindel-beløp på 5,3 milliarder kroner som følge av datakriminalitet. Hannemyr og Willassen kritiserer den for svak metodikk og ugjennomsiktige tall som vanskelig lar seg etterprøve eller kontrollere. Det samme gjør generalsekretær Per Morten Hoff i bransjeorganisasjonen IKT-Norge.

Saken fortsetter under annonsen

Rapporten fikk stor medieomtale da den ble presentert 16. juni i år, for øvrig som den femte i rekken av tilsvarende undersøkelser. Rapporten bygger på utsending av 1 300 spørreskjema i januar 2004. 722 svar kom inn.

- Som regel er det vanskelig for uavhengige observatører å overprøve de påstander som fremsettes, fordi verken metoder eller underlagsmateriale er tilgjengelig, sier universitetslektor Hannemyr.

Han karakteriserer de rapporterte tallene som gigantiske.

- Tallene er lite nøyaktige. Etter vår kunnskap har få bedrifter registrert og anmeldt datainnbrudd, sier Willassen i Ibas.

Hoff i IKT-Norge etterspør bedre kontrollerbarhet av tallene. Han mener tallene over datakriminalitet er betydelig høyere enn oversikten fra Økokrim indikerer.

Statsadvokat Erik Moestue ved Økokrims datakrimsenter sier de må være åpne for at det kan være svakheter i undersøkelsen.

Første juni begynte Rasmus Woxholt i ny jobb som daglig leder i Næringslivets Sikkerhetsråd (NSR). Han tilbakeviser at tallene er ukontrollerbare.

Saken fortsetter under annonsen

- De er nøkterne, og heller litt forsiktige enn overdrevne, sier han.

Representanter for Ibas skal tidligere ha sagt det samme, hevder han. Samtidig underslår han ikke at tallene kan være unøyaktige.

- Vi tar forbehold om tapstallene. Det er vanskelig å angi nøyaktige verdier. Dette er en indikasjon, men det er tross alt det eneste vi har i Norge, sier Woxholt.

DÅRLIG I NORGE

Den vanlige forklaringen på at det rapporteres og statistikkføres så lite datakriminalitet, er at bedriftene lar være å anmelde saker fordi bedriftslederne frykter at det vil svekke bedriftens omdømme. Det holder ikke stikk, ifølge Willassen ved Ibas.

- Midt inntrykk er at bedriftsledere ikke fraholder seg for å anmelde straffbare forhold fordi de frykter negativ omtale og tap av ansikt. De vil gjerne anmelde, men gjør det ikke fordi de opplever at politiet ikke er interessert eller ikke har nødvendige ressurser for å følge opp, sier han.