Politiet skal oppe sig i jagt på it-kriminelle

Rådet for it-sikkerhed ønsker et statsadvokatur for it-kriminalitet, men det har lange udsigter. En ny enhed i Rigspolitiet vil dog yde politimestrene ekstra juridisk støtte i de ofte meget komplicerede sager om it-kriminalitet.

It-kriminalitet er så kompliceret, at der er behov for en særlig statsadvokatur for it-kriminalitet på linie med bagmandspolitiet, der tager sig af økonomisk kriminalitet. Det mener Rådet for IT-sikkerhed, som rådgiver regeringen.

? It-kriminalitet fordrer en særlig ekspertise, som man ikke kan forvente, at de lokale politikredse kan have. For eksempel kan det være meget svært fra dag ét at få sikret sig de rigtige beviser, siger rådets formand, Allan Fischer-Madsen, som begrundelse for rådets forslag.

Komplicerede sager
I dag skal en sag om it-kriminalitet anmeldes til den lokale politikreds, der dog kan få it-teknisk støtte til efterforskningen hos Rigspolitiets It-sektion, der har 34 ansatte. Men den lokale politimester, der altid er uddannet jurist, har som offentlig anklager ansvaret for at føre sagen til doms.

Allan Fischer-Madsen påpeger, at alene det at skullle forklare så teknisk komplicerede sager til en dommer er noget af en pædagogisk udfordring.

En statsadvokatur kan gribe ind i sager overalt i landet. Advokaturen står selv for efterforskningen samt for at før sagen igennem til domsfældelse eller frifindelse.

Justitsministeriet har imidlertid ingen planer om et sådant advokatur.

Overvejer særlig enhed

Der er dog tanker fremme om, at Rigspolitiet også skal have en enhed, som kan klæde de offentlige anklagere i de 54 politikredse bedre på til it-kriminalitet, oplyser kriminalkommissær Ronald Pedersen, der leder Rigspolitiets It-sektion.

Preben Andersen, der står i spidsen for it-sikkerhedsorganisationen DK Cert, ser positivt på planerne.

? Det bliver en klar forbedring, men en statsadvokatur ville være bedst. It-kriminalitet er flygtig, hurtig og typisk grænseoverskridende, og det udgør et problem for en lokal politikreds, siger Preben Andersen, der selv er garvet politimand inden for efterforskning af it-kriminalitet.

Han bruger en sag, som Computerworld afslørede for nylig, som eksempel på problemerne. Firmaer i Hongkong og Panama har registreret flere hundrede domæner i Danmark.

Det er domæner, der blot ligger en stavefejl eller et punktum fra et kendt dansk domæne, men lander man på det, downloades ondartet kode på ens pc. Pressens web-steder var særligt i fokus for svindlerne.

Spor leder videre og videre

? Sporet går til en server i Texas og videre derfra til en server i Italien, der downloader en såkaldt dialer. Derefter vil den inficerede pc ringe op til et dyrt telefonnummer i Østrig, hver gang pc?en går på nettet via et modem, forklarer Preben Andersen.

Grænseoverskridende sager som disse får de lokale politikredse til at melde pas, mener Preben Andersen.

? En statsadvokatur ville få lettere ved at få udenlandske politimyndigheder til at involvere sig end en lokal politikreds, vurderer Preben Andersen.

Denne artikel stammer fra fredagens trykte udgave af Computerworld.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere