Back to search

OFFPHD-Offentlig sektor-ph.d.

Bekjempelse av datakriminalitet: Fra digital forensic readiness i virksomheter til etterforskning og forebygging.

Alternative title: Fighting cybercrime: From digital forensic readiness in businesses to investigation and prevention.

Awarded: NOK 1.9 mill.

Cybercrime has been investigated for several years, but the scope and complexity of the cases has changed in recent years. From being what is seen as more traditional investigation, the focus has shifted to investigating technical traces and infrastructure in an often extensive international collaboration. Today, cybercrime investigations are based on best practice. Investigation of cybercrime cases lack a scientific foundation and an established framework to provide the best possible result. A challenge with best practice is that it often depends on the individual and there are different practices in investigating cases. Therefore, there is a great need for a uniform national research-based approach to the investigation of cybercrime. Businesses in the critical sector lack a common digital preparedness to be able to deal with cybercrime - this makes both incident response, prevention, and investigation difficult. The project will establish a framework for how the police can combat computer and ICT-related crime. There is little research on cybercrime and investigations of this type of case from the police's point of view. The project will further develop a proof of concept for a technical implementation that secures evidence automatically for prevention, investigation, and intelligence purposes. The main target group is businesses that work within critical infrastructure. The results of the project may have transfer value to businesses in other sectors. Overall, the project will form the basis for a value chain where digital evidence and data are secured in an efficient and appropriate way before it is made available to relevant actors. The data must be able to be used for proactive preventive measures or reactively for investigation. When investigating cybercrime, the police must have a defined, research-based framework that provides guidance on how the investigation should be structured and conducted.

Datakriminalitet har blitt etterforsket i flere år, men omfanget og kompleksiteten har endret seg betraktelig de siste årene. Fra å være mer tradisjonell etterforskning har etterforskning av datakriminalitet fått økt fokus på tekniske spor og infrastruktur samt utstrakt internasjonalt samarbeid. Et eksempel på en sak som nylig har blitt etterforsket er den såkalte Hydro-saken. I mars 2019 ble Norsk Hydro utsatt for et dataangrep med løsepengevirus, noe som påvirket Norsk Hydro globalt. Samlet sett var kostnadene til Hydro på over 800 millioner norske kroner. Siden mars 2019 har norsk politi, sammen med internasjonale samarbeidspartnere, etterforsket dataangrepet mot Hydro og i oktober 2021 ble det aksjonert mot 12 personer i Ukraina og Sveits. Personene ble siktet for å være en del av et internasjonalt organisert kriminelt nettverk som kan ha stått bak dataangrep mot over 1800 ofre i 71 land, inkludert dataangrepet mot Norsk Hydro. Datakriminalitet rammer ikke bare den utsatte bedriften eller organisasjonen, men det gir også store ringvirkninger nasjonalt og internasjonalt. Norske virksomheter og offentlige myndigheter rammes månedlig, ukentlig og daglig av forskjellig dataangrep. Dette fremhever viktigheten av fortsatt økt fokus på bekjempelse og forebygging av datakriminalitet. Det viser også behovet for at brukere av IKT-systemer - virksomheter - tar adekvate forhåndsregler slik at de er best mulig rustet når de blir utsatt for et dataangrep. For å være best mulig rustet må virksomheten jobbe mot å ha adekvat digital forensic readiness (DFR). Økt DFR blant virksomheter kan, hvis politiet blir integrert, bidra til større sannsynlighet for at dataangrep både kan avverges / forebygges og etterforskes med flere relevante spor. Prosjektet skal se på både rammeverk for etterforskning av datakriminalitet, rammeverk for samarbeid mellom politiet og virksomheter innenfor kritisk sektor samt teknisk innretning for automatisk sikring av digitale spor.

Funding scheme:

OFFPHD-Offentlig sektor-ph.d.