Tilbake til søkeresultatene

OFFPHD-Offentlig sektor-ph.d.

Bekjempelse av datakriminalitet: Fra digital forensic readiness i virksomheter til etterforskning og forebygging.

Alternativ tittel: Fighting cybercrime: From digital forensic readiness in businesses to investigation and prevention.

Tildelt: kr 1,9 mill.

Selv om datakriminalitet har blitt etterforsket i flere år, har omfanget av, og kompleksiteten i sakene endret seg betraktelig de siste årene. Fra å være det som blir sett på som mer tradisjonell etterforskning, har fokuset skiftet til å etterforske tekniske spor og infrastruktur i et ofte utstrakt internasjonalt samarbeid. I dag er etterforskning av datakriminalitet i stor grad basert på beste praksis. Etterforskning av datakriminalitet mangler en vitenskapelig forankring og et etablert rammeverk for å gi et best mulig resultat. En utfordring med beste praksis er at den ofte er personavhengig og at det er ulik praksis i etterforskning av saker. Derfor er det et stort behov for en enhetlig nasjonal forskningsbasert tilnærming for etterforskning av datakriminalitet. Virksomheter innen kritisk sektor mangler også en felles digital beredskap for å kunne håndtere datakriminalitet - dette vanskeliggjør både hendelseshåndtering, forebygging og etterforskning. Prosjektet skal etablerere et rammeverk for politiets bekjempe data- og IKT-relatert kriminalitet. Det finnes lite forskning på datakriminalitet og etterforskning av denne sakstypen fra politiets ståsted. Prosjektet skal videre utvikle et konseptbevis for en teknisk implementering som sikrer spor automatisk til forebygging, etterforskning og etterretningsformål. Hovedmålgruppen er virksomheter som jobber innenfor kritisk infrastruktur. Resultatene av prosjektet vil kunne ha overføringsverdi til virksomheter i andre sektorer. Samlet skal prosjektet danne grunnlag for en verdikjede der digitale spor og data sikres på en effektiv og hensiktsmessig måte, før den tilgjengeliggjøres for relevante aktører. Dataene skal kunne brukes til proaktive forebyggende tiltak eller reaktivt til etterforskning. Ved etterforskning av datakriminalitet skal politiet ha et definert, forskningsbasert rammeverk som gir føringer på hvordan etterforskningen skal struktureres og gjennomføres.

Datakriminalitet har blitt etterforsket i flere år, men omfanget og kompleksiteten har endret seg betraktelig de siste årene. Fra å være mer tradisjonell etterforskning har etterforskning av datakriminalitet fått økt fokus på tekniske spor og infrastruktur samt utstrakt internasjonalt samarbeid. Et eksempel på en sak som nylig har blitt etterforsket er den såkalte Hydro-saken. I mars 2019 ble Norsk Hydro utsatt for et dataangrep med løsepengevirus, noe som påvirket Norsk Hydro globalt. Samlet sett var kostnadene til Hydro på over 800 millioner norske kroner. Siden mars 2019 har norsk politi, sammen med internasjonale samarbeidspartnere, etterforsket dataangrepet mot Hydro og i oktober 2021 ble det aksjonert mot 12 personer i Ukraina og Sveits. Personene ble siktet for å være en del av et internasjonalt organisert kriminelt nettverk som kan ha stått bak dataangrep mot over 1800 ofre i 71 land, inkludert dataangrepet mot Norsk Hydro. Datakriminalitet rammer ikke bare den utsatte bedriften eller organisasjonen, men det gir også store ringvirkninger nasjonalt og internasjonalt. Norske virksomheter og offentlige myndigheter rammes månedlig, ukentlig og daglig av forskjellig dataangrep. Dette fremhever viktigheten av fortsatt økt fokus på bekjempelse og forebygging av datakriminalitet. Det viser også behovet for at brukere av IKT-systemer - virksomheter - tar adekvate forhåndsregler slik at de er best mulig rustet når de blir utsatt for et dataangrep. For å være best mulig rustet må virksomheten jobbe mot å ha adekvat digital forensic readiness (DFR). Økt DFR blant virksomheter kan, hvis politiet blir integrert, bidra til større sannsynlighet for at dataangrep både kan avverges / forebygges og etterforskes med flere relevante spor. Prosjektet skal se på både rammeverk for etterforskning av datakriminalitet, rammeverk for samarbeid mellom politiet og virksomheter innenfor kritisk sektor samt teknisk innretning for automatisk sikring av digitale spor.

Budsjettformål:

OFFPHD-Offentlig sektor-ph.d.

Finansieringskilder