Reporting the crime The investingation Politiinspektør Berit Børset Solstad Politiets datakrimsenter 20.10.04
The police data crime center Opened15. mai 2003 Address: Bryn by Kripos lawyers, police and technologists 21 employees
Agenda Scenarioet
How many are hit by hackers? 60 % of all organisations 5200 attacks (datainnbrudd) 2,7 mill attempts 150 000 virus infections
Consequences 70 % of companies had extra work 38 % analysed security after the attack 5 % - loss of business
Difficult to estimate financial loss 25 % can estimate direct loss 6 % indirect loss 12 % have routines to estimate loss 5 billion kroner in loss
Sikkerhetstiltak og –rutiner
Number of cases reported 2001 - 2003 Dataskadeverk og -bedrageri Datainnbrudd 2001 2003 Tyveri av datainformasjon Misbruk av IT-ressurser 20 40 60 80 100 120
Paragraphs in criminal law §145,2 Inntrenging i og avlytting av dataanlegg/-system (datainnbrudd) §151b Rettsstridig forføyning datasystem (ulovlig bruk - stort omfang) §261 Ødeleggelse av dataavhengige samfunnsviktige installasjoner (sabotasje) §270 Forandring, manipulering datasystem (databedrageri) §294 Misbruk datalagret forretningshemmeligheter (industrispionasje) §291 Skadeverk på datalagringsmedier §292 Grovt skadeverk på datalagringsmedier §317 Heleri datainformasjon §391,2 Uaktsomt grovt skadeverk på datalagringsmedier §393 Rettsstridig forføyning datasystem (ulovlig bruk - mindre omfang) §405a Innsyn i datalagret forretningshemmelighet (industrispionasje)
This case Financial motive The employees background/skills The results of investigation In the company The employee’s home computer
Investigation abroad Directly between countries Interpol Europol G8-nettverk
G8-network Bakgrunn for deltakelse 24/7-nettverk Convention on Cybercrime Rask respons Uavhengig av tidssoner/arbeidstid 24/7-nettverk Stor antall land med ulike regelverk
The ISPs obligation to save traffic information Few countries demand that ISPs collect traffic information The ISP’s obligation to freeze information after police intervention varies from a few days to several months
Norway ISP save information Freezing information: (on police demand) Max 3 months Only for bills and security Freezing information: (on police demand) The Datakrimutvalget proposes a new law Max period proposed: 90 days