Lena Larsson, kriminalinspektör, och Bosse Norgren, pensionerad kriminalkommissarie och fd IT-forensiker, besöker vårens Säkerhetskryssning för att berätta om hur polisen håller jämna steg med den IT-kriminella världen. Vi har tjuvpratat med dem om teknikens möjligheter och utmaningar.
Likt de flesta organisationer som klev in i digitaliseringen med etablerade metoder och processer, har polisens digitala resa handlat om att förändra gamla vanor och anamma de nya möjligheterna. Och precis som alla andra behöver myndigheten ständigt vara på tårna och följa jämna steg med sina konkurrenter – skillnaden är att i polisens fall är konkurrenterna kriminella.
– Det är ingen som rånar en bank i Europa idag och nästan ingen som går in på ett bankkontor och låtsas att de är någon annan. Det är mycket enklare att utföra sådana brott på nätet, säger Lena Larsson, kriminalinspektör och chef för gruppen Komplex IT-brottslighet inom polisens Nationella operativa avdelning, NOA.
Det är i hennes grupp som IT-brott i den tyngre kategorin utreds. Som fallet med den läkare som för fyra år sedan utförde vad som då sågs som Sveriges största dataintrång; 600-700 intrång på Stockholms landstings servrar som drabbade nästan 400 patienter. Ett annat välkänt fall Lena Larsson har haft på sitt bord är den Ddos-attack som slog ut flera stora svenska nyhetssajter (bland andra Aftonbladet, Expressen, DN och SvD) i mitten av 2016.
För att inte halka efter konkurrenterna är kontinuerlig kompetensutveckling, ständig omvärldsbevakning och internationella samarbeten livsviktiga delar av arbetet. Och det gäller för dem att vara på tårna. Den kriminella världen är snabb att utnyttja den tekniska utvecklingen.
– Sverige är ett litet land och de trender som händer ute i Europa händer ju här i Sverige också. Vi får mycket information från Europol, till exempel, säger hon och fortsätter:
– Vi ser extremt mycket bedrägerier med stort fokus på social engineering, ökad krytpering och enorma datamängder; det är väldigt enkelt att köpa lagringsutrymme och med virtualisering är det lätt för kriminella att sätta upp egna miljöer. Även företagshemligheter fortsätter att vara attraktiva byten, säger Lena Larsson.
IT-relaterade utredningsmetoder hjälper även till i mer traditionella brottsfall. Spårningsmöjligheter med IP-loggar, bankkortshistorik och data från misstänktas sociala media-konton har i vissa fall varit fällande faktorer.
Bosse Norgren är nyligen pensionerad IT-forensiker och har arbetat i 25 år med IT-brott. Han var en del av Rikskriminalpolisen (nuvarande NOA) när det begav sig och det var han tillsammans med några få andra självlärda som från början utgjorde IT-kompetensen inom polismyndigheten.
– Alla finns på internet idag och mycket handlar om att veta var man ska leta. Den som lägger upp ett Facebook–konto gör det oftast inte av kriminella skäl och använder då sina faktiska uppgifter. Om de senare i livet går över i en kriminell bana finns dessa kvar, säger han.
Samtidigt blir kriminella allt duktigare på att kryptera sina spår.
– Men förr eller senare begår någon ett misstag och då är de fast. Det är ju polisens hela affärside, att snoka upp dessa misstag, säger han halvt på skämt och halvt på allvar.
Trots det anser han att det finns fler fall som har kunnat avgöras om teknikens möjligheter anammats snabbare.
– Det finns fortfarande gott om gamla vanor att bryta. Många är inlåsta i gamla utredningsrutiner och tänker inte på IT-spåret. Men ska man få ut så mycket som mjöligt måste man ju börja med det digitala, eftersom det handlar om sådan flyktig information, säger Bosse Norgren.
