| dc.description.abstract | I et stadig mer digitalisert samfunn synes behovene for å forhindre og forebygge dataangrep viktigere enn aldri før. Datakriminalitet er i dag ikke bare en trussel mot bedrifter, men også for nasjonale interesser, innbyggere og kritisk infrastruktur. Mange av dataangrepene kan kategoriseres som kriminelle handlinger og faller derfor under politiets mandat til å beskytte, forebygge og etterforske. Men nyere rapporter indikerer at det er manglende kapasitet og kompetanse i norsk politi, og det synes derfor å være muligheter for forbedring av politiets virke innen datakriminalitet og digitale trusler.
Denne masteroppgaven undersøker mulighetene politiet har for å forbedre sitt virke ved å undersøke metodikker og teknikker benyttet innen cybersikkerhet og cybertrusseletterretning. Målet er å belyse hvordan politiet skal kunne jobbe mer kunnskapsbasert og etterretningsstyrt innen datakriminalitet, som igjen kan danne bedre grunnlag for beslutningstaking, både innad i politiet, men også utenfor etaten. Resultatet ved å jobbe på denne måten kan være et politi som er bedre rustet til å forhindre, forebygge, og etterforske datakriminalitet.
Utvalgte personer innen cybersikkerhet, cybertrusseletterretning og fra politiet er intervjuet, for å undersøke deres perspektiver på metoder og teknikker de benytter seg av, samt hvordan de selv jobber etterretningsstyrt. Det er i tillegg et mål å undersøke hvordan disse deltakerne oppfatter politiets posisjon innen datakriminalitet og digitale trusler. Dette er fordi flere av deltakerne representerer et utvalg av mulige mottakere av informasjon og cyberetterretning fra politiet, slik at kjennskap til deres informasjonsbehov vil kunne danne bedre grunnlag for politiets etterretningsprosesser.
Det er intervjuet syv personer, og intervjuene er tematisk analysert, kodet og presentert ut ifra to hovedtemaer. Disse temaene danner grunnlag for en sosio-teknisk analyse, der årsaker for politiets mangelfulle innsats innen datakriminalitet blir belyst. I tillegg belyses også muligheter for politiet til å kunne forbedre sin innsats. Både årsakene og mulighetene danner videre grunnlag for en SBC-modellering, der konkrete tiltak presenteres og knyttes til de ulke nivåene i den sosio-tekniske modellen.
De presenterte tiltakene er å anse som forslag, og er ikke uttømmende. Men motivasjonen for å forsøke å gjennomføre flere av disse tiltakene er at det kan gi en positiv påvirkning på måten politiet håndterer og tilnærmer seg arbeidet innen datakriminalitet. Målet med å gjennomføre tiltakene kan være et skifte i politiet fra å jobbe primært reaktivt, til mer kunnskapsbasert og etterretningsstyrt ved å berike, kontekstualisere, samt analytisk strukturere teknisk data, der deling og videreformidling av etterretningsinformasjon anses som viktig. | |
| dc.description.abstract | In an ever-increasing digitized society, the need for protective and mitigative measures against cyber-attacks seems more important than ever. Cybercrime has risen to become a threat not only to businesses, but also to national interests, citizens, and critical infrastructure. Cyber-attacks are often categorized as criminal actions, which implies that the police are the ones mandated to protect, investigate, and prevent them from occurring. But recent reports indicate that Norwegian police does not have the capacity or capabilities to do so, and there seem to be room for improvement in regards of how the police are approaching and handling their work within the cybercrime environment.
This research examines the possibilities for the police to improve their policing by leveraging means and methods from other professionals working with cyber security and cyber threat intelligence. The objective is to research how the police can work more intelligence-led, thus make better grounds for decision-making, both within the police and for other stakeholders. The goals of doing so could be to improve mitigation, prevention, and the investigation of cybercrime.
For this research, selected individuals from cyber security agencies and the police are interviewed to examine their perspectives on methods and techniques used, and their intelligence-led procedures. Further, the research seeks to examine how they perceive the police’s position in the cybercrime environment, and to gain more knowledge of their roles and information-needs, as possible stakeholders of police information and intelligence.
There are seven individuals interviewed, and these interviews are thematically analysed, coded, and presented in two main themes. These themes are grounds for a socio-technical analysis, in which causes for police’s position with cybercrime is presented, together with identified opportunities for the police to utilize. These causes and opportunities are further being used for an SBC-modelling, where concrete measures are proposes and mapped to all categories of the socio-technical stack.
The proposed measures are suggestions, and in no means exhaustive. However, to try to implement some of the proposed measures could affect the police’s work positively. Goals achieved through the measures could be a shift in focus with the police from working reactive, to increased knowledge-based policing, by contextualizing, enrich, and analytical structuring of technical data, where sharing and dissemination of intelligence is of great importance. | |
