Kriminalitet på innsiden av næringsliv og stat

Samfunnet vårt er avhengig av en sterk offentlig og privat sektor, hvor alle står fritt til å investere, bygge, utvikle og forvalte uten frykt for at kriminelle ødelegger inntektsgrunnlag og samfunnstjenester.

Samtidig vil flere kriminelle, både enkeltvis og organisert, finne en stor motivasjon i å utnytte økonomien og kompetansen som finnes i næringslivet så vel som i det offentlige. Den økte digitaliseringen av samfunnet, med sårbarhetene dette bringer med seg, gir disse kriminelle et betydelig handlingsrom for å undergrave samfunnsstrukturene vi har bygget for å støtte næringslivet og fellesskapets inntektsgrunnlag.

Utnyttelse av menneskers arbeidskraft undergraver viktige prinsipper i det norske arbeidslivet, og er en trussel mot våre felles samfunnsverdier. Trusler mot økonomiske verdier og grunnleggende samfunnsstrukturer utgjør en fare for et rettferdig arbeidsmarked, og kan virke konkurransevridende i samfunnet. Dette kapittelet retter søkelys mot kriminalitet hvor aktører får tilgang til sensitiv informasjon som kan gi stor økonomisk vinning samt muliggjøre ny samfunnstruende kriminalitet.

Skiftende lojalitet – fare for at kriminelle rekrutterer innsidere i finanssektoren

Ansatte i bank og finans vil i tiden fremover være særlig utsatt for bestikkelser, press eller trusler fra kriminelle aktører som ønsker at de skal utføre tjenester for dem. Kriminelle søker aktivt etter sårbarheter i system og sikkerhets strukturer, og har vilje og evne til å benytte seg av aktører i nøkkelposisjoner som kan legge til rette for eller dekke over den kriminelle virksomheten. Dette er personer vi kaller innsidere, og som i kraft av sin stilling legger til rette for kriminalitet på vegne av en tredjepart. Innsideaktiviteten kan i seg selv være straffbar. Innsideren gir samtidig andre kriminelle kunnskap om og tilgang til virksomheten de tilhører, noe som kan utnyttes til ytterligere straffbare handlinger.

Innsideaktører kan tilrettelegge for kriminalitet med overlegg, som følge av press eller trusler, eller uten å være klar over dette selv. Ifølge Nasjonal sikkerhetsmyndighet (NSM) kan blant annet negative forhold eller opplevd urettferdighet på arbeidsplassen motivere ansatte til hevn eller til å skade virksomheten. Et eksempel på dette kan være nedbemanninger, som det har vært flere av i blant annet finans- og telekombransjen siste år. Korrupsjon og bruk av innsidere både i offentlig og privat sektor er en viktig brikke i organisert kriminalitet og utgjør en liten kostnad for organiserte kriminelle.

Flere bankansatte i Norge er under etterforskning mistenkt for å ha gitt lån på uriktig grunnlag, lekket sensitiv kundeinformasjon og misbrukt tilganger til bankenes systemer. Problemet er internasjonalt. I 2023 rapporterte Europol at 60 prosent av kriminelle nettverk i Europa tyr til korrupsjon for å nå sine mål. Undersøkelser i Sverige viser også at organiserte kriminelle jobber systematisk for å skaffe seg innsidere innen bankvirksomhet.

En av årsakene til at bankansatte er spesielt attraktive som mål for de kriminelle, er at bankene har blitt bedre på cybersikkerhet og deteksjonssystemer for transaksjoner, og at hvitvaskingstransaksjoner lettere avdekkes som følge av dette. Når innsidere benyttes, tilsløres også de kriminelles kobling til den kriminelle handlingen.

Tyveri av sensitiv informasjon vil gi kriminelle stor gevinst

I en globalisert og digitalisert verden er kunnskap ofte det største konkurransefortrinnet i næringslivet. Dette forsøker de kriminelle å utnytte, fordi urettmessig tilgang til andres sensitive informasjon kan gi dem stor økonomisk gevinst. De kan enten selge informasjonen til andre som har interesse av den, eller presse eieren av informasjonen for penger for ikke å selge den videre. Bedrifter som opererer i markeder med sterk konkurranse, samt bedrifter som sitter på kunders personopplysninger, vil være spesielt sårbare for denne formen for cyberkriminalitet.

Cyberkriminalitet har lenge vært en trussel mot næringslivet. Det har ført til at flere virksomheter har satset stort på ulike løsninger for cybersikkerhet, inkludert sikkerhetskopiering av sensitiv informasjon. Dette har hatt en positiv effekt, men flere kriminelle aktører har nå endret sin modus. Tidligere oppnådde de kriminelle stor effekt ved å kryptere ulike virksomheters informasjon, låse de ansatte ute fra sine egne data og kreve løsepenger for å oppheve krypteringen. Bedrifter omgår nå i noen grad denne trusselen ved at de lagrer informasjonen flere steder, med ulik sikkerhet. Enkelte cyberkriminelle har derfor gått over til å heller presse offeret for penger uten å låse ned og kryptere virksomhetens datasystemer. Dette foregår ved at de begår datainnbrudd og stjeler sensitiv informasjon som de så truer med å selge videre eller offentliggjøre med mindre offeret betaler løsepenger.

Kombinasjonen av stjålne data og offentlig tilgjengelig informasjon kan true både individer og nasjonale sikkerhetsinteresser. Dette bildet er også i ferd med å forverres som følge av at kriminelle tar i bruk ny teknologi, som kunstig intelligens, som muliggjør enda mer presis og målrettet cyberkriminalitet.

Cyberangrep mot mindre bedrifter kan få store konsekvenser

Profittmotiverte kriminelle er fremdeles blant de største aktørene innenfor cyberkriminalitet, og er ofte forbundet med løsepengevirus. Sammen med datatyverier utgjør løsepengevirus en vesentlig og økende cyberkriminell trussel mot norske virksomheter og deres leverandørkjeder. Politiet er kjent med ofre over hele landet og i alle politidistrikt det siste året, og mørketallene er trolig store. Microsoft rapporterer om en nær tredobling i antall angrepsforsøk med løsepengevirus globalt i 2024. Landegrenser er ingen hindring i denne sammenhengen. Små og mellomstore bedrifter er særlig utsatt, da de ofte er mer sårbare og minst rustet til å håndtere konsekvensene av et slikt virusangrep. Disse bedriftene kan være viktige leverandører og underleverandører til virksomheter som råder over kritisk infrastruktur og understøtter grunnleggende nasjonale funksjoner.

Politiet har det siste året observert angrep både mot ulike deler av virksomheters verdikjeder og mot samarbeidende tredjeparter. Cyberrettede verdikjedeangrep skjer når noen uten tillatelse tilfører egenskaper til eller endrer deler av et produkt for å utnytte dette senere. Slike endringer kan skje i alle ledd av verdikjeden, enten via programvare, maskinvare eller systemdokumentasjon. Verdikjedeangrep retter seg mot produkter under utvikling, mens tredjepartsangrep går via leverandører eller underleverandører for å ramme flere virksomheter.

Lange og uoversiktlige leverandørkjeder utgjør en sårbarhet som trusselaktører utnytter. Alvorlig svikt i IKT-systemer kan i verste fall true den finansielle stabiliteten og påvirke samfunnssikkerheten. Cyberkriminelles trusler mot leverandørkjeder samt små og mellomstore bedrifter i Norge, forventes å bli mer målrettede. Skadeomfanget forventes også å bli større, i likhet med utfordringene med å få sikret kritiske verdier og tjenester. Angrep via tredjepart forventes å fortsette å øke da mange virksomheter har integrerte systemer med underleverandører eller andre samarbeidspartnere som kan angripes og utnyttes av trusselaktørene.

Flere samfunnskritiske bedrifter styrer også fysiske prosesser innenfor vann og avløp, energiforsyning og annet. Disse benytter seg av såkalt operasjonell teknologi, som gjerne er eldre datasystemer bygget for å være robuste og pålitelige, men uten vesentlige sikkerhetsfunksjoner ettersom de har vært isolert fra internett. Med økt digitalisering i samfunnet har også norsk operasjonell teknologi blitt koblet på internett, og dermed blitt sårbare for cyberangrep, herunder løsepengevirus. Angrep på disse systemene kan føre til produksjonstap og nedetid eller sikkerhetsutfordringer som angår store deler av samfunnet, inkludert kritisk infrastruktur og kritiske samfunnsfunksjoner.

Registerkriminalitet tapper statskassen for store beløp

Registerkriminalitet er en trussel som ventes å øke fremover. Dette er en form for bedrageri der opplysninger som ellers benyttes for å verifisere personer, foretak og grunnlagsopplysninger blir manipulert i digitale løsninger. Politiet ser at registerkriminalitet har fått økt oppmerksomhet fra kjente kriminelle nettverk både i Norge og utlandet. Trusselen er samfunnstruende fordi den har vesentlige økonomiske konsekvenser for samfunnet, og potensielt store negative konsekvenser for enkeltpersoner som blir rammet eller utnyttet.

Registerkriminalitet skjer ved at de kriminelle bevisst rapporterer inn feilaktige eller fiktive grunnlagsopplysninger til myndighetene som skal brukes for å verifisere personers eller foretaks identitet. Disse manipulerte opplysningene legges så til grunn ved verifisering av beslutninger og vedtak som gir kriminelle aktører økonomisk vinning. Kriminaliteten gjennomføres ofte planmessig og systematisk i samarbeid mellom flere, og kan raskt få et svært stort omfang. Manipulasjon av opplysninger gjennomføres av kriminelle for å få tilgang på alle former for utbetalinger, støtte og refusjon, både fra det private næringsliv og fra offentlig virksomhet. Bedrageriene rammer det offentlige i form av manglende innbetaling av skatter og avgifter, feilaktige utbetalinger av refusjon for merverdiavgift, samt trygdebedrageri. For finanssektoren fører lånebedrageriene til tapte inntekter og store tap.