Læs en artikel af Leif Andersen, der taler på konferencen Cybersikkerhed i den finansielle sektor

Af Leif Andersen, IT-efterforsker, Rigspolitiet NC3

IT-sikkerhed er utrolig vigtig. Mange lægger stor vægt, mange kræfter og viden ind på området, hvad denne konference Cybersikkerhed i den finansielle sektor også vidner om. Men på trods af den store indsats sker det alligevel, at firmaerne udsættes for forskellige former for IT-kriminalitet, og så kan de få brug for Politiet.

Jeg er fra NC3, Rigspolitiets Nationalt Cyber Crime Center, og vores opgave er at assistere Politikredsene og afdelinger med efterforskning på deres anmodning. Politiet er skruet således sammen, at der er 12 politikredse, samt Grønland og Færøerne, og forskellige centre som SØIK, SEØ, SEV og det nyligt oprettede LCIK (Landsdækkende Center mod It-relateret økonomisk Kriminalitet). Traditionelt er efterforskning foregået i politikredsene, hvor sager blev placeret efter diverse kriterier.

LCIK er en forbedring af politiets måde at håndtere IT-kriminalitet på, som ofte er landsdækkende for nogle områder og international på andre områder. En fælles indsats giver politiet øgede muligheder for at sætte effektivt ind på området. I sagerne om IT-økonomisk sikkerhed er det dette fælles landsdækkende center den finansielle sektor skal arbejde med i henhold til anmeldelser af IT-økonomisk kriminalitet.
 

NC3’s arbejde

NC3’s rolle er at assistere disse politikredse og afdelinger med efterforskningen. I den forbindelse er det nødvendigt at NC3 holder sig orienteret omkring kriminaliteten på området, så vi er klar til at assistere når behovet opstår. Det gør vi blandt andet gennem det internationale samarbejde, både via Europol, Interpol, specifikke politienheder i udlandet, men også via kontakter til partnere i Danmark. NC3Skyt er et netværk forankret i NC3, primært drevet af NC3’s lokale IT-ingeniører i kredsene og det kan også benyttes direkte til videns udveksling.
 

Konferencen Cybersikkerhed i den finansielle sektor

På konferencen Cybersikkerhed i den finansielle sektor holder jeg indlæg om NC3’s samarbejde med den finansielle sektor. Jeg håber ikke, der er nogen, der får brug for mit indlæg, men desværre viser erfaringen, at det er der nogle, som gør. Jeg håber, deltagere lærer at implementere brugbare logs til en efterforskning, når de planlægger sikkerheden i firmaets IT-struktur.

Mit budskab omkring sikkerhed er, at man også skal have øje på ”når det går galt” og implementere tilstrækkelig logning til at der efterfølgende kan laves en politimæssig efterforskning.
 

Vil du høre mere til Leif Andersen og NC3?

Du kan høre mere til Leif Andersen på Cybersikkerhed i den finansielle sektor den 25. og 26. september. Her får du også sat fokus på, hvordan den enkelte finansielle virksomhed overholder lovgivning, sikrer sig bedst muligt mod angreb, forbereder sig til Finanstilsynets tilsyn og ikke mindst minimerer skaderne under og efter et succesfuldt angreb.

Du kan læse mere og tilmelde dig konferencen her.