I den här rapporten presenterar Brå en samlad överblick över karaktären på de dataintrång som anmäls till polisen och en beskrivning av de utmaningar som rättsväsendets aktörer står inför i sitt arbete med att utreda och lagföra brotten. Brå beskriver även utvecklingsområden för polisens arbete mot dataintrång. Rapporten vänder sig i första hand till Polismyndigheten, Åklagarmyndigheten och regeringen.
Dataintrång är att olovligen bereda sig tillgång till en uppgift som är avsedd för automatiserad behandling eller att olovligen ändra, utplåna, blockera eller i register föra in en sådan uppgift. Begreppet dataintrång samlar därmed brott som sker inom ramen för flera olika typer av brottsupplägg. Det är allt från dataintrång av enklare karaktär som att i sitt arbete göra otillåtna slagningar i olika register eller att kapa konton på sociala medier, till mer komplexa dataintrång där någon försöker att olagligen få tillgång till en dator eller ett datorsystem i syfte att orsaka skada genom att blockera tjänster, stjäla eller förstöra information, eller kryptera information i utpressningssyfte.
Även om dataintrång kan se väldigt olika ut i sina upplägg karaktäriseras de av att de sker i en digital och många gånger internationell kontext, vilket försvårar polisens och åklagarnas utredningsarbete. Denna rapport har som syfte att beskriva de dataintrång som anmäls i dag samt de svårigheter som polis och åklagare möter i arbetet med att utreda och lagföra i synnerhet de mer komplexa dataintrångsbrotten.
För att uppnå syftet utgår studien från följande frågeställningar:
Rapporten lyfter även förslag på utvecklingsområden för rättsväsendets utredningsarbete samt vikten av att nå ut med information för att förebygga och därmed minska antalet dataintrång i samhället.
I Sverige polisanmäldes närmare 9 000 dataintrång 2020 med en ökning till drygt 11 000 dataintrång 2021, vilket troligtvis bara är en bråkdel av de dataintrång som begås eftersom mörkertalet anses vara stort . Polisen tillämpar fem olika brottskoder för att skilja mellan olika typer av dataintrång
Polismyndigheten skiljer sådana dataintrång som faller inom ramen för det som betraktas som komplex cyberbrottslighet, såsom dataintrång genom överbelastningsattack och dataintrång med hjälp av skadlig kod i utpressningssyfte, från dataintrång av enklare karaktär såsom dataintrång i sociala medier eller e-tjänster och dataintrång genom olovlig registerslagning. Denna rapport har ett särskilt fokus på utredningsarbetet kopplat till de mer komplexa dataintrången, som utreds vid polisens expertfunktioner för utredning av komplexa cyberbrott vid Polismyndighetens olika it‑brottscentrum.
Brås intervjuer med personer i olika positioner inom polisorganisationen ger en samlad bild av en polisiär infrastruktur för utredning av komplexa cyberbrott som fortfarande är under uppbyggnad, och som också är sårbar. Organisationen med regionala it-brottscentrum är relativt ny, och det saknas en tydlig samordningsfunktion på nationell nivå. Utifrån Brås granskning framstår ett behov av ett mer uthålligt utredningsarbete, där enskilda ärenden inte läggs ner för fort, och där man får bättre möjligheter att identifiera och samordna ärenden som härrör från samma kriminella aktör, både regionalt och nationellt, till exempel genom att arbeta i team där det ingår representanter från såväl regionerna som det nationella it-brottscentrumet. Ett mer uthålligt arbete skulle också ge bättre möjligheter att arbeta fram utredningsunderlag som kan vara till nytta i internationella polisoperationer mot den organiserade cyberbrottsligheten.
En viktig slutsats från Brås diskussioner med experter inom cybersäkerhet är att ett centralt mål för det förebyggande arbetet bör vara att få flera internetanvändare att ta till sig de möjligheter som finns för att skydda sig mot dataintrång. De flesta dataintrång sker med hjälp av enkla metoder och skulle kunna förhindras. Det finns redan i dag välutvecklade säkerhetslösningar och rekommendationer för att skydda sig mot dataintrång, och information om dessa lösningar finns samlad hos olika aktörer, bland annat Myndigheten för samhällsskydd och beredskap (MSB).
Utmaningen för det brottsförebyggande arbetet är att nå ut med dessa rekommendationer och få fler att tillämpa dem. Redan i dag sker generella informationskampanjer i detta syfte, men enligt forskningen ökar sannolikheten att åstadkomma beteendeförändringar om informationsinsatser riktas på ett mer direkt och anpassat sätt till olika målgrupper. Därför är det viktigt att även andra aktörer tar den information som finns samlad och anpassar och sprider den till sina egna målgrupper, till exempel inom skolan och högskolesektorn, bransch- och intresseorganisationer samt enskilda företag och myndigheter.
Dataintrångsbrottsligheten är ett betydande nuvarande och framtida hot mot såväl svenska företag och medborgare som landets digitala infrastruktur. Jämfört med den traditionella brottsligheten kräver komplexa cyberbrott, däribland dataintrångsbrotten, ett annat tillvägagångssätt och ett annat sätt att organisera brottsbekämpningsarbetet.
En slutsats utifrån den befintliga kunskapen på området och Brås genomgång av de anmälda brotten är att ett framgångsrikt brottsbekämpningsarbete mot den organiserade dataintrångsbrottsligheten kräver ett aktivt polisiärt samarbete på internationell nivå.
Brås intervjuer med personer i olika positioner inom polisorganisationen ger en samlad bild av en polisiär infrastruktur för utredning av komplexa cyberbrott som fortfarande är under uppbyggnad, och som också är sårbar .
Utvecklingsområden:
Även med utvecklingsarbete av den typ som beskrivits ovan är polisens möjligheter att utreda komplexa dataintrång och delta i internationella sammanhang beroende av en ändamålsenlig lagstiftning.
Mot bakgrund av de hot och skador som kopplas till dataintrångsbrottsligheten samt de svårigheter som kännetecknar utrednings- och lagföringsarbetet är det viktigt med uppmaningar och stöd till företag, organisationer och privatpersoner för att skydda sig mot dataintrång.
Författare: Elina Lindskog, Lou Huuva, Sarah Lehtinen, David Shannon
© Brottsförebyggande rådet 2024
urn:nbn:se:bra-1074
Rapport 2022:8