It-brottskonferens för gemensam utveckling

Deltagare från alla regioner, NOA, NFC, åklagarmyndigheten, Säpo och FRA har samlats för utbyte och kompetensutveckling. Gemensamt står vi inför utmaningen att effektivt överföra våra rättsprinciper till den digitala världen där brott begås likaväl som i verkliga livet. Att vi har en stor potential att klara detta visar it-brottskonferensen som är en mulitikompetenskonferens med kompetens från utredning, inhämtning, it-forensik och sexuella övergrepp mot barn.

it-brottskonf_MatsMats Löfving, avdelningschef för NOA öppningstalade om betydelsen av en solid it-kompetens inom hela rättskedjan. En framgångsfaktor i rättssamhället och ett prioriterat område inom vår myndighet.

Verktyg i processen
• Samverkan av all kompetens som finns inom myndigheten med tydliga krav på olika förmågor regionalt och nationellt.
• NOA i tätt samarbete med NFC och regionerna
• Bildandet och uppbyggnad av ett it-brottscentrum enligt internationella krav
Lena Klasén, chef för NFC underströk i sitt tal att vi behöver kraftsamla. I de flesta brott lämnar man idag digitala spår och för att förbättra utredningsverksamheten behöver vi vara duktiga inom it-media. NFC har ansvar för den it-forensiska verksamheten och därmed ansvar att se till att vi har de bäst metoderna tillgängliga.

Trolljägare
Inbjudna Robert Aschberger berättade om programmet trolljägare. Sociala medier låter människor i anonymitetens och avståndets tecken förolämpa, hota och trakassera andra. Brott begås dagligen på nätet som ingen skulle drömma om att begå ansikte mot ansikte. Han visar även på att polisen vid anmälan av nätbrott kan sakna kunskap som behövs för att förstå nätproblematiken och se möjligheter för utredning.
Exempelområden från de parallella workshopparna
OS/AS 400 IBM
Ett stort företag i Skåne som byggt och investerat i stordatasystemet. All information och logistik finns här och styr den dagliga verksamheten. Systemet ”går ner” en måndag och informationen krypteras. Systemet är verksamhetskritiskt och stillaståendet ger stora ekonomiska förluster. Samverkan mellan polis och företaget med logganalys leder till goda utredningsresultat. En tidigare anställd har planterat schemalagd avstängning för att visa hur oumbärlig han är.

Kakmonstret
Det är alltid vanskligt att lita på de tidsstämplar som redovisas i analysverktygen. Genom att analysera cookies som genereras kan man få en bättre, om än inte 100-procentig, uppfattning om den faktiska tiden för en händelse.
Svante Sennmark, Region Bergslagen belyste problemet med att många kommersiella verktyg döljer information som kan vara värdefull, exempelvis var någonstans på disken ett SMS faktiskt ligger. Det finns dock verktyg som kan vara en hjälp på vägen och vi fick se några exempel.

Överlagrad video
Staffan Rattfält från NFC demonstrerade programmet Ghostwin som kan användas för att göra ett fönster på datorn genomskinligt. Perfekt för att exempelvis bestämma storlek på ett föremål eller få fram exakt placering för ett föremål från bland annat en övervakningskamera genom att använda sig av en referensbild från platsen som man lägger över originalbilden. Föremål kan sedan flyttas runt i referensbilden tills placeringen stämmer överens med originalet.

Design it-forensik, nuläge och framtid
Projektgruppen som arbetar för en nationell enhetlig och kvalitetssäker it-forensisk verksamhet presenterade pågående arbete och kommande arbetsgrupper. Arbetsgrupperna rör allt från arbetsmetoder, utrustning, infrastruktur, kompetens och behörigheter. Arbetsgrupperna tillsätts med kompetens och representation från hela organisationen och ska spegla de olika regionernas och avdelningarnas förutsättningar.

IPv6
Patrik Fältström, Sveriges ledande expert från ICANN-IANA, pratade om hur protokollet IPv6 fungerar och hur Internetvärlden kommer att se ut nu och i framtiden med IPv6.

IT-brott i 2020 perspektiv
Björn Andersson från Region Syd höll en målande och ibland lite skrämmande föreläsning om hur världens befolkning kommer att använda Internet i framtiden. Glasögon/skärmar för ögonen och chip eller annat implantat som gör att man ständigt registreras och genererar loggar som är spårbara.

Bitcoins Kryptovalutor
I två olika föreläsningar berättade Christian Squalli, Finanspolisen och Johan Landström på NOA, it-brott, om olika valutor på Internet. Hur man får dem och hur de kan användas och, vad gäller Bitcoin, hur de kan beslagtas och förverkas.

Bankrån v2.0
Dagens bankrån gör man inte genom att gå in med skjutvapen på en bank. Tor Johansson och Christoffer Ahlström CIRT/Swedbank berättade om olika trojaner och phisingmail som gör att banker och kunder förlorar miljoner varje år.

Många fler workshops inom områden från utredning, inhämtning, it-forensik och sexuella övergrepp mot barn genomfördes och stärkte oss i vår gemensamma kompetens.

Gemensamma framtidsplaner
Anders Ahlqvist och Bo Norgren från NOA:s helpdesk information om SPOC-funktion och sociala medier samt möjligheter till samordning och hjälp i frågeställningar där utredningar behöver få ut information från olika aktörer. Helpdesken verkar aktivt för ett bra internationellt kontaktnät.

Ulrika Sundling informerade om formering av utvecklingsavdelningens uppdraget och därmed möjligheter att bidra till utredning av it-relaterade brott.

Björn Andersson presenterade en modell för utbildning och it-forensisk kompetensutveckling.

Konferensen avslutades med en paneldiskussion kring organisations- och framtidsfrågor.

Sabine Rütten, enhetschef
Informationsteknik, NFC