Våra senaste 
Av
| 
Svenska experten Stefan B Grinneby
Enligt EUs polisorganisation Europol förlorar offren för it-relaterad brottslighet 2 600 miljarder kronor varje år. Det gör it-brott mer lönsamma än världens marijuana-, kokain- och heroinsmuggling tillsammans.
Vid årsskiftet öppnar EUs nya cyberpolis European Cybercrime Centre. Centret är knutet till Europol och ska samordna de europeiska ländernas polisarbete mot cyberbrottslighet.
EC3, som centret kallas, ska också se till att samarbetet mellan polisen och andra it-säkerhetsmyndigheter i Europa fungerar smidigt.
– It-säkerhetsmyndigheterna befolkas ofta av akademiker och folk från privata sektorn som har mycket kunskap, men som inte har poliserfarenhet, säger Stefan B Grinneby som under fem år var chef för den svenska it-säkerhetsmyndigheten Cert-SE men som nu får till uppgift att hjälpa EUs cyberpolis att samarbeta över myndighetsgränserna.
– Det finns ett identifierat behov av att öka informationsutbytet mellan uniformerad polis och den icke-uniformerade sidan av cyberincidenthanteringen, säger han.
Innan EC3 drar i gång ska han utreda vilka rutiner och arbetsmetoder som fungerar bäst. Om en polis exempelvis identifierar en dator som ingår i en överbelastningattack är det inte säkert att polisen kan dela med sig av den informationen till andra myndigheter.
– För polisen kan en ip-adress vara att betrakta som en personuppgift som inte kan lämnas ut, men om du ska kunna stoppa en ddos-attack måste du kunna prata med någon om vilka ip-adresser som berörs.
Det går att komma runt.
– Det kan handla om att ha bra rutiner för hur insamlad information ska behandlas. Till exempel garantier om att den förstörs i efterhand och inte kopplas till en speciell person, säger Stefan B Grinneby.
Vid årsskiftet öppnar EUs nya cyberpolis European Cybercrime Centre. Centret är knutet till Europol och ska samordna de europeiska ländernas polisarbete mot cyberbrottslighet.
EC3, som centret kallas, ska också se till att samarbetet mellan polisen och andra it-säkerhetsmyndigheter i Europa fungerar smidigt.
– It-säkerhetsmyndigheterna befolkas ofta av akademiker och folk från privata sektorn som har mycket kunskap, men som inte har poliserfarenhet, säger Stefan B Grinneby som under fem år var chef för den svenska it-säkerhetsmyndigheten Cert-SE men som nu får till uppgift att hjälpa EUs cyberpolis att samarbeta över myndighetsgränserna.
– Det finns ett identifierat behov av att öka informationsutbytet mellan uniformerad polis och den icke-uniformerade sidan av cyberincidenthanteringen, säger han.
Innan EC3 drar i gång ska han utreda vilka rutiner och arbetsmetoder som fungerar bäst. Om en polis exempelvis identifierar en dator som ingår i en överbelastningattack är det inte säkert att polisen kan dela med sig av den informationen till andra myndigheter.
– För polisen kan en ip-adress vara att betrakta som en personuppgift som inte kan lämnas ut, men om du ska kunna stoppa en ddos-attack måste du kunna prata med någon om vilka ip-adresser som berörs.
Det går att komma runt.
– Det kan handla om att ha bra rutiner för hur insamlad information ska behandlas. Till exempel garantier om att den förstörs i efterhand och inte kopplas till en speciell person, säger Stefan B Grinneby.
