Skriftlig spørsmål fra Sveinung Stensland (H) til justis- og beredskapsministeren

Dokument nr. 15:1781 (2023-2024)
Innlevert: 16.04.2024
Sendt: 17.04.2024
Besvart: 24.04.2024 av justis- og beredskapsminister Emilie Mehl

Sveinung Stensland (H)

Spørsmål

Sveinung Stensland (H): Hvilke tiltak har justisministeren igangsatt for å bekjempe digital kriminalitet som spearphishing, etter at teknologier som generativ kunstig intelligens har gjort det både mer treffsikkert og lettere å produsere i store mengder?

Begrunnelse

I Kripos' temarapport om generativ kunstig intelligens (GKI) fra august 2023 varsler de om at "generelt kan GKI automatisere både produksjonen og individualisering av tekst.
Slik individualisering er ellers potensielt meget tidkrevende, og i denne konteksten kalt spearphishing". I NSMs trusselvurdering for 2024, Risiko, advares det mot noe lignende, at "bruk av kunstig intelligens kan øke cyberaktørers kapasitet, slik at de kan ramme flere mål med færre ressurser. Svært sofistikerte spearphishingoperasjoner kan for eksempel gjennomføres i større skala enn tidligere."
Effekten kan man ha begynt å se. Telenor har stoppet over 500 millioner forsøk på nettsvindel de første tre månedene av 2024, en markant økning fra perioden før, ifølge NRK.

Emilie Mehl (Sp)

Svar

Emilie Mehl: Innbyggernes trygghet og vern mot kriminalitet er svært viktig, og enda viktigere i en tid der den digitale kriminaliteten øker i omfang. Jeg er opptatt av at politiet har tilstrekkelig kapasitet og kompetanse til å møte disse utfordringene, og da har det stor betydning å jobbe kunnskapsbasert. Jeg har derfor bedt politiet om å særlig prioritere arbeidet med å utvikle kunnskapsgrunnlaget om trusler og utviklingstrekk for kriminell aktivitet i det digitale rom. Dette har jeg gitt som føringer i tildelingsbrevene de tre siste årene, fra og med 2022.
Politiet orienterer om at deres etterretningsarbeid har blant annet ført til at Kripos har igangsatt prosjekter som gjennomgår kriminelle markedsplasser på nett for å kartlegge omfanget av informasjon som selges, og som egner seg til målrettet planlegging av spearphishing.
Jeg vil videre nevne at Regjeringen har styrket etableringen av bedragerienheten med 15 millioner kroner på årets statsbudsjett, som et tiltak for bekjempelse av digital kriminalitet som spearphishing, og annen digital svindel og bedrageri. Enheten etableres med bred datafaglig kompetanse innen stordata, analyse, maskinlæring og KI, nettopp for å kunne identifisere, forebygge, avverge og straffeforfølge digital kriminalitet understøttet av kunstig intelligens.
Bedragerienheten har startet arbeidet, og de større sakene innen området som er etterforsket av Økokrim i 2023 og 2024 gir erfaringer som tilsier at mye kan forbygges ved godt privat-offentlig samarbeid og felles innsats for å tette sårbarheter i tele- og it-infrastrukturen som utnyttes av de kriminelle. Sakene viser også at bred nasjonal og internasjonal etterforskning, metodebruk og bruk av stordata er avgjørende for å identifisere nettverk, bakmenn og sårbarhetene som utnyttes.
Jeg har bedt politiet i tildelingsbrevet for 2024 om å nyttiggjøre seg av teknologi som stordata og kunstig intelligens (KI) til forebygging og bekjempelse av kriminalitet, og at dette må ha tilstrekkelig prioritet. Politiet orienterer om politiets IT-enhet (PIT) har gjennom målrettet innsats over flere år bygget opp et KI-faglig miljø. Miljøet dekker mange områder innen KI og det er fokus på at fagpersonell skal støtte metodeutvikling i politiet. KI-miljøet i PIT deltar med ekspertise i tverrfaglige team hos Kripos, Økokrim, UP, og Oslo PD.
NSM orienterer om at de deltar i en ekspertgruppe, som Nasjonal kommunikasjons-myndighet (Nkom) har etablert sammen med Økokrim og Finans Norge mot digital svindel.