2023-03-03
Sveriges underrättelse- och säkerhetstjänster har nu lämnat sina årsrapporter för 2022. Vi bjuder på tidigare Must-chefen Gunnar Karlsons kommentarer och några råd kring dessa:
Det är den tid på året då underrättelse- och säkerhetstjänsterna presenterar sina årsrapporter för föregående år. Även om rapporterna har förra året som tema ger de ett gott underlag för att reflektera över nuläge och framtid. Årsrapporterna från Must, Säkerhetspolisen och FRA finns att hämta på respektive hemsida. Den som vill fördjupa sig ytterligare kan gärna läsa motsvarande rapporter från Estland, Finland och Norge. Alla dessa översikter ger en samstämmig bild av ett allvarligt och försämrat säkerhetsläge.
”Riskerna för svensk säkerhet har ökat under 2022. Must konstaterar att hotbildskartan blir alltmer komplex och att hotbilden på̊ samma gång är politisk, militär och ekonomisk.”
Citat ur Must årsöversikt
Ryssland ansträngt men fortsatt aggressivt
Självklart tar Ryssland och den ryska aggressionen mot Ukraina stor plats i rapporterna. Ryssland har visat sig vara berett att ta till militärt våld för att ändra gränser i Europa. Även om de ryska resurserna är hårt ansträngda finns det inget i årsrapporternas bedömningar som talar för kriget skulle ta slut snabbt, varken genom militär seger för endera parten eller genom att någon av sidorna tröttnar eller ändrar sina politiska mål. Ryssland fortsätter att vara ett militärt hot, även om den ryska förmågan i vårt närområde är försvagad just nu.
Kina som global aktör, även hot mot Sverige
Det är inte bara Ryssland som skapar risker för vår säkerhet. Tjänsterna belyser på olika sätt också Kinas utveckling som global aktör och kinesiska hot mot Sveriges säkerhet. Kina är en aktör även i vårt närområde och kinesiskt agerande hotar oss till exempel genom underrättelseinhämtning, investeringar och påverkan på opinionen.
Terrorism och extremism
Terrorismen är fortfarande ett hot, även om vi har varit förskonade från större terrorhändelser i Sverige under 2022. Våldsbejakande grupper och individer både kan och vill genomföra terrorattentat, och drivkrafterna varierar från islamistisk extremism till våldsbejakande högerextremism. Extremismen kan också hota Sverige på andra sätt än genom attentat.
”Säkerhetspolisen ser hur våldsbejakande extremister uppmanar till att infiltrera olika delar av samhället för att kunna höja sin egen förmåga, till exempel i strid och vapenhantering, men även för att kunna påverka beslut och inriktningar.”
Citat ur Säkerhetspolisens årsbok
Omfattande underrättelseinhämtning och cyberattacker
Tjänsternas rapporter ger en bred bild av de metoder som hotaktörerna använder sig av. De visar också tydligt att säkerhetshoten är en realitet här och nu, inte ett potentiellt problem. Främmande makter bedriver omfattande underrättelseinhämtning mot Sverige och svenska intressen. De intresserar sig för information som rör totalförsvaret, både dess civila och militära delar, men också för kritisk infrastruktur, forskning, utveckling och innovation. Försöken att rekrytera mänskliga källor fortsätter, och vi har ju under 2022 sett exempel på när sådan verksamhet har lett till åtal och dom.
Sverige utsätts också ständigt för cyberattacker, både sådana som syftar till inhämtning av underrättelser och sådana som söker sårbarheter som kan användas för angrepp på våra IT-system. Genom IT-angrepp kan en antagonist förstöra information, förvanska den eller göra så att vi inte kommer åt den. På så sätt försämras våra möjligheter att fatta rätt beslut i kritiska lägen.
”Både de verksamheter som får stöd av FRA och alla andra måste börja med att bygga sin egen cybersäkerhet, utifrån ett systematiskt it-säkerhetsarbete. Den som inte gör det redan behöver börja nu. Inte med stöd av signalspaning eller andra mer eller mindre avancerade insatser, utan med en enkel metodik som är tillgänglig för alla.”
Citat ur FRA årsrapport
Påverkansoperationer här och nu
Påverkansoperationer är också en del av hotmiljön här och nu. Främmande makter och andra använder illegitim informationspåverkan för att skapa splittring, skrämma kritiska röster till tystnad och påverka vår beslutsfattning. Lögner, sanningar och halvsanningar mixas i en försåtlig och skräddarsydd blandning. På sikt kan detta hota demokratin, även om insikten om hotet har ökat påtagligt under senare år.
Hotet från sabotage
En nyhet för året är att Säkerhetspolisen tar upp sabotagehotet på ett tydligt sätt. Det nämndes för övrigt av Säpochefen redan vid hennes föredrag på Folk och Försvars konferens i Sälen i början av året. Sabotage är ett användbart verktyg i både dolda och öppna angrepp. En främmande makt som tänker sig att utföra sabotage i Sverige vill naturligtvis förbereda sig för det redan nu, och därför är det klokt att ha även det hotet i åtanke när man bygger upp sitt säkerhetsskydd.
Totalförsvarets uppbyggnad och brister i säkerhetsskyddet
Hotbilden träffar stora delar av vårt samhälle. Myndigheter, regioner och kommuner har en viktig roll att spela i totalförsvaret, liksom många företag och organisationer. Tyvärr har alla ännu inte fullt ut förstått vilken betydelse deras verksamhet har i det sammanhanget, även om många tar steg framåt i sitt säkerhetsskydd. Vårt kommande medlemskap i Nato kommer att stärka Sveriges säkerhet påtagligt, men det leder också till att länder som Ryssland och Kina får ytterligare skäl att intressera sig för vad som händer i Sverige. Den som ännu inte har ställt sig frågan hur man påverkas av hotbilden gör klokt i att börja nu.
”Det finns idag brister i säkerhetsskyddet hos säkerhetskänsliga verksamheter inom alla områden, det vill säga inom personalsäkerhet, fysisk säkerhet och informationssäkerhet.”
Ur Säkerhetspolisens årsbok
Finns inga patentlösningar, men börja med säkerhetsskyddsanalysen
Även om allt fler har förstått vikten av säkerhetsskydd och många vidtar åtgärder för att öka sin säkerhet, så är det mycket som återstår. En komplex hotbild kräver ett komplett och balanserat säkerhetsskydd. Hotaktörerna letar aktivt efter svagheter, anpassar sitt agerande till våra brister och använder gärna flera metoder för att nå samma mål. Ibland är människan den svagaste länken, ibland är det informationstekniken, ibland är det skyddet av platser och lokaler. Därför måste man som verksamhetsutövare använda sig av både personalsäkerhet, informationssäkerhet och fysisk säkerhet på ett sätt som är anpassat till de faktiska behoven. Det finns ingen enkel patentlösning som fungerar för alla, men alla måste börja med att göra en säkerhetsskyddsanalys. Bara genom att göra en sådan får man klart för sig vilka skyddsvärden och vilka hot som är aktuella för ens egen verksamhet.
Alla verksamhetsutövare har inte kapacitet och kompetens att hantera sitt säkerhetsskydd med egna resurser. Men det är inget som hotaktörerna tar hänsyn till; de söker efter de svaga länkarna. Den som anar att det egna säkerhetsskyddet inte är i nivå med hotbilden gör klokt i att söka stöd, och sådant finns att få.
Gunnar Karlson, konsult i säkerhetsfrågor hos Vesper sedan 2019
och tidigare chef för den militära underrättelse- och säkerhetstjänsten, Must.
Har du frågor kring vilken rådgivning Vesper kan erbjuda?
Boka tid med Simon Häggblom så berättar han mer.