2024-02-26 Vi bjuder på tidigare Must-chefen Gunnar Karlsons kommentarer och råd kring årsrapporterna från Sveriges säkerhets- och underrättelsetjänster. Musts ”Årsöversikt”, Säkerhetspolisens ”Lägesbild” och FRA:s ”Årsrapport” publicerades förra veckan, men även Nationellt centrum för terrorhotbedömnings (NCT) ”Helårsbedömning” kom för ett par veckor sedan. Det finns mycket läsvärt som beskriver deras syn på omvärldsläget, hoten mot Sverige och hur vi kan skydda oss. Dessutom beskrivs deras verksamheter och växande myndigheter behöver nya medarbetare, det märks i rapporterna.
Det sammanfattande intrycket av rapporterna är nedslående när det gäller hoten mot Sverige. Många hot har blivit allvarligare samtidigt som det knappast finns något hot som har minskat i betydelse. När det gäller säkerhetsskyddet är bilden mer blandad – det finns fortfarande stora brister, men också steg i rätt riktning. "Vi tar med oss ett mycket allvarligt säkerhetsläge med flera stora parallella kriser in på det nya året." (Must)
Självklart tar Ryssland och deras anfallskrig i Ukraina stor plats i rapporterna. Putins krigsvilja avtar inte och landet har förmåga att fortsätta med sin aggression under flera år. Ukraina fortsätter att försvara sig och hävdar rätten till sitt territorium. Det samlade intrycket är att vi bör utgå från ett långt krig i Ukraina. Vi ska också räkna med att Ryssland kommer att vara ett hot mot Sverige och våra allierade under en lång tid framöver. Kina får minst lika mycket utrymme i rapporterna som tidigare år, och det är tydligt hur mångfacetterat det kinesiska hotet är, även om landet inte utgör ett militärt hot mot Sverige. De bedriver bland annat underrättelseverksamhet, påverkar svensk opinionsbildning och vill komma över svensk innovation genom både uppköp och forskningssamarbete. "Sårbarheterna är fortfarande för stora, även om allt fler gör allt mer." (FRA) Rapporterna påminner om att hotaktörerna är fler än Ryssland och Kina. Länder som Iran ingår i hotbilden, liksom terrorism med olika motiv och olika metoder. Det går inte att slappna av mot terrorhotet, i synnerhet inte så länge hotnivån ligger kvar på en förhöjd nivå. Kort sagt pekar rapporterna på ett brett spektrum av hotaktörer, och det går inte att bortse från någon av dem när skyddet dimensioneras. Däremot måste var och en göra sin bedömning av vilka delar av hotet som är mest relevanta för det egna säkerhetsskyddet.
Rymden får större utrymme i årets rapporter än tidigare. Det är en nyttig påminnelse om hur viktig rymden är för hela vårt samhälle och om vilka risker och möjligheter som är förknippade med den. Rymden är inte längre en fråga för ett fåtal experter, utan den måste vara en integrerad del i diskussionen om hot och skydd.
Det är inte bara hotaktörerna som är många. De använder dessutom många metoder för att hota vår säkerhet. En komponent i hotet är naturligtvis kriget, det väpnade angreppet. Det pågår ett krig i vår närhet, och Ryssland har visat att landet är berett att ta till vapen mot andra länder. Men rapporterna illustrerar också att vi utsätts för antagonistiska aktiviteter redan idag. Länder som Ryssland och Kina försöker till exempel komma över teknik på olovlig väg för att runda sanktioner och snabbt komma åt tekniska framsteg. Kan man inte köpa eller stjäla det man vill ha kan man försöka köpa det svenska företag som har den eftersökta produkten eller kompetensen. Som några av årsrapporterna nämner finns det sedan 1 december 2023 en lag på plats som ska kunna förhindra direktinvesteringar som hotar vår säkerhet. Aktiviteter på cyberarenan är en del av det dagliga hotet, men personbaserad underrättelseinhämtning och inhämtning från öppna källor är också en del av det vi måste skydda oss mot. Hotaktörerna har kort sagt många verktyg till förfogande, och det är uppenbart att både personalsäkerhet, informationssäkerhet och fysisk säkerhet behövs för att ge ett tillräckligt bra skydd. Incidenter måste anmälas För att svenska myndigheter ska få en så bra bild av säkerhetshotet som möjligt och för att de ska kunna ge så uppdaterade råd som möjligt behöver de tillgång till information om incidenter på säkerhetsskyddsområdet.
Även händelser som hanterades framgångsrikt och därför inte ledde till några negativa konsekvenser kan ge viktiga lärdomar. Alltså: anmäl incidenter! Man anmäler inte incidenter för att få tack och beröm av myndigheterna, utan för att bidra med sin pusselbit till ett förbättrat säkerhetsskydd. Det tjänar alla på. "Om den röda tråden som kopplar ihop skyddsvärden, säkerhetshot och sårbarheter saknas finns risk för att felaktiga eller otillräckliga säkerhetsskyddsåtgärder vidtas." (Säkerhetspolisen)
Om det till äventyrs finns någon som har missat att behovet av säkerhetsskydd är både stort och omedelbart kommer en genomläsning av årsrapporterna att rätta till det missförståndet. Rapporterna visar också att ett väl fungerande säkerhetsskydd måste utgå från en helhetsbild. Att oreflekterat vidta de säkerhetsskyddsåtgärder som man först kommer att tänka på leder sällan till ett bra skydd.
Den som vill skydda sig mot säkerhetshot måste börja med att på djupet förstå sin egen verksamhet. Dessutom måste man sätta sig in i sina beroenden av leverantörer och hur deras säkerhetsskydd fungerar i sin tur.
Utbildning för medarbetare är av största vikt Rapporterna påminner om att säkerhetsskydd inte bara är en fråga om investeringar i utrustning. Kunskap, insikt, planering och övningar är viktiga komponenter i ett skydd som ska fungera. Det räcker inte med att några experter i en organisation är duktiga på säkerhetsskydd; alla medarbetare behöver en viss nivå av kunskap och insikt för att de ska bidra till säkerhetsskyddet så effektivt som möjligt. Många organisationer klarar av att planera och utbilda för sitt säkerhetsskydd på egen hand. Den som inte gör det gör klokt i att vända sig till någon som kan ge stöd på vägen. " Den vanligaste typen av inrapporterade säkerhetshotande händelser har att göra med bristande utbildning inom säkerhetsskydd." (Säkerhetspolisen) Fler perspektiv finns Den som vill komplettera de svenska rapporterna med andra perspektiv från vårt närområde rekommenderas att läsa de norska och estniska årsrapporterna, som också har publicerats i början av året. De grundläggande budskapen i dem är de samma som i de svenska, men respektive lands läge och förutsättningar kompletterar de svenska bedömningarna på ett intressant sätt. Gunnar Karlson, konsult i säkerhetsfrågor hos Vesper sedan 2019 och tidigare chef för den militära underrättelse- och säkerhetstjänsten, Must. Länkar till de svenska säkerhets- och underrättelsetjänsternas rapporter: Must årsöversikt FRA årsapport Svenska Säkerhetspolisens lägesbild NCT helårsbedömning   Har du frågor kring vilken rådgivning Vesper kan erbjuda? Ta kontakt med oss: info@vespergroup.se Läs mer om våra tjänster och våra andra nyheter.

Privacy Preference Center