Vikten av att arbeta proaktivt och systematiskt med Human threat intelligence och Insiderprevention
2021 startade FBI en ny utredning gällande misstänkt kinesiskt spionage var tolfte timme. Detta enligt myndighetens chef för motsvarande kontraspionage.
Även om Edward Snowdens avslöjanden 2013 å ena sidan var nödvändiga, ledde dessa å andra sidan till en misstänksamhet som sedan dess skapat många hinder för underrättelsetjänster i Väst. Storebror ser dig. Det var en dystopisk känsla som hans avslöjande ledde till.
Debatten hade även innan Snowdens avslöjanden delar som är värda att reflektera över och som samhället mår bra av att problematisera mer kring. Intrång i integritet ska vi aldrig ta för givet eller acceptera utan ifrågasättande och diskussion. Övervakning är av naturen integritetskränkande, särskilt när den sker blint. Det är viktigt att den har ett tydligt underbyggt syfte, en legalitet och att den är motiverbar.
Kriget i Ukraina och vikten av kontinuerligt underrättelsearbete
Kriget i Ukraina och betydelsen av underrättelsetjänsternas kontinuerliga genererande av beslutsunderlag – såväl operativa, som taktiska och strategiska – har förhoppningsvis tydligt visat på vikten och behovet av att just dessa verksamheter, kompetenser och förmågor, har det de behöver samt att det finns en tillit till dem från både allmänhet och beslutsfattare.
Tack vare att Putins hemliga invasionsplan gällande Ukraina 2022 förutsågs i ett tidigt skede så förhindrades Ryssland från att skapa en falsk flagg-operation, liknande den 2014 med de små gröna männen, och ett önskat sammanhang där desinformation då skulle kunna ösas över Väst och där kontext annars skulle ha kunnat förvridas.
Putin förlorade initiativet, vilket är en del av huvudsyftet med en underrättelsetjänst. Den ska skapa utrymme för dig som kan bli till hinder och nackdelar för din motståndare.
Istället har de militära förlusterna, utlösta sanktioner och andra oplanerade motgångar som Ryssland därefter fått möta från ett mer eller mindre samlat Väst, utlöst ett allvarligt, pågående och eskalerande underrättelsehot.
En del av detta är Rysslands spionage, som ökat och fortsatt bör förväntas öka. Detta har skett under decennier, men skiftningen och aggressiviteten runt detta arbete kan tydligt märkas i flera länder. Detta varnar även säkerhetstjänster i flera europeiska länder för. Ryssland har, när det gäller detta hot mot Sverige och svenska verksamheter, sällskap av minst 14 andra länder. Kina och Iran är de övriga två som omnämns av Säkerhetspolisen.
Man bör även ställa sig frågan: Vilka är de övriga 13 länderna och hur påverkar de vår verksamhet?
Spioner och insiders – går det att skydda sig?
I en verksamhet kan sårbarheter som är möjliga att exploateras av människor identifieras genom en befattningsanalys. Framtagning av en gedigen och genomtänkt befattningsanalys är ett mycket viktigt arbete och något som vi på SRI påminner om ofta.
Vi blir ofta anlitade för att hjälpa kunder då skadan redan är skedd och motivationen är hög. Vi hjälper även väldigt många verksamheter proaktivt, men ofta handlar det då om insatser kopplade till initiala prövningar, regelefterlevnad och instegs-prövningar såsom bakgrundskontroller och digital referenstagning.
Betydligt färre verksamheter arbetar proaktivt med förvaltande och systematiska lösningar för att undvika exempelvis insiderproblematik. Det är synd, för sannolikheten att drabbas ökar kontinuerligt.
Befattningsanalysen som nämndes tidigare bör i nästa steg, efter den initiala ”vanliga” rekryteringsprocessen och de initiala prövningarna, även förvaltas. Det kan göras proaktivt genom exempelvis mer säkerhetsfokuserade rekryteringsprocesser och generell eller riktad utbildning.
Därefter bör man som arbetsgivare gå in i en fas som fokuserar på förvaltning av sårbarheter och risker, men även att kontinuerligt identifiera de hot som finns och följa hur de förändras över tid. Här behövs andra metoder, förmågor och prioriteringar, samt hela tiden en balanserad proportionalitet och legalitet.
Vad innebär begreppen Human threat intelligence och Insiderprevention?
Dessa begrepp består av insamling, analys och spridning av information om misstänkta, framväxande och aktiva hot, genererade av människor, externa såväl som interna, riktade mot en verksamhet.
Detta inkluderar även sårbarheter och hotaktörers TTP:er (Taktik, Teknik och Procedurer) och IOC:er (Indicators of Compromise). Detta är något som säkerhetsfunktioner och specialister som arbetar med och har i uppgift att, genom sina beslutsunderlag, identifiera och minska risker, förstärka säkerhetskontroller och informera om en lämplig proaktiv respons från verksamheten, behöver ha mycket kunskap om.
Varför är detta arbete viktigt, eller rentav kritiskt?
I dagens växande hotlandskap spelar denna typ av förmåga en avgörande roll för att skydda verksamheters organisation, olika tillgångar som exempelvis information eller varumärke/rykte. Denna förmåga hjälper även organisationen att bättre förstå och reagera på potentiella hot. Oavsett om de är passiva eller aktiva.
Genom att förstå IOC:er och TTP:er som är förknippade med dessa, eller uppkomna nya hot och sårbarheter, kan organisationer i förväg analysera, identifiera och sätta lämpliga eller uppkomna säkerhetsvarningar i ett sammanhang, vilket gör det möjligt för verksamheten att prioritera hotet hos en angripare, dess potential och på så sätt förhindra framgångsrika attacker.
Detta hjälper också organisationer att förstå sina risker på djupet, vilket stödjer efterlevnad, bedömning och rapportering i linje med exempelvis GDPR, arbetsrätt eller andra regler och bestämmelser.
Det är ett kraftfullt verktyg för säkerhetsfunktioner som arbetar för att förebygga, försvåra och skadereducera attacker.
Insiderprevention är en del av hur en verksamhet i sin förvaltning, systematiskt och proportionerligt bör arbeta med sina sårbarheter och risker, i förhållande till sina hot. Dessa förmågor och löpande aktiviteter leder då till och gör verksamheten mer motståndskraftig och mindre sårbar. Vilket på kort och lång sikt bidrar till en säkrare och tryggare arbetsmiljö för alla.