HUMINT, förbrukningsagenter och Rysslands förändrade modus: Har vi det vi behöver för att skydda oss?

Ryssland har, under sitt pågående invasionskrig mot Ukraina, ändrat sin rekryteringstaktik inom den underrättelsedisciplin som kallas för HUMINT.

Sedan krigets utbrott i februari 2022, då ryska militära fordon började rulla in över ukrainska gränsen, har Rysslands underrättelsetjänster avsevärt ändrat sina protokoll för personbaserad inhämtning (HUMINT, Human Intelligence). Ryssland har då rört sig bort från tidigare framträdande och traditionella metoder – som tidigare varit i princip oförändrade sedan kalla krigets dagar.

Historiskt sett förlitade sig dessa HUMINT-operationer på en personlig kontakt, en etablerad och varaktig relation, mellan agent och den rekryterade, källan. Dessa relationer och konstellationer, föregicks av omfattande insamling om individen och analys av bakgrundsinformation, de tidiga stegen i den traditionella värvningstrappan.

Idag använder de ryska underrättelsetjänsterna i betydligt högre utsträckning rekryteringsmetoder som sker på distans, främst via sociala medieplattformar och andra appar som medger skyddad kommunikation i varierande utsträckning mellan minst två parter.

Denna mer tekniska approach medger även en utökad distans och att dialoger kan ske en masse. Sammantaget återspeglar detta en förändring som utvecklats fram under mer eller mindre forcerade former, med anledning av förändrade operativa begränsningar och förutsättningar, i den miljö där källorna och de mänskliga resurserna behövts.

HUMINT, insiders och förbrukningsagenter

Förbrukningsagenter utmanar

Ett nytt begrepp har seglat upp under 2024: förbrukningsagenter (även kallade engångsspioner). Kortfattat innebär det att insidern (eller sabotör, spanare etc.) används vid ett tillfälle för att genomföra en enskild aktivitet som en punktinsats. Samarbetet är transaktionellt och behovet av att bygga relation över tid mellan huvudman och insider finns inte längre på samma sätt som tidigare.

I de bevakningar av HUMINT- och insiderrelaterade händelser som genomförts av SRI under 2024 har just denna typ av fall återkommit och alltmer frekvent – och fenomenet är också något som flera säkerhetstjänster har varnat för.

Samtidigt kan det vara svårare att upptäcka förbrukningsagenter då de endast är verksamma under en mycket begränsad tid – för att sedan antingen lämna t.ex. en arbetsplats, eller helt enkelt återgå till sin vanliga tjänst och vanliga vardag. Det är försvårande för en säkerhetstjänst.

Omvärlden påverkar individen

Omvärlden är som bekant turbulent på många sätt och det finns många faktorer som kan påverka både individens mående och livssituation.

Under de senaste åren har världen påverkats av unikt många negativa och omtumlande stressorer. För att nämna några: Pandemi, krig och konflikter, politisk splittring, energikris, lågkonjunktur och ett ökat terrorhot.

Dessa stressorer påverkar enskilda individer olika. Därför är det sannolikt även viktigare än någonsin att känna till och föra en dialog kring dem. På så sätt skapas bättre förutsättningar att upptäcka och motverka att medarbetare vänder sig mot verksamheten – oavsett anledning.

Samtidigt skapar dessa stressorer och faktorer perfekta förutsättningar för antagonister att agera. I statistik från vår årsbok om insiders kan man bland annat läsa att 8 av 10 bekräftade insiders, i hundratals fall som studerats i vår omvärldsbevakning, agerat på uppdrag av en tredjepart när de blev avslöjade.

Längre ner i den här artikeln hittar du mer intressant data om insiders från årsboken.

Tips!
Beställ årsboken kostnadsfritt här: https://sri.se/blogg/insiders-arsbok-2024/

Insiders - Årsbok 2024

Förändringar i antagonisternas modus

Den utveckling som sker i hur framför allt de ryska underrättelsetjänsterna idag arbetar, jämfört med de traditionella metoderna, kan kommenteras på olika sätt.

Exempelvis så var Putin väldigt tydlig redan sommaren 2022. Budskapet i hans tal till de ryska underrättelsetjänsterna (han avsåg då främst SVR och FSB) var att de är viktigare än någonsin för Ryssland – och talet resulterade i att dessa myndigheters mandat att agera mer riskbenäget och med ökad aggressivitet blev i princip obegränsat.

Detta med anledning av hur väst tidigare under våren hade svarat med utvisningar av hundratals misstänkta underrättelseofficerare och tjänstemän med diplomatisk immunitet samt även sanktioner mot ryska och vitryska intressen. Putin och Kreml var i chock över västs agerande, både gällande med vilken snabbhet och enhällighet som gensvaret kom.

Så vad är det då vi ser idag? Det är Rysslands gensvar och en reaktion på västs tidigare agerande. Det är kanske en av de främsta anledningarna till att denna förändring sker just nu.

Nedan är några av de kanske mer uppenbara delarna som kan observeras och som Sveriges säkerhetsfunktioner bör diskutera, relaterade till förbrukningsagenter:

  1. Rekrytering sker på distans
  2. Ekonomisk belöning som huvudsakligt incitament
  3. Medger en större rekryteringspool
  4. Lokal närvaro ej längre en komponent inför samarbete
  5. Svårare för säkerhetstjänsten att agera och utreda
  6. Digital anonymitet
  7. Decentraliserade nätverk online
  8. Ett nytt och mer dynamiskt hotlandskap – avvikelse, indikator och normalbild
  9. Västerländsk respons har skapat rysk innovation
  10. Online-rekrytering förenklar för dem men underlättar också forensiskt för oss
Rekrytering av förbrukningsagenter och insiders

Vad säger statistiken i årsboken om insiders?

Vår årsbok om insiders visar att offentliga verksamheter – kommunala, regionala och statliga bolag – är hårt utsatta. I de offentliga verksamheterna finns även de flesta kriminella möjliggörarna – samtidigt som de även utsätts av statsaktörer.

Leverantörsled i den privata sektorn utnyttjas både som primärt mål och även för att kunna penetrera den offentliga/icke-civila sektorn. Leverantörsleden har ofta inte erfarenhet av säkerhetsskydd och säkerhetsskyddsavtal, vilket innebär att de ej har lagkrav på adekvata skyddsåtgärder och kompetens.

Det som också är intressant är att säkerhetsklassad verksamhet är inte nödvändigtvis ett primärt mål.

Ett urval av statistik från årsboken:

  • 76 procent av de angripna verksamheterna var civila och 24 procent var militära eller hade en tydlig och direkt koppling till försvarsmakt.
  • Den mest framträdande skadan har varit störningar i- eller förstörd verksamhet (37 procent). Detta inkluderar både sabotage, informationsstöld och informationsläckage.
  • Av de insiders som har blivit avslöjade och omskrivna under 2024 hade färre än hälften (46 procent) en säkerhetsklassad befattning.
  • Endast 27 procent av de bevakade insiderfallen har resulterat i en bedömd skada på säkerhetsskyddet i verksamheten.
  • I cirka 3 av 10 (29 procent) fall har konsekvensen för den drabbade verksamheten även varit en uppenbar anseendeskada eller varumärkesskada – utöver den skada som var antagonistens primära mål.
  • 6 av 10 insiders (61 procent) är värvade för att genomföra insiderhandlingar i det land de själva är medborgare i.
  • 3 av 10 (32 procent) är medborgare i det land som de misstänks ha agerat på
    uppdrag av.
  • 1 av 10 (7 procent) hade dubbelt medborgarskap.

Behov

Det är högst sannolikt att denna förändrade taktik även sprids till fler antagonister. Säkerhetsfunktioner i en enskild verksamhet där detta bedöms vara relevant – och självklart även hos ett lands säkerhetstjänst – måste därmed nu utvecklas snabbt!

Trenden vi ser just nu innebär stora utmaningar för såväl nationers styrande regeringar men även för exempelvis tekniska plattformar och enskilda verksamheter.

För att motverka denna trend och de metodutvecklingar som följer i dess spår, kan det exempelvis komma att höjas röster som ifrågasätter och inkräktar på den personliga integriteten online.

Exempel på detta skulle kunna vara att begränsa VPN-tjänster, begränsa Rysslands eller andra länders tillgång till internationella sociala medieplattformar eller till och med begränsa användningen av Telegram, en plattform som är allmänt förknippad med rysk underrättelseverksamhet. Sen kan man anta att Telegram i så fall snabbt ersätt av annan liknande tjänst.

Dessa åtgärder riskerar dock oavsiktliga konsekvenser, inklusive begränsningar av friheter för övriga, helt legitima användare. Denna debatt och förslag kommer vi sannolikt att kunna se och höra från exempelvis enskilda Europaparlamentariker.

Vår samtid tillåter inte att vi är passiva när omvärlden mörknar. Samtidigt är detta en klassisk rörelse i en ständig katt-och-råtta-lek som pågår mellan underrättelsetjänsten i ett land och säkerhetstjänsten i ett annat. Så egentligen inget nytt under solen. Men för var generation av medborgare så är detta skeenden vi behöver anpassa oss till.

Denna utveckling av Rysslands underrättelsestrategi och taktikanpassning, understryker vårt behov av diskussion, debatt och en genomlysning av våra gällande lagar och policys.

Sammanfattningsvis

Det är svårt att upptäcka insiders. Det är betydligt lättare att förebygga illojalitet bland medarbetare. I den sammantagna bilden av de hundratals fall som har bevakats av oss på SRI under 2024 är det tydligt att många verksamheter saknat eller haft betydande brister i sitt personalsäkerhetsarbete eller i sitt insiderpreventiva arbete.

Vi bör nog även utgå ifrån att teknikens växande roll i modernt och framtida spionage ställer krav på utvecklingen av robusta kontraspionagestrategier. Dessa bör vara avsedda för och skräddarsydda för den digitala tidsåldern, beteenden online och andra förutsättningar såsom exempelvis anonymisering och kryptering.

Sammantaget är det av största vikt att det proaktiva, systematiska insiderpreventiva arbetet fungerar samt prioriteras så att en positiv säkerhetskultur kan utvecklas och även att den underhålls löpande.

Frågan många av oss nu bör ställa oss är:

Har vi det vi behöver för att kunna bedriva vårt skydd på ett adekvat sätt?

® Scandinavian Recruitment Intelligence | Skapad av Lightweb