3 viktiga skäl: Därför fokuserar SRI på insiders och insiderprevention 2024

Det är långt ifrån en nyhet att det säkerhetspolitiska läget är utmanande och att hotbilden mot Sverige, svenska verksamheter och svenska medborgare har ökat – det kan kanske ibland till och med kännas lite tjatigt att läsa dessa fraser.

Men samtidigt finns det en tydlig och viktig anledning till att det pumpas ut nyheter som inkluderar den typen av formuleringar: Det händer helt enkelt exceptionellt mycket just nu, hotet kommer från flera olika typer av aktörer och från många olika håll.

Ett av de stora hoten mot Sverige just nu är insiderhotet.

I den här artikeln delar vi med oss av tre viktiga skäl till att vi på SRI fokuserar på insiders och insiderprevention under 2024:

Insiders och insiderprevention fokus under 2024 på SRI

1. Hotet från insiders ökar och kommer sannolikt att fortsätta öka.

Insiderhotet och underrättelsehotet har under mer än ett decennium ökat i utsträckning och även i antal drabbade sektorer. Dels har den organiserade kriminaliteten fått ett större fäste och förfinat sina metoder. I samband med att värdetransportrån slutade genomföras så har den ekonomiska kriminaliteten flyttat in i verksamheterna med hjälp av insiders och möjliggörare.

Ett 15-tal länder bedriver idag omfattande underrättelseverksamhet mot Sverige. Flera av dessa har lagstiftning som gör att deras medborgare i större utsträckning används som en del i den systematiska underrättelseinhämtningen. Det är alltså inte bara underrättelsepersonal, diplomater och andra av dessa stater utsända som är en del av det totala hotet.

Det kan till exempel handla om utbytesstudenter, trainees, praktikanter och forskare. Det kan även handla om studiebesök, samarbeten mellan olika lärosäten och mellan verksamheter. Det kan även handla om leverantörskedjor, både fysiska och digitala. För att nämna några.

Ett konkret exempel på detta är när Ryssland tidigt 2022 fick närmare 600 tjänstemän och misstänkta så kallade illegalister utvisade ifrån Väst. Samtliga dessa misstänktes vara en del av den ryska underrättelseapparaten. Utvisningarna innebar en mycket stor skada för Ryssland.

Sedan dess har Ryssland arbetat mycket hårt med att reparera denna skada. Dels så sker arbetet sedan dess betydligt mer aggressivt och med tydligare och kortare tidsramar, men man riktar även tydligt in sig på den ryska diasporan inom EU och i Sverige. Exempelvis anställda och konsulter inom högteknologi.

Ovan är bara ett exempel av många och det är viktigt att inte heller glömma bort de övriga statsaktörerna och deras tjänstemän, stationerade i Sverige, som varje dag och varje vecka har till uppgift att identifiera verksamheter, projekt och individer att utnyttja för sina syften.

Vi får inte heller glömma bort Nato-medlemskapets påverkan på Sverige. Säkerhetsmässigt kan det innebära att vår hotbild minskar något, men när det gäller underrättelsehotet så är det många experter som uttrycker att hotet sannolikt kommer att öka.


2. Sverige mer intressanta för statsaktörer än på mycket länge
.

Det finns länder som betraktar sig själva som att de är i krig med Väst och Nato – där Sverige nu är medlemmar och sedan tidigare även en viktig partner.

Gråzonen är den dimension där kriget pågår varje dag. Det finns ett flertal sakkunniga från flera länder internationellt som betraktar och benämner vår samtid som en ny ”spion-era”. Andra säger att man uppskattar att det idag finns långt fler spioner än under kalla kriget.

Utöver att man är intresserad av kunskap kopplat till direkt militär underrättelse så är man även intresserad av vår forskning, innovation, högteknologi och patent – inte minst inom ett antal utvalda sektorer.

Ett konkret exempel på detta är Kina som genom sitt enorma statsfinansierade initiativ ”Made in China 2025”, där man vill vara självförsörjande och världsledande inom 10 utvalda sektorer, bedriver informationsinhämtning i industriell skala.

För att tala klarspråk: Sverige är helt enkelt ett attraktivt land och många länder bedriver aktiv underrättelseinhämtning här. Vårt svenska samhälle är inte riktigt rustat för detta. Dels saknas mycket kunskap och förståelse. Mycket har under decennier fokuserat på inkludering, likabehandling, kandidatupplevelse, hastighet med mera i rekryteringsprocesser.

Detta har blivit en slags standard där HR har en cementerad plattform, med strategier, kommunikation, mål, osv. I den lägesbild där vi idag är måste delar av detta ifrågasättas och struktureras annorlunda vilket kräver dialog mellan säkerhetsfunktionen och HR.

Exempel på där dessa funktioner måste samverka tätare är vid rekrytering av kompetens från andra länder. Här behöver verksamheten bland annat ställa frågor som:

  • Vilka länder betraktas som riskländer?
  • Hur ser vår egen riskaptit ut?
  • Vad kan det innebära att exempelvis anställa en ingenjör från ett riskland?
  • Vad kan en sådan rekryteringsprocess och anställning innebära för den enskilda individen?
  • Vilka utländska källor är tillförlitliga kopplat till verifiering av en kandidats bakgrund och CV?

I detta arbete krävs att båda parter förstår varandra och förstår det systematiska proaktiva säkerhets och riskarbetet.


3. Behovet av kunskap och resurser kopplat till insiderprevention, hotet från statsaktörer och human threats är ökande
.

Insiderhotet riktar sig inte, som man kanske skulle kunna tro, primärt mot säkerhetskänslig verksamhet (verksamheter som lyder under Säkerhetsskyddslagen). Detta är en felaktig analys av lägesbilden.

Det innebär därmed att det finns ett stort antal verksamheter runtom i Sverige som kan vara utsatta för hot från statsaktörer, men som själva inte har identifierat detta och som inte heller har ett uttalat krav ifrån svensk lagstiftning när de ska definiera sitt personalsäkerhetsarbete. De kan därmed inte heller luta sig mot lagen i dessa frågor.

Se även: Personalsäkerhet och förutsättningar för regelefterlevnad

Dessutom krävs övertygande och verklighetsförankrade argument, förfinade metoder och kompetenser inom personalsäkerheten. Det sker även en hel del kopplat till de legala aspekterna av personalsäkerhetsarbetet just nu. Exempelvis ett flertal olika statliga utredningar, ett antal remissärenden och även översyn på EU-nivå.

Utöver det har vi en diskrimineringslagstiftning i Sverige som många verksamheter upplever är svår att förhålla sig till samtidigt som man ska beakta säkerhetsperspektivet och försöka värna verksamheten.

För att kunna skydda sig på ett rationellt och adekvat sätt behöver en verksamhet först identifiera att man är ett potentiellt mål för insiders och infiltration. Finns inte denna insikt bedrivs verksamheten med en falsk trygghet, kanske med en högst medveten för låg kompetens kring dessa utmaningar men i värsta fall omedvetet.

Mänskliga riskindikatorer och riskbeteenden - SRI

SRI på Insider Threat Summit 2024

För att fortsätta att vässa vår spjutspets inom insiderhot, human threats och insiderprevention utbildar vi våra specialister löpande, både själva och med hjälp av externa experter. En sådan kunskapshöjande insats är att två av våra medarbetare kommer att delta på Insider Threat Summit 2024 i Kalifornien senare den här månaden.

Där ser vi fram emot att lära oss av amerikanska och internationella experter och forskare inom just området insiders. På eventet föreläser bland annat Dr. Eric Lang som är verksam på PERSEREC (The Defense Personnel and Security Research Center) en organisation under amerikanska Department of Defense.

PERSEREC fokuserar på psykologisk och kriminologisk forskning om bland annat insiders. Forskningen kretsar kring personalens lämplighet och pålitlighet. Dr. Eric Lang kommer även att delta och föreläsa på SRI:s årliga event i september i år. Mer information om detta event följer längre fram.

Vi fick några ord med våra säkerhetsanalytiker inför den stundande resan:

”Vi ser fram emot att ta med oss kunskap tillbaka till boet hemma i Sverige och omvandla den till användbara kunskapsresurser och resurser för strategisk och operativ insiderprevention anpassad för svenska och europeiska förutsättningar. Utifrån temat att arbeta proaktivt och systematiskt ser jag personligen mest fram emot att knyta nya, internationella, kontakter på områdena Human threat intelligence och Insiderprevention. 

Vi kommer att få lyxen att lyssna in och nätverka med framstående experter, forskningsinstitutioner, representanter från såväl offentlig som privat sektor som på ett eller annat sätt hanterar frågor på ett lösningsfokuserat sätt med fokus på både människan och tekniken kopplat till identifiering och förebyggande av insiderhot. 

Med andra ord: Att få ta del av nya kunskaper och insikter och förhoppningsvis få en ännu bättre och uppdaterad bild om vart Sverige AB befinner sig i stort och vart vi på SRI befinner oss specifikt och hur väl rustade vi är i jämförelse med andra länder och internationella motsvarigheter i det proaktiva och systematiska arbetet mot den här typen av hot – som växer och blir alltmer sofistikerat.”

och:

”Det ska bli spännande att få ta del av så många olika föreläsares perspektiv. Jag tror att deras varierade bakgrund kommer ge en tvärvetenskaplig och mångfacetterad bild av insiderhotet som belyser nya insikter om hur insider-relaterade incidenter kan förebyggas, upptäckas och minimeras.

Jag ser särskilt fram emot de föreläsningar som berör människan, det vill säga individen bakom det ansiktslösa och opersonliga begreppet ”insider.” Att få fördjupad kunskap och uppdaterad evidensbaserad statistik om individrelaterade risker – samt brister i befintliga insiderpreventiva metoder – skulle vara väldigt intressant.

Framförallt hoppas jag bli inspirerad och få med mig många nya byggstenar som kan gagna SRI och göra oss ännu bättre på det vi gör!”

Våra utsända kollegor kommer även att dela med sig av insikter från sina dagar i Kalifornien här på vår blogg – så håll gärna ett extra öga på SRI.se/blogg i slutet på mars.  

Utbildning inom insiderprevention och insiderhot

Nya resurser för insiderprevention

De lärdomar vi tar med oss, i kombination med vår befintliga spetskompetens inom området, kommer under året att bidra till utveckling av nya resurser för insiderprevention. På SRI inhämtar vi ny kunskap kontinuerligt och är aktiva i vår egen omvärldsbevakning.

En del av detta arbete omsätter vi i våra nya HUMINT-fokuserade månadsrapporter som publiceras i vår tjänst Kompass. En sammanfattning av dessa kommer även att publiceras publikt i syfte att fortsätta att sprida kunskap och öka medvetenheten.

® Scandinavian Recruitment Intelligence | Skapad av Lightweb