SRI:s säkerhetsexperter om hotet mot Sverige, Säkerhetsskyddslagen och vår osäkra omvärld
De senaste åren har riskerna ökat för att näringsliv och statliga institutioner i Sverige och internationellt ska drabbas av företagsspionage, sabotage, utpressning och infiltration av främmande makt. Bara under de första månaderna i år har flera fall av spionage uppmärksammats i media. Säkerhetshoten kommer främst från främmande makt men även hackare, grupperingar inom våldsbejakande extremism och kriminella nätverk har flyttat fram positionerna – samtidigt som oron i omvärlden ökat.
Företagens kostnader för att hantera kriminalitet har ökat till 100 miljarder årligen, enligt en rapport från Svenskt Näringsliv. SRI:s säkerhetsexperter reflekterar över de hot som Sverige och omvärlden står inför efter pandemin och under kommande år och innebörden av de föreslagna förstärkningarna av Säkerhetsskyddslagen.
Bara i Sverige kan man konstatera att 37 procent av individerna i organiserad brottslighet återfinns i Bolagsverkets register, enligt Amir Rostami som forskar inom kriminologi. Omräknat i antal personer motsvarar detta cirka 2 300 gängkriminella med bolagsengagemang i Sverige. På senare år har både stat och näringsliv fått en ökad insikt om att allt fler kan bli utsatta för allt från IT-attacker till infiltration till företagsspionage, terrorism eller sabotage.
Pierre Gudmundson, säkerhetsrådgivare på SRI understryker också att hoten mot det svenska näringslivet och svenska organisationer har ökat markant och att det skett en normförskjutning i brottens utföranden:
”Spionage från främmande makt har länge pekats ut som det största underrättelsehotet mot Sverige av Säkerhetspolisen. Vägen in i samhället går ofta via företagen och det finns stora värden att skydda, både för företagen själva men i realiteten för hela samhället.
Sannolikt är värdet för det svenska näringslivet även betydligt större än så. Väger man in aspekter för näringslivet gällande cyberhotet måste man ta saker som cyberbrott och ren stöld av immaterialrättsliga tillgångar som ett betydande problem. FBI har i rapporter pekat på just stöld av immaterialrättsliga tillgångar som ett betydande hot mot amerikanska företag och på sikt USA:s välstånd. Sannolikt finns det all anledning att ta detta hot på samma allvar när det gäller svenska företag och svenska förhållanden.
Därutöver är den grova och organiserade brottsligheten och internationella brottsnätverk ett mycket stort hot mot den inre säkerheten. Etablerad narkotikaförsäljning, internationella stöldligor, sprängningar och skjutningar innebär både en framflyttad offensiv position och en normförskjutning gällande agerande. Detta kan innebära en utmaning för rättsväsendet att återta.”
För det första får vi räkna med att jihadister, i första hand ensamagerande, börjar genomföra attentat runt om i västvärlden i takt med att våra samhällen öppnas upp efter pandemin.
– Hans Brun
Säkerhetshoten mot Sverige ökar
Den svenska säkerhetstjänstens olika myndigheter har under den senaste tiden avlöst varandra i sina årsrapporter gällande det gångna 2020. Sist ut var Säkerhetspolisen som skriver följande i sin årsbok för 2020:
”Säkerhetshoten mot Sverige har ökat och Säkerhetspolisen bedömer att de kommer att fortsätta öka de närmaste åren. En snabb digitalisering och en polariserad omvärld, i kombination med den pågående pandemin, är några faktorer som bidrar till att intensifiera såväl främmande makts aktiviteter mot Sverige som extremistmiljöernas tillväxt.”
Klas Friberg, chef för Säkerhetspolisen, uttalar sig på följande sätt i årsboken:
”Ansträngningarna och viljan som krävs för att hålla Sverige säkert är inte tillräckliga. Med den förtydligade lägesbild som Säkerhetspolisen nu ger vill vi att fler ska agera mot säkerhetshoten. Att fler ska förstå att det som i dag ses som en möjlighet, mycket väl kan innebära ett säkerhetshot i morgon. Att fler ska tänka steget längre.”
Som exempel nämner Klas Friberg utländska investeringar, uppköp eller samarbeten i Sverige. I dag innebär det nya arbetstillfällen och nya pengar till ägarna. I morgon kan det innebära att kompetens och innovationer som är viktiga för Sverige inte längre finns kvar i landet. Eller att situationen används för att utöva påtryckningar mot svenskt beslutsfattande. Eller att främmande makts förmåga att inhämta uppgifter som är av betydelse för svensk säkerhet har ökat.
Friberg fortsätter:
”Här gäller det att lägga samman pusselbitarna. Hoten från främmande makt är långsiktiga. Dessa stater använder alla resurser. De har tillgång till tid och pengar, mycket personal och stora tekniska förmågor. Det handlar om både säkerhets- och utrikespolitiska mål, men också om inrikespolitiska intressen.”
Ofta uppstår stora utmaningar när en befintlig verksamhet helt plötsligt måste leva upp till lagkrav. Många organisationer har varken kunskapen, erfarenheten eller strukturerna på plats.
– Erica Eriksson
Hans Brun, terrorforskare och en av Sveriges främsta säkerhetsanalytiker, menar att vi står inför stora utmaningar den kommande tiden, inte minst när pandemin avtar och världen börjar öppna upp:
”Vi står inför stora utmaningar framöver vad gäller terrorism och våldsbejakande extremism av en rad olika skäl. För det första får vi räkna med att jihadister, i första hand ensamagerande, börjar genomföra attentat runt om i västvärlden i takt med att våra samhällen öppnas upp efter pandemin.
För det andra ser vi tydliga tecken på hur högerextremismen blir allt mer globaliserad och nya internationella nätverk skapas där svenskar ofta spelar en viktig roll.
För det tredje ser vi hur polis och militär i en rad västländer gång efter annan upptäcker våldsbejakande extremister bland sin personal. Detta kommer bli en fråga även i Sverige, inte minst med tanke på att vi ska återinföra allmän värnplikt och dessutom anställa tusentals poliser.
Avslutningsvis kan vi konstatera att länder som Kina och Ryssland använder sig av en säkerhetspolitisk modell där man mycket väl kan tänka sig att använda såväl terrorgrupper som kriminella nätverk för att nå specifika politiska mål.”
Säkerhetshoten blir dessutom fler, ökar i komplexitet och riktar sig mot fler delar i vårt samhälle. Dessa delar är dessutom tyvärr ofta sämre rustade och skyddas inte i den utsträckning som de borde. Sveriges sårbarheter ökar och sårbarheterna finns i dag även i mycket större omfattning i den privata sektorn än vad den någonsin gjort tidigare.
Erica Eriksson är Affärsområdeschef för Säkerhetsskydd på SRI och expert inom området personalsäkerhet samt strategisk och operativ applicering av Säkerhetsskyddslagen i organisationer säger:
”Historiskt är det främst Försvarsmakten och andra statliga verksamheter som omfattats av kraven på säkerhetsskydd. Personer inom dessa områden är från grunden skolade i att tänka i termer av skydd och dessa verksamheter är även byggda och strukturerade för att på bästa sätt stå emot hoten.
Ofta uppstår stora utmaningar när en befintlig verksamhet helt plötsligt måste leva upp till lagkrav. Många organisationer har varken kunskapen, erfarenheten eller strukturerna på plats.
Trots att det idag finns en hel del bra rådgivande material från både Säkerhetspolisen och andra kontrollerande myndigheter så är behovet av utbildning och praktisk handledning stort. Alla led i en verksamhet led måste ta sitt ansvar i säkerhetsarbetet. För att möjliggöra detta måste varje led ha förståelse för vilka hot, risker och sårbarheter som finns i verksamheten.
Det finns mycket intressant att både utveckla och utbilda om inom dessa områden. Bland annat har efterfrågan på utbildning inom insiderproblematik och sårbarheter ökat från organisationer som till följd av kraven just byggt upp ett systematiskt personalsäkerhetsarbete.”
Den privata sektorn behöver ta ett krafttag och har ett större ansvar där man behöver bedriva ett mer riktat, korrekt och kompetent säkerhetsskyddsarbete.
– Pierre Gudmundson
Föreslagen förstärkning av Säkerhetsskyddslagen
Inrikesminister Mikael Damberg sammanfattade nyligen det rådande läget på en pressträff och redogjorde för vad man från politisk nivå nu kommer att göra åt den. Man har nu lagt fram en lagrådsremiss som föreslår stärka Säkerhetsskyddslagen (2018:585) redan 1:a december 2021.
Nedan sammanfattar vi på SRI vad Damberg lyfter fram som fokus i de åtgärder man anser vara viktigast:
- Kravet på att ingå säkerhetsskyddsavtal (SUA) vid upphandling, ska utvidgas till att omfatta alla typer av avtal, samarbeten och samverkan där den andra parten får eller kan få insyn i den säkerhetskänsliga verksamheten.
- Tillsynen från kontrollansvariga myndigheter kan förväntas öka kraftigt. Deras mandat blir mer omfattande och kan vara mer ingripande i den kontrollerade verksamheten än tidigare.
- Kontrollansvariga myndigheter ges rätten att utdela sanktioner och viten vid brister i ett avtalat säkerhetsskydd hos privata aktörer. Dessa kan uppgå till som mest 50 miljoner kronor.
- Förvärv och överlåtelser av svenska bolag ska kunna stoppas om det finns en risk att säkerhetskänslig information eller andra delar av betydelse för Sveriges säkerhet hamnar hos aktörer hotar Sverige på kort eller lång sikt.
Vad innebär detta för den inre säkerheten i Sverige?
Pierre Gudmundson, SRI:s VD och grundare menar att krafttag behövs då det finns ett stort antal brister och sårbarheter i svenska organisationer samtidigt som sanktionsavgifterna är för låga:
”I den privata sektorn finns med ovan koncentrerade essens uppenbarligen och tydligt ett stort antal brister och sårbarheter. Därmed finns behov av att se över, prioritera och accelerera sina säkerhetshöjande och proaktiva åtgärder.
Den privata sektorn behöver ta ett krafttag och har ett större ansvar där man behöver bedriva ett mer riktat, korrekt och kompetent säkerhetsskyddsarbete. Gör man inte detta kommer detta i förlängningen innebära ekonomiskt kännbara åtgärder i samband med tillsyn men även att man inte kan konkurrera om den statliga sektorns kundmassa.
Jag är redan nu dock lite oroad över att sanktionsavgiftstaket är satt alldeles för lågt. Här tror jag vi i framtiden kan riskera att se hur större bolag medvetet gjort beräkningar där detta tagits med i ett avvägande, på samma sätt som man under 2010-talet sett inom banksektorn taktisera kring sanktionssystem.”
Erica Erikssons fem råd till organisationer som arbetar med säkerhetsskydd
- Säkerhetskyddsanalysen är grunden säkerhetsskyddet. Lägg tid på den för att komma fram till vart ert skydd är viktigt och vart det inte behövs. Det blir dyrt att skydda allt. Det är avgörande att skydda rätt saker.
- Utbilda, utbilda, utbilda! Utbildning är grunden till allt och en nyckelfaktor för att alla personer som arbetar inom säkerhetsskydd skall förstå sin roll och sitt ansvar.
- Arbeta systematiskt och proaktivt. Våga agera förebyggande och vänta inte tills det är för sent.
Läs mer: Kom igång med systematiskt säkerhetsarbete i organisationen - Våga fråga och tänk efter före. Är ni osäkra så ring till den tillsynsmyndighet som ansvarar för ditt område och be om råd eller kontakta någon som är expert inom området. Det finns inte utrymme för att chansa gällande säkerhetsskyddslagen men det finns hjälp att få.
- En av de mest effektiva säkerhetsskyddsåtgärderna är att ha lojal och motiverad personal. För att detta skall vara möjligt är det oerhört viktigt att informera alla om de krav och processer som uppkommer. Lägg tid på att kommunicera och informera personalen. Det kommer ni alltid att ha igen i slutändan.
För organisationer i behov av stöd erbjuder SRI tillgång till seniora säkerhetskonsulter med expertis inom säkerhetsskydd och personalsäkerhet, organiserad brottslighet samt terrorism och antagonistiska hot.
Inom kort lanseras även “Från gråzon till safe zone: Resan mot ett tryggare Sverige AB” – en unik digital föreläsningsserie i tio delar där sex av Sveriges mest erfarna profiler inom säkerhet diskuterar, analyserar, problematiserar, omvärldsbevakar och inspirerar kring aktuella säkerhetsfrågor samt delar med sig av värdefulla verktyg som kan omsättas till tryggare organisationer.
Tips! För mer kunskap, nyheter och inspiration samt för att få en notifikation om när föreläsningsserien lanseras, följ gärna SRI på LinkedIn.