Säkerhetspolisens lägesbild 2022/2023: ”Säkerhetspolisens jobb har aldrig varit viktigare, men heller aldrig svårare”

På SRI följer vi kontinuerligt både den säkerhetspolitiska utvecklingen och myndigheternas uttalanden och rekommendationer. Den 22 februari höll säkerhetspolischef Charlotte von Essen en presskonferens om lägesbilden för 2022/2023 i samband med att de släppte sin årsbok för 2022. I den här artikeln har vi sammanfattat vår tolkning av de budskap som förmedlades.

säkerhetspolisens lägesbild för 2022/2023

Riskländer

Som förväntat ligger mycket fokus på Ryssland, Kina och Iran – de tre huvudsakliga riskländer som Säkerhetspolisen pekat ut. Dessa länder omnämns än en gång som de mest framträdande aktörerna i nuläget (kopplat till aktiv underrättelseinhämtning i Sverige). Bland dessa tre bedöms Ryssland utgöra det mest konkreta hotet mot Sveriges säkerhet.

Samtliga länder har i närtid utvecklat en mer aggressiv utrikespolitik mot de som de anser utgöra ett hot eller en konkurrent mot nuvarande styrande regim.

Ryssland

  • Betraktar Sverige som dels en del av Europa, dels som en del av Nato. Den ryska regimen tycks vara mer benägna att ta stora risker med samtliga samhällsresurser som insats och är således oberäkneliga i sitt agerande. Agerandet kan komma plötsligt och snabbt.
  • Cyberangrepp, desinformation och våldsbejakande extremism tillsammans med aktiv underrättelseinhämtning bedöms vara de största hoten just nu med syfte att destabilisera det svenska samhället och underminera vårt demokratiska statsskick.
  • Fokus på anskaffning av teknik och högteknologi har ökat – detta då Ryssland behöver återuppbygga den militära förmågan som förlorats i kriget i Ukraina. Säkerhetspolisen lyfter ett aktuellt fall där två personer i Sverige misstänks för olovlig underrättelseverksamhet för främmande makts räkning där teknikanskaffning ligger till grund för brottet.

Kina

  • Kina bedöms utgöra ett långsiktigt växande hot på så sätt att de har ett långsiktigt intresse i sin underrättelseinhämtning (jämfört med tidigare exempel från Ryssland där akuta förluster under kriget genererat ett behov på operativ nivå).
  • Kina bedöms vilja främja sina intressen inom framför allt politik, teknik och ekonomi och för detta vänder man sig till svenskt näringsliv, försvar, rymdforskning/verksamhet, universitet och den politiska arenan i syfte att stjäla svensk innovationsförmåga. Man kan i detta se att den kinesiska underrättelseorganisationen riktar sig brett mot svenska samhället, där framför allt strategiska uppköp och anskaffning av teknik och forskning i det civila spektrumet är intressanta föremål för inhämtning då Sverige ligger högt på det Säkerhetspolisen benämner som innovationsindexlistan.

Iran

  • Iran bedöms arbeta med såväl dold som öppen teknikanskaffning.
  • Iran förser i nuläget Ryssland med olika vapensystem, däribland drönare i kriget i Ukraina.
  • Säkerhetspolisen förutspår att om detta samarbete utökas ytterligare så kommer det bidra till än större säkerhetshot mot Sverige.
underrättelsetjänst och informationsinhämtning - Kina

Extremism, kontraspionage och attentat

Sverige är en aktiv del i den pågående konflikten i världen – oavsett om vi vill det eller inte. Utifrån perspektivet om attentathot mot Sverige som Säkerhetspolisen menar har ökat den senaste tiden anges Rasmus Paludans koranbränning tillsammans med den omskrivna ”LVU-kampanjen” utgör två bakomliggande faktorer för detta.

Säkerhetspolisen uttrycker att de största attentatshoten just nu härstammar från islamistisk extremism och högerextremism. Samtidigt blir författningshotet blir allt större och Säkerhetspolisen ser en ökad spridning av konspirationsteorier för att underblåsa bilden av ett svagt svenskt samhälle.

Säkerhetspolisen uppger sig ha en generellt sett tydlig bild och uppfattning om extremistgrupperna i Sverige idag – detta då man sedan flertalet år tillbaka arbetat förebyggande med just detta. Läget uppges dock vara svårbedömt. En av nyckelfaktorerna till detta anges vara den digitala utvecklingen när det kommer till exempelvis radikalisering av ensamagerande gärningspersoner.


Ett typexempel, som Säkerhetspolisen har hanterat i närtid:

En ung man, eller ett barn ner till så ung som 12 års ålder, och som inte har en organisationstillhörighet, hittar en social gemenskap online. Språket i det funna nätverket är ofta grovt och är ofta våldsrelaterat (ord som döda, avrättning med mera förekommer). Personen utvecklar ett överdrivet intresse för att bygga vapen, sprängmedel och/eller bomber. Automatiserade algoritmer på internet och i sociala medier gör idag att så kallade filterbubblor kan uppstå som ger en bekräftelse på att personen inte är ensam. På så sätt blir han uppmuntrad och aldrig ifrågasatt i sitt intresse eller i sin gemenskap.

Ovanstående utgör ett exempel på ett informationsflöde som, enligt Säkerhetspolisen, svårt att upptäcka, förebygga och motverka.

Grupper/nätverk där narrativet är att samhället inte klarar sina egna uppgifter utgör också hot för svensk säkerhet – detta bland annat för att nätverken uttrycker ett behov av att själva ansvara för att ordna upp det som samhället inte klarar av.

Detta görs genom att exempelvis skapa en egen ordningsmakt. Man påbörjar då en infiltrering i syfte att inhämta information från nyckelpersoner man kan tänkas behöva knyta till sig och på så sätt komma nära beslutsfattare.

Dessa grupper behöver utöver detta träna och skapa relation med andra relevanta nätverk som antingen delar samma ideologi som dem själva, eller där personer inom nätverket har nyckelpositioner i samhället som de själva är medvetna/omedvetna om. Kontakt med dessa skapas privat i såväl föreningsliv, klubbar och andra aktiviteter.

Cyberangrepp

Cyberangrepp sker vanligtvis i syfte att stjäla information. Det Säkerhetspolisen uppmärksammat på senare tid och belyser under presskonferensen är att cyberangrepp nu används som en integrerad del (exempelvis vid sabotage) i en väpnad konflikt och hänvisar då till kriget i Ukraina där Ryssland aktivt och frekvent använt sig av denna metod. Detta har gett en ny dimension till begreppet cyberangrepp och dess användning i modern krigföring.

Cyberangrepp mot Sverige sker kontinuerligt från Ryssland och Kina i dagsläget. Säkerhetspolisen belyser baksidan med samhällets digitalisering när det gäller exempelvis sammankoppling av olika digitala system då detta kan bli en sårbarhet kopplat till just cyberangrepp och förmågan att försvara sig mot dessa.

Cyberarenan används frekvent när det gäller access till i system för att komma åt information, men också för att sprida information i syfte att påverka. Hackergruppen APT 31 tas upp som ett exempel.

cyberangrepp och påverkanskampanjer

Säkerhetsskydd en viktig faktor för framgång

Säkerhetspolisen understryker och påminner ännu en gång om att Sverige som nation måste bygga motståndskraft där hemlighållandet av säkerhetskänsliga uppgifter lyfts fram som ytterst viktigt.

Det finns, enligt Säkerhetspolisen, fortfarande brister i säkerhetsskyddet vilket i slutändan riskerar att Sveriges totalförsvarsförmåga försvagas. Modernt säkerhetsskyddsarbete behöver bland annat idag även inkludera cybersäkerhet och säkerhetsskyddet ska utgöra en tröskel mot väpnat angrepp i Sverige.

SRI:s rekommendationer

Vi ser i enlighet med vad Säkerhetspolisen uttrycker ett ökat hot mot den europeiska säkerhetsordningen och mot Sverige. Ett hot som blivit alltmer mångfacetterat och svårbedömt i sin karaktär och därmed svårare att förutse och bemöta. Säkerhetspolisen poängterar vikten av ett fungerande nationellt säkerhetsskydd, något SRI tillsammans med sina kunder dagligen arbetar för att förstärka, trygga och kvalitetssäkra.

Pierre Gudmundson, säkerhetsskyddsrådgivare på SRI, om säkerhetsskyddsarbetet ute i svenska verksamheter:

”Det man bör fråga sig själv, som verksamhetsföreträdare, är: Vet vi inom vilka områden vi själva är sårbara idag? Känner vi oss trygga med att vi inte har uppenbara brister som kan påverka oss eller vår verksamhet idag eller imorgon? Kan vi konstatera om vi berörs av säkerhetsskyddslagen eller inte? Har vi förpliktiganden där vi vet att vi idag brister inom säkerhetsskyddet? Känner vi oss nöjda och kan vi sova gott om natten? – och om man inte har godtagbara svar på dessa frågor så bör man som verksamhet skyndsamt ta fram en handlingsplan och påbörja en förflyttning i rätt riktning.”

Se även: Bristande säkerhetsskyddsarbete kan bli en kostsam historia

Stefan Kristiansson, rådgivare till SRI och tidigare chef för MUST om säkerhetsskydd och det rådande säkerhetspolitiska läget:

”I vårt land har vi ett jämförelsevis lågt säkerhetsmedvetande. Vi är ofta aningslösa, godtrogna eller rent av naiva. I den situation som vi nu befinner oss i har vi inte råd med detta. Att inte ägna säkerhetsskyddsfrågona tillräcklig uppmärksamhet är riskfyllt. Att inte uppfatta de hot och risker som finns innebär att man kommer i efterhand och det kan leda till allvarliga konsekvenser.”

För mer insikter i det säkerhetspolitiska läget samt rekommendationer för dig som är verksamhetsledare, se även vår intervju med Stefan Kristiansson.

® Scandinavian Recruitment Intelligence | Skapad av Lightweb