Underrättelsehotet mot svensk försvarsindustri
Gunnar Karlson var tidigare chef för Must. I dag arbetar han bland annat som konsult i underrättelse- och säkerhetsfrågor. I FSN Perspektiv beskriver han det ständigt aktuella underrättelsehotet mot försvarsföretag i Sverige och varför ett aktivt säkerhetsskyddsarbete är så viktigt.
Den senaste tiden har det varit mycket tal om risken för krig i Sverige. Men kriget är fortfarande en risk. Diskussionen om bättre beredskap för krig är nödvändig. Men den får inte skymma behovet att också möta de hot som är en realitet idag. Underrättelsehotet är ett sådant hot. Främmande underrättelseverksamhet skadar oss nu, men den ökar också riskerna om kriget skulle drabba oss. Att med säkerhet mäta andra länders spioneri mot oss är inte möjligt. Det viktiga är inte hur mycket risken ökar, utan att den med bred marginal är så stor att den måste bemötas. Att hotet finns här och nu illustreras av flera rättsfall på senare år.
Den främmande underrättelseverksamheten drabbar många. Försvarsindustrin är självklart en sektor som är av stort intresse för antagonister. De kan använda informationen för att själva ta fram bättre vapen snabbt och till lägre kostnad. Dessutom kan stulen information användas för att hitta svagheter i våra vapensystem och därmed öka risken för oss i krig. Den risken drabbar inte bara Sverige, utan också allierade och andra som köper av svensk försvarsindustri. Av de aktörer som Säkerhetspolisen brukar lyfta fram är det främst Ryssland och Kina som har intresse av försvarsindustrins information.
Underrättelsehotet består framför allt av två komponenter: de digitala hoten och hotet från mänskliga källor. En skicklig motståndare låter dem komplettera och förstärka varandra. Genom intrång i IT-system och signalspaning mot kommunikation kan en motståndare i värsta fall komma över stora mänger information. Är motståndaren skicklig (och offret inte så skickligt) kan han dessutom komma över information utan att den drabbade märker det. I en digitaliserad värld är det naturligt och nödvändigt att ”cyberhoten” får stor uppmärksamhet.
Rekryteringen av mänskliga källor (”agenter” med Säkerhetspolisens terminologi) har inte blivit mindre aktuell för att de digitala hoten ökar. En förrädare på insidan kan ge unik information och styras mot de viktigaste målen. Trots att det är dyrt och svårt att använda mänskliga källor fortsätter främmande makter att göra det. Störst uppmärksamhet får ofta situationer när en underrättelsetjänst rekryterar en person som från början inte hade någon tanke på att bli agent. Man talar om ”rekryteringstrappan” för att beskriva hur underrättelsetjänsten steg för steg närmar sig en intet ont anande individ och så småningom får denna i sina klor. Det kan ta många år och sker efter noggranna förberedelser. Inte minst kartläggs individens sårbarheter.
Lika stor uppmärksamhet bör ägnas åt risken att en person på eget initiativ blir förrädare, utan behov av rekrytering och övertalning. Det handlar alltså om människor som själva tar initiativ till kontakten med en främmande underrättelsetjänst. Faktum är att många av de kända spionfallen i modern tid är av det slaget. Individer som är arga och förbittrade på sin livssituation och sin arbetsgivare är en kategori som ofta förekommer bland de frivilliga agenterna. Dålig ekonomi är en faktor som förstärker motivationen.
Både när det gäller cyberhot och mänskliga källor letar underrättelsetjänsterna efter de svaga länkarna i skyddet. Snarare än att gå mot informationen där den är bäst skyddad söker man gärna sårbarheter, även om det innebär att man inte får direkt tillgång till allt man är ute efter. För ett företag innebär det att man måste vara vaksam inte bara på sitt eget skydd, utan också på säkerheten hos samarbetspartners, leverantörer, konsulter och andra som kan få tillgång till informationen. Det innebär också att den som inte uppfattar sig själv som ”försvarsindustri” ändå kan ha den branschens hotbild.
Man talar om ”överförd hotbild” när en aktör blir utsatt för ett hot som egentligen är riktat mot någon annan. Den som levererar till försvarsindustrin liksom den som säljer tjänster till och utför uppdrag för försvarsindustrin blir ett tänkbart mål för främmande underrättelsetjänster. Det innebär att man i åtminstone delar av sin verksamhet behöver ha ett säkerhetsskydd som ligger på samma nivå som i försvarsindustrin. Har man inte det blir man inte en pålitlig partner.
Det krävs ett bra säkerhetsskydd för att stå emot underrättelsehotet. Hur man gör för att skydda sig är ingen hemlighet. Men det kräver engagemang, uthållighet, kunskap, god säkerhetskultur och resurser. Säkerhet kostar tid och pengar, men i dagens värld är det en nödvändig investering för den som är utsatt för främmande underrättelsetjänsters intresse. Skyddet måste börja med en bra och aktuell säkerhetsskyddsanalys. För många är det en självklarhet, men tyvärr inte för alla. Med en bra analys som grund kan man utforma säkerhetsskyddet utgående från sina egna behov. Företag som inte har egen kapacitet och kompetens att förstå och hantera det komplexa underrättelsehotet kan anlita hjälp utifrån. Att inte ha rätt säkerhetsskydd är en stor risk idag. För försvarsindustrin är det en risk som inte är acceptabel.
Gunnar Karlson