Gunnar Karlson toimi aiemmin Ruotsin sotilastiedustelun (Must, Militära underrättelse- och säkerhetstjänsten) päällikkönä. Nykyään hän työskentelee muun muassa konsulttina tiedustelu- ja turvallisuuskysymyksissä. FSN Perspektiv -julkaisussa hän kuvaa jatkuvasti ajankohtaista tiedusteluhuhkaa Ruotsin puolustusyrityksiä vastaan sekä sitä, miksi aktiivinen turvallisuustyö on niin tärkeää.

Viime aikoina on puhuttu paljon sodan riskistä Ruotsissa. Sota on kuitenkin edelleen vain riski. Keskustelu paremmasta sodan varautumisesta on välttämätöntä. Se ei kuitenkaan saa peittää alleen tarvetta kohdata myös ne uhat, jotka ovat tänään todellisuutta. Tiedusteluuhka on yksi tällainen uhka. Vieraan valtion tiedustelutoiminta vahingoittaa meitä jo nyt, mutta se myös lisää riskejä, jos sota kohtaisi meidät. Muiden maiden vakoilun täsmällistä mittaamista ei ole mahdollista tehdä varmuudella. Tärkeää ei ole se, kuinka paljon riski kasvaa, vaan se, että se on selvästi niin suuri, että siihen on vastattava. Se, että uhka on olemassa tässä ja nyt, käy ilmi useista viime vuosien oikeustapauksista.

Vieraan valtion tiedustelutoiminta kohdistuu moniin. Puolustusala on luonnollisesti sektori, joka kiinnostaa vastustajia suuresti. He voivat käyttää tietoja kehittääkseen itse parempia aseita nopeasti ja pienemmillä kustannuksilla. Lisäksi varastettujen tietojen avulla voidaan löytää heikkouksia asejärjestelmistämme ja siten lisätä riskejä sodan aikana. Tämä riski ei koske vain Ruotsia, vaan myös liittolaisia ja muita ruotsalaisen puolustusalan tuotteita ostavia tahoja. Suojelupoliisin (Säkerhetspolisen) yleisimmin esiin nostamista toimijoista erityisesti Venäjä ja Kiina ovat kiinnostuneita puolustusalan tiedoista.

Tiedusteluuhka koostuu ennen kaikkea kahdesta osatekijästä: digitaalisista uhkista ja inhimillisistä lähteistä peräisin olevasta uhkasta. Taitava vastustaja antaa niiden täydentää ja vahvistaa toisiaan. Tietojärjestelmiin tunkeutumisen ja viestintään kohdistuvan signaalitiedustelun avulla vastustaja voi pahimmassa tapauksessa saada käsiinsä suuria tietomääriä. Jos vastustaja on taitava (ja kohde ei niin taitava), hän voi lisäksi hankkia tietoja niin, että kohde ei edes huomaa sitä. Digitalisoituneessa maailmassa on luonnollista ja välttämätöntä, että kyberuhkat saavat paljon huomiota.

Inhimillisten lähteiden ("agenttien", Suojelupoliisin terminologiaa käyttäen) rekrytointi ei ole menettänyt merkitystään digitaalisten uhkien kasvaessa. Sisäpiirin petturi voi tarjota ainutlaatuista tietoa ja häntä voidaan ohjata tärkeimpiin kohteisiin. Vaikka inhimillisten lähteiden käyttö on kallista ja vaikeaa, vieraat valtiot jatkavat sitä. Eniten huomiota saavat usein tilanteet, joissa tiedustelupalvelu rekrytoi henkilön, jolla ei alun perin ollut mitään ajatusta ryhtyä agentiksi. Puhutaan "rekrytointiportaista" kuvaamaan sitä, kuinka tiedustelupalvelu lähestyy askel askeleelta pahaa-aavistamattoman yksilön ja saa hänet lopulta otteisiinsa. Tämä voi kestää monta vuotta ja tapahtuu huolellisten valmistelujen jälkeen. Erityisesti yksilön haavoittuvuudet kartoitetaan.

Yhtä paljon huomiota tulisi kiinnittää riskiin, että henkilö ryhtyy petturiksi omasta aloitteestaan, ilman rekrytoinnin tai suostuttelun tarvetta. Kyse on siis ihmisistä, jotka itse ottavat yhteyttä vieraaseen tiedustelupalveluun. Tosiasia on, että monet tunnetuista vakoilutapauksista nykyaikana ovat juuri tällaisia. Elämäntilanteeseensa ja työnantajaansa vihaisia ja katkeriaita henkilöitä esiintyy usein vapaaehtoisten agenttien joukossa. Huono taloudellinen tilanne on tekijä, joka vahvistaa motivaatiota.

Sekä kyberuhkien että inhimillisten lähteiden osalta tiedustelupalvelut etsivät suojauksen heikkoja lenkkejä. Sen sijaan, että mentäisiin suoraan sinne, missä tieto on parhaiten suojattu, etsitään mieluummin haavoittuvuuksia, vaikka se tarkoittaisi, ettei saada suoraa pääsyä kaikkeen haettuun tietoon. Yritykselle tämä tarkoittaa, että on oltava valppaana paitsi oman suojauksen suhteen, myös yhteistyökumppaneiden, toimittajien, konsulttien ja muiden tietoihin pääsyä saavien tahojen turvallisuuden suhteen. Se tarkoittaa myös, että yritys, joka ei itse katso kuuluvansa "puolustusalaan", voi silti kohdata saman alan uhkakuvan.

Puhutaan "siirretystä uhkakuvasta", kun toimija joutuu uhkan kohteeksi, joka on varsinaisesti suunnattu jollekin muulle. Puolustusalalle toimittava yritys sekä puolustusalalle palveluja myyvä ja toimeksiantoja suorittava taho muodostuvat mahdollisiksi kohteiksi vieraille tiedustelupalveluille. Tämä tarkoittaa, että ainakin osassa toimintaansa on oltava turvallisuussuojaus, joka on samalla tasolla kuin puolustusalalla. Jos näin ei ole, ei voi olla luotettava kumppani.

Tiedusteluuhkaa vastaan tarvitaan hyvä turvallisuussuojaus. Se, miten suojaudutaan, ei ole mikään salaisuus. Se vaatii kuitenkin sitoutumista, pitkäjänteisyyttä, osaamista, hyvää turvallisuuskulttuuria ja resursseja. Turvallisuus maksaa aikaa ja rahaa, mutta nykypäivän maailmassa se on välttämätön investointi niille, jotka ovat vieraiden tiedustelupalvelujen kiinnostuksen kohteena. Suojauksen on lähdettävä liikkeelle hyvästä ja ajantasaisesta turvallisuussuojausanalyysistä. Monille tämä on itsestäänselvyys, mutta valitettavasti ei kaikille. Hyvän analyysin pohjalta voidaan muotoilla turvallisuussuojaus omien tarpeiden mukaan. Yritykset, joilla ei ole omaa kapasiteettia ja osaamista ymmärtää ja hallita monimutkaista tiedusteluuhkaa, voivat hankkia ulkopuolista apua. Oikean turvallisuussuojauksen puuttuminen on tänä päivänä suuri riski. Puolustusalalle se on riski, joka ei ole hyväksyttävä.

Gunnar Karlson