Audio — English
Listen to this perspective
Artikkelen beskriver den aktuelle etterretningstrusselen mot svensk forsvarsindustri og viktigheten av et aktivt sikkerhetsbeskyttelsesarbeid. Gunnar Karlson understreker at både digitale trusler og menneskelige kilder utgjør store risikoer.
Foto: Gunnar Karlson
Den siste tiden har det vært mye snakk om risikoen for krig i Sverige. Men krigen er fortsatt en risiko. Diskusjonen om bedre beredskap for krig er nødvendig. Men den må ikke overskygge behovet for også å møte de truslene som er en realitet i dag. Etterretningstrusselen er en slik trussel. Fremmed etterretningsvirksomhet skader oss nå, men den øker også risikoen dersom krigen skulle ramme oss. Å med sikkerhet måle andre lands spionasje mot oss er ikke mulig. Det viktige er ikke hvor mye risikoen øker, men at den med bred margin er så stor at den må møtes. At trusselen finnes her og nå illustreres av flere rettssaker de senere år.
Den fremmede etterretningsvirksomheten rammer mange. Forsvarsindustrien er selvsagt en sektor som er av stor interesse for antagonister. De kan bruke informasjonen til selv å utvikle bedre våpen raskt og til lavere kostnad. I tillegg kan stjålet informasjon brukes til å finne svakheter i våre våpensystemer og dermed øke risikoen for oss i krig. Den risikoen rammer ikke bare Sverige, men også allierte og andre som kjøper fra svensk forsvarsindustri. Av de aktørene som Säkerhetspolisen (den svenske sikkerhetstjenesten, PST) pleier å fremheve, er det primært Russland og Kina som har interesse av forsvarsindustriens informasjon.
Etterretningstrusselen består fremfor alt av to komponenter: de digitale truslene og trusselen fra menneskelige kilder. En dyktig motstander lar dem utfylle og forsterke hverandre. Gjennom innbrudd i IT-systemer og signalspaning mot kommunikasjon kan en motstander i verste fall komme over store mengder informasjon. Er motstanderen dyktig (og offeret ikke så dyktig) kan han dessuten komme over informasjon uten at den rammede merker det. I en digitalisert verden er det naturlig og nødvendig at "cybertruslene" får stor oppmerksomhet.
Rekrutteringen av menneskelige kilder ("agenter" med Säkerhetspolisens terminologi) har ikke blitt mindre aktuell fordi de digitale truslene øker. En forræder på innsiden kan gi unik informasjon og styres mot de viktigste målene. Til tross for at det er dyrt og vanskelig å bruke menneskelige kilder, fortsetter fremmede makter å gjøre det. Størst oppmerksomhet får ofte situasjoner der en etterretningstjeneste rekrutterer en person som fra begynnelsen ikke hadde noen tanke om å bli agent. Man snakker om "rekrutteringstrappen" for å beskrive hvordan etterretningstjenesten steg for steg nærmer seg et intetanende individ og til slutt får denne i sine klør. Det kan ta mange år og skjer etter nøye forberedelser. Ikke minst kartlegges individets sårbarheter.
Like stor oppmerksomhet bør vies risikoen for at en person på eget initiativ blir forræder, uten behov for rekruttering og overtalelse. Det handler altså om mennesker som selv tar initiativ til kontakt med en fremmed etterretningstjeneste. Faktum er at mange av de kjente spionsakene i moderne tid er av den typen. Individer som er sinte og bitre på sin livssituasjon og sin arbeidsgiver er en kategori som ofte forekommer blant de frivillige agentene. Dårlig økonomi er en faktor som forsterker motivasjonen.
Både når det gjelder cybertrusler og menneskelige kilder leter etterretningstjenestene etter de svake leddene i beskyttelsen. Snarere enn å gå mot informasjonen der den er best beskyttet, søker man gjerne sårbarheter, selv om det innebærer at man ikke får direkte tilgang til alt man er ute etter. For et selskap innebærer det at man må være årvåken ikke bare på sin egen beskyttelse, men også på sikkerheten hos samarbeidspartnere, leverandører, konsulenter og andre som kan få tilgang til informasjonen. Det innebærer også at den som ikke oppfatter seg selv som "forsvarsindustri" likevel kan ha den bransjens trusselbilde.
Man snakker om "overført trusselbilde" når en aktør blir utsatt for en trussel som egentlig er rettet mot noen andre. Den som leverer til forsvarsindustrien, samt den som selger tjenester til og utfører oppdrag for forsvarsindustrien, blir et tenkelig mål for fremmede etterretningstjenester. Det innebærer at man i hvert fall i deler av sin virksomhet trenger å ha et sikkerhetsvern som ligger på samme nivå som i forsvarsindustrien. Har man ikke det, blir man ikke en pålitelig partner.
Det kreves et godt sikkerhetsvern for å stå imot etterretningstrusselen. Hvordan man beskytter seg er ingen hemmelighet. Men det krever engasjement, utholdenhet, kunnskap, god sikkerhetskultur og ressurser. Sikkerhet koster tid og penger, men i dagens verden er det en nødvendig investering for den som er utsatt for fremmede etterretningstjenesters interesse. Beskyttelsen må begynne med en god og oppdatert sikkerhetsbeskyttelsesanalyse. For mange er det en selvfølge, men dessverre ikke for alle. Med en god analyse som grunnlag kan man utforme sikkerhetsvernet ut fra egne behov. Selskaper som ikke har egen kapasitet og kompetanse til å forstå og håndtere den komplekse etterretningstrusselen kan leie inn hjelp utenfra. Å ikke ha riktig sikkerhetsvern er en stor risiko i dag. For forsvarsindustrien er det en risiko som ikke er akseptabel.
Gunnar Karlson
Skrevet av
Gunnar Karlson
FAQ
Spørsmål og svar generert automatisk basert på artikkelens innhold.
Det innebærer at forsvarsindustrien er et mål for fremmede etterretningstjenester som kan bruke stjålet informasjon til å forbedre sine egne våpen og finne svakheter i norske systemer.
Har du et spørsmål vi ikke har svart på? Send e-post til redaksjonen →
Få de seneste nordiske forsvarsnyheter levert til din innboks. Abonner på vårt ukentlige nyhetsbrev.
Din e-post er trygg hos oss. Avmeld når som helst.
Vil du lagre artikler og tilpasse opplevelsen din?
Opprett en gratis konto →