2 minute read
To keep the bad guys out!
DEN 19 JANUARI FÖLL DOMEN I DET SOM kallats för ”den värsta spionskandalen någonsin i Sverige”. Två bröder dömdes till långa fängelsestraff för att ha spionerat för Ryssland. Den äldre av dem hade arbetat både vid Säpo och MUST, den militära underrättelse- och säkerhetstjänsten, och hade i sitt jobb haft tillgång till hemlig information. Den yngre brodern hade agerat kurir och hanterat överlämningen av hemlig information i utbyte mot pengar.
Just det här spionaget riktade sig mot Sveriges hemligaste organisationer och man kan förstå att det finns ett stort intresse från främmande makt att spionera på dem.
Carolina Angelis
Född: I Västerås, uppvuxen i Dalarna. Bor: I skärgården, på Värmdö.
Karriär: Har bland annat arbetat närmare 20 år inom den militära och civila underrättelsetjänsten. Är idag rådgivare på cybersäkerhetsbolaget Truesec. Carolina anlitas frekvent av media i frågor gällande underrättelseinhämtning av främmande makt. Hon är även författare av spionromanerna Tunn is och Dominoeffekten. Uppföljaren Pelikanen utkommer under 2023.
De flesta av oss arbetar dock inte i den typen av verksamhet och har kanske svårt att se hur det berör oss. Men utländskt spionage riktar sig inte enbart mot det uppenbart hemliga utan mot så mycket mer: mot vår samhällsviktiga infrastruktur, mot industrier och högteknologiska bolag och mot små och medelstora företag med egen forskning och utveckling. Något som kan kosta Sverige båda arbetstillfällen och stora ekonomiska värden.
SÄKERHET UPPNÅS GENOM MÅNGA olika åtgärder – och riskerar att fallera om någon av åtgärderna saknas. Det räcker ju inte med ett bra skalskydd om man samtidigt har dålig IT-säkerhet. Å andra sidan är bra IT-säkerhet inte tillräckligt om en obehörig kan knalla in genom en olåst huvudentré och plocka med sig en dator som innehåller det man vill åt.
Ironiskt nog kan man säga att en naturlig följd av att vi skapar säkrare tekniska miljöer är att angriparen försöker komma åt informationen på andra sätt – till exempel genom att rekrytera eller placera någon på insidan.
Ibland väljer man att göra det via en underleverantör eller konsultfirma. Ett bolag som installerar lås och larm, som underhåller IT-miljöer eller som sköter inpassagen i en fastighet kan mycket väl vara av intresse för en angripare eftersom man via dem i förlängningen kommer in på platser som annars kan vara svåra att bereda sig access till.
VÅRT JOBB, ERT OCH MITT, HANDLAR om att på olika sätt skapa säkerhet och att förebygga risker. Det betyder att vi måste vara extra noggranna med vilka vi anställer. Kompetens och en trevlig personlighet räcker inte. Vi måste också, så längt det är möjligt, säkerställa att personen är lojal och pålitlig och att det inte finns några allvarliga sårbarheter som skulle kunna utnyttjas av någon annan.
Genom att genomföra bakgrundskontroll och en kvalificerad säkerhetsprövningsintervju kan sårbarheter och brister i lojalitet och pålitlighet identifieras innan personen blivit anställd.
Vi vill tro gott om alla, och visst är det något fint med att lita på andra, men verkligheten visar dessvärre att människor ibland gör saker som riskerar att skada den egna verksamheten eller kundens. När det sker är det ofta för sent att agera eftersom skadan redan är skedd. Kundernas förtroende är borta, varumärket är förstört och man kanske riskerar höga ekonomiska skadestånd. Där tror jag ingen av oss vill hamna. Min bakgrund inom den svenska underrättelsetjänsten påverkar naturligtvis min syn på säkerhet. Säkerligen skiljer sig mitt fokus också till viss del från många läsares, åtminstone vid en första anblick.
Men om vi kokar ner det vill vi nog alla trots allt samma sak – to keep the bad guys out.
