Fullt hus på Forum Säkerhetsskydd
2023-11-29
Med ett vintertema (både på skärmen och utomhus) inleddes den fjärde omgången av Forum Säkerhetsskydd tisdagen den 28 november. Charlie Söderberg var som vanligt på plats och hälsade de 120 deltagarna välkomna till konferensen. Därefter följde ett antal föreläsningar och samtal om säkerhetsläget, säkerhetsskyddschefens roll och mycket annat.
Forum Säkerhetsskydd har seglat upp som en viktig mötesplats för alla som är intresserade av, arbetar med eller involveras i systematiskt säkerhetsskyddsarbete. Tisdagen den 28 november var det åter dags för denna samling, denna gång i en fullsatt lokal, Aulan i Posthuset i Stockholm.
Konferensens givna moderator, Charlie Söderberg, fanns förstås på plats och hälsade inledningsvis MUST-chefen Thomas Nilsson välkommen.
Han gav en bild av säkerhetstemperaturen i Sverige just nu.
– Säkerhetsskydds- och säkerhetsarbete expanderar och vi får inte sticka huvudet i sanden utan det krävs en rad insatser. Vi har en viktig uppgift, sammanfattade han.
Han skildrade sedan de hotbilder som finns, med kriget i Ukraina, situationen i Mellanöstern, den höjda terrornivån och svenska måltavlor.
MUST, som har både ÖB och regeringen som uppdragsgivare, tar fram lägesbilder och samarbetar bland annat med både FRA och Säpo.
– Traditionellt har vi varit larmklockan som förvarnar om en invasion av Sverige men nu – i takt med att de yttre hoten mot Sverige växer, har vi ett utvidgat uppdrag, berättade Thomas Nilsson.
Och hoten på MUSTs palett är bland annat spridning av massförstörelsevapen, terrorism, cyberhot, hybridkrigföring, fientliga uppköp med mera.
– Samtidigt har komplexiteten ökat, kopplat till Rysslands agerande. Vi har numera ett krig i vår närmiljö och det finns ingenting som tyder på att kriget ska ta slut. Ryssland är beredda att offra fler liv och mer resurser för att nå de politiska mål man satt upp i Moskva – trots att man på två år inte har uppnått något av de strategiska mål man satt upp, konstaterade Thomas Nilsson.
– För Ukraina är kampen existentiell och det finns inget som tyder på att det finns en lösning på konflikten, utan snarare en risk att ta i beaktande; att kriget kan expandera till andra stater.
Thomas Nilsson poängterade också att Ryssland står ganska isolerat mot väst men inte österut, där man bland annat söker stöd i Kina med sin högteknologi.
Nu omfattar hotbilde inte bara Ryssland, utan även fortsättningsvis andra stora statsmakter, som Iran och Kina.
– Militärt ser vi inte så mycket av Kina i dag men de har ett stort intresse av Arktis exempelvis.
Thomas Nilsson berättade även om den nya lagstiftningen som omfattar strategiska fientliga direktinsteg i svensk verksamhet och att Försvarsmakten och MUST för närvarande arbetar enträget för att förbereda sig för Nato-inträdet.
Hans avslutade ord blev:
– Hoten ökar mot Sverige. Det behöver vi förhålla oss till och acceptera. Vi behöver göra en gemensam insats från samhället i stort och vi behöver ha ett systematiskt säkerhetsskyddsarbete och robusthet i hela landet. Alla verksamhetsansvariga måste veta hur de ska jobba om de blir ’omkullkastade’. Ni här i dag spelar en oerhört viktig roll!
Säkerhet i byggprojekt
Nästa programpunkt kom att handla om säkerhet i byggprojekt och komplexiteten i att arbeta med säkerhetsskydd i praktiken med en byggbransch som i stort saknar erfarenhet av säkerhetsskydd. På plats fanns två representanter från Statens Fastighetsverk; Håkan Andersson, projektchef för renoveringen av Rosenbad, och Peter Wallin, fastighetsdirektör tillika säkerhetsskyddssamordnare i projektet.
De beskrev konceptet projektsäkerhet från upphandling, projektering, produktion och leverans och de olika vägval man gjorde i projektet.
Bland annat upprättades ett projektkontor med 70-90 arbetsplatser, ett digitalt arbetssätt där alla arbetade med ritningar och annat på läsplattor (som låstes in och övervakades i ett speciellt rum när de inte användes), och att bara arbeta på ”insidan”. Ingen fick jobba hemma. Dessutom fick ingen ha smartphones på arbetet och säkerhetsprövningen skedde digitalt för att snabba upp processen.
– Ett projekt blir 15-20 procent dyrare med den här hanteringen men det är en säker hantering där vi har full kontroll, kommenterade de.
Framför allt beskrev de utmaningarna i att balansera säkerhetskrav mot övriga kravställare, som arbetsmiljö, ekonomi och antikvariskt samt säkerhetsskyddade mål kontra kvalitetsmål – och att arbeta under pandemin där teamsmöten var förbjudna.
Här finns Håkans och Peters presentation
Säkerhetsskyddschefens roll
Efter en kortare paus var det dags att sätta ljuset på säkerhetsskyddschefens roll. På plats för att göra detta fanns Christina Boman, KTH, Lotta Oscarsson, Sveriges Riksbank, och Martin Fransson, Tele2.
De fick alla ge en övergripande bild av sina arbetsplatser och sedan diskutera vidare sina respektive uppdrag och utmaningar.
Det gemensamma är att många värden ska skyddas men att verksamheten samtidigt ska tillgängliggöras, de två motpolerna där globaliseringen öppnar upp medan det säkerhetspolitiska läget sluter oss.
– Våra säkerhetsutmaningar är den digitala utvecklingen, info-, IT- och cybersäkerhet samt kompetensbristen, sade exempelvis Lotta Oscarsson.
– Vi har stora utmaningar men på olika arenor. Det handlar om att få en kultur som hugger fast på det vi vill förändra. Forskare på ett universitet förstår inte ens att de jobbar på en myndighet, konstaterade Christina Boman.
– När det kommersiella möter säkerhetsskydd kan man skära bort några led och vi inom Tele2 behöver bli fler inom säkerhetsskydd men har särskilda utmaningar eftersom vi är teknikorienterade, sade Martin Fransson.
Säkra försändelser
Efter en stående lunch i loungen utanför aulan intog Alexis Larsson, säkerhets- och säkerhetsskyddschef på Postnord scenen. Postnord hanterar 4,5 miljoner försändelser (brev och paket) per dygn i genomsnitt.
Alexis beskrev hela processen från inhämtning till leverans samt konkurrentbilden. Han gav också exempel på de hot som finns med pulverbrev, explosiva ämnen, avföring, döda djur, kemiska nukleära biologiska ämnen och narkotika som alla ger en negativ produktionspåverkan och sämre arbetsmiljö för de anställda.
– Hotbilden när det gäller brev är att de kan skicks av vem som helst, anonymt, om det får plats i brevlådan och det saknar spårbarhet, summerade han.
– Oftast är det vi hittar ofarligt men det förekommer absolut farliga substanser. En enda oförrätt eller uttalande i media kan förändra hotbilden snabbt.
Alexis Larsson gav också en bild av en lösning för säkra leveranser som utvecklats med en samarbetspartner, där alla leveranser körs via en säkerhetsanläggning för säkerhetskontroll innan det lastas och körs vidare till kund – utan tidsförlust.
Hans avslutande kommentarer var:
- - Det finns en reell hotbild för de flesta
- - Säkerställ att ingen oönskat post/gods kommer in i era lokaler
- - Postnord ha möjlighet att säkerhetskontrollera ert post- och godsflöde
- - Är ni osäkra på ett paket eller brev – kontrollera det UTANFÖR era lokaler.
Tekniska hot
Liksom på förra konferensen fanns en programpunkt om tekniska hot och avlyssningsskyddade lokaler. Denna gång var det Richard Widh som fanns på plats. Han är cybersäkerhetsexpert och erbjuder bland annat teknisk säkerhetsskyddsundersökning - och under en halvtimme gav han alla anledning att bli lite paranoida…
– Det finns redan usb-bomber, alltså usb-stickor preparerade med sprängladdningar, det har kommit bara de senaste åren, sade han.
Han gjorde inledningsvis en överflygning över olika definitioner, aktörer, lagrum och vad buggar faktiskt är och hur de kan se ut.
– Alla som vill, kan ta del av er information, det är både enkelt och billigt idag, underströk han.
– Vem som helst, som har något att vinna genom tillgång till er information, har alltså både motivation och medel att göra det.
Bland aktörerna nämnde han stalkers, en viss typ av journalister, rättshaverister, ”överintresserade” personer, privatspanare, konkurrenter men också avancerade aktörer, som statsaktörer.
– Alla kan köpa billiga buggar på Amazon om de vill. Däremot är avlyssning förbjudet i Sverige, påpekade han.
Han gav även exempel på förutsättningar för avlyssning, berättade om läppavläsning och avrundade med att tips på vad som krävs när man bygger ASK-rum (avlyssningsskyddade rum) när man har optimal möjlighet.
– Se till att rummet är mitt i huset, gärna långt ner och att det inte finns något rum ovanför eller nedanför. Det ska inte vara några fönster i rummet, det ska vara helt vita väggar, utanpåliggande kablage, dämpning, inga led-lampor, dubbla dörrar, ingen ringklocka, frostat glas, genomskinliga plaststolar eller stolar i massivt trä och så vidare. Bruslådorna ska inte vara i rummet, utan så långt bort som möjligt. Och handla er utrustning på IKEA men inte på er ort!
– Ni måste förstås också ha bra förvaltning, tillträdeskontroll, bra mötesrutiner etc.
– Gör det inte enkelt för antagonisterna, rekommenderade han.
För Richards presentation; ta kontakt på richard@ancautus.se eller lotta.eriksson@foretagsuniversitetet.se
Tillsynen - MUSTs syn
Efter en kort paus var det dags för Jimmy Halmela, som är chef kontroll- och tillsynssektionen på MUST, att ta till orda. Han berättade om tillsynsuppdraget och det samordningsuppdrag som bedrivs i samverkan med Säpo.
I uppdraget finns fyra huvudpunkter;
- Följa upp, utvärdera och utveckla arbetet med tillsyn och samråd
- Utarbeta och delge metodstöd för tillsyn och samråd
- Förmedla relevant utbildningsinformation till tillsynsmyndigheterna
- Leda samarbetsforum för tillsynsmyndigheterna
Han konstaterade att många olika verksamheter skapar Sveriges säkerhet och framhöll vikten av att verksamhetsutövare har ansvarsglädje.
Jimmy Halmelas framgångsfaktorer är ansvarsglädje, verksamhetsnära och att tydliggöra skyddsvärdena:
– Säkerhetsskyddsarbete är inte bara compliance utan det är viktigt att ha grepp om ’elefanten i rummet’ och skapa ett relevant skydd, avslutade han.
Så kan hot tysta röster
Forum Säkerhetsskydds sista programpunkt hette ”Hot mot politiker = hot mot samhället” och i ett berörande och öppet samtal mellan Charlie Söderberg och Annie Lööf, belystes hur hot påverkar en människa och hur lätt det är att hota och hata genom digitaliseringen.
– Det är lättare att spy ut sin skit en fredag framför datorn eller telefonen än att skriva ett brev, lägga i kuvert, köpa frimärke och posta, konstaterade Annie Lööf.
Hon berättade själv att hon märker att många inlägg skapas av trollfabriker.
– Skriver jag ett inlägg i sociala medier kan jag få 100-tals hatfulla kommentarer eller kräkemojis på bara några minuter, det är orkestrerat och automatiserat.
– Sedan 2015 har hoten ökat lavinartat mot offentliga personer och man drar sig för att lägga ut ett inlägg för man vet att man får lägga mycket tid på efterbörden.
Själv känner hon att hon inte behöver synas så mycket i sociala medier numera men hon märker att färre vågar ta ton.
– Om fler väljer bort att synas får vi ett tystare och tightare samhälle, poängterade hon.
– Det är till exempel många lokalpolitiker och socialsekreterare som slutar eftersom de känner sig hotade och otrygga.
Ett av Annie Lööfs mål med den senaste boken ”Också Annie” är att få igång samtal i samhället om just dessa frågor; ska det vara så här, att hot och hat skapar självcensur?
– Det finns många labila personer därute som faktiskt kan gå från ord till handling, sade hon och tillade:
– Det största hotet mot vårt demokratiska samhälle med mänskliga fri- och rättigheter, är minskad tillit mellan människor och mellan människor och myndigheter. Därför måste vi öka vaksamheten och inse att det finns krafter som driver det här hatet!
Annie Lööf berättade även om dådet i Almedalen, där hon var en av måltavlorna, och tiden efter och fram till rättegång, där det framkom att hon faktiskt hade varit kartlagd i åtta år.
– Man ska komma ihåg att en som vi uppfattar är en ”ensamvarg” kan känna sig som en del av något mycket större på nätet, underströk hon.
Därmed var Forum Säkerhetsskydd slut för denna gång – nästa gång ses vi i början av juni!
Tack alla som medverkade på scenen, alla som kom för att lyssna denna snöiga novemberdag och tack Charlie för ännu en väl genomförd och modererad konferens!