Annons

Fler hot mot Sverige när spioneriet byter skepnad

En ny typ av spioner, dataintrång och cybersabotage. Det är några av de främsta hoten som pekas ut i Säkerhetspolisens årsbok.

– Det träder fram en helhetsbild som är tecknad tydligare och kanske i vissa avseenden mer oroande än i de tidigare årsrapporterna, säger Wilhelm Agrell, professor i underrättelseanalys.

Under strecket
Publicerad

Linda Escar, biträdande enhetschef för säkerhetsskydd och Daniel Stenling, enhetschef för kontraspionage, Säpo.

Foto: Christine Olsson/TTBild 1 av 2

Professor Wilhelm Agrell tror att den verkliga effekten av cybersabotage kommer att upptäckas i en akut konfliktsituation.

Foto: Ola Torkelsson/TTBild 2 av 2

Linda Escar, biträdande enhetschef för säkerhetsskydd och Daniel Stenling, enhetschef för kontraspionage, Säpo.

Foto: Christine Olsson/TTBild 1 av 1
Linda Escar, biträdande enhetschef för säkerhetsskydd och Daniel Stenling, enhetschef för kontraspionage, Säpo.
Linda Escar, biträdande enhetschef för säkerhetsskydd och Daniel Stenling, enhetschef för kontraspionage, Säpo. Foto: Christine Olsson/TT

Säkerhetspolisen har under förra året haft ögonen på sig, det framgår inte minst av alla händelser där myndigheten tvingats vara inkopplad.

Hur lyckat eller misslyckat året var för Säpo framgår inte i årsboken, klart är dock att ett terrorattentat genomfördes, att omfattande material hamnade i orätta händer under Transportstyrelsens outsourcing och att den största cyberspionage-kampanjen, Cloud Hopper, genomfördes mot Sverige 2017.

Även om årsboken, som professor Wilhelm Agrell uttrycker det; ”är faktagles”, så dyker det upp flera nya ledtrådar mellan raderna. Det är känt sedan tidigare att Säpo officiellt både visat anonymiserade bilder på ryska spioner och att de pekat ut ryska diplomater som underrättelseofficerare. Var tredje rysk diplomat är här under täckbefattning, enligt Säpo.

Annons
Annons

Professor Wilhelm Agrell tror att den verkliga effekten av cybersabotage kommer att upptäckas i en akut konfliktsituation.

Foto: Ola Torkelsson/TTBild 1 av 1

Den verkliga effekten av cybersabotage kommer vi att uppleva i en akut konfliktsituation.

Samtidigt tycks spioneriet ha ändrat form, det är en bredare och intensivare informationsinhämtning.

– Man talar nu om icke-traditionella källor, det vill säga att Ryssland dessutom använder sig av andra typer av infiltratörer och informatörer. Det kanske är forskare, journalister, resenärer, turister eller medborgare i tredje land. Det är mycket svårare att upptäcka detta jämfört med när det är en diplomat som dyker upp och börjar ställa konstiga frågor, säger Wilhelm Agrell, professor i underrättelseanalys, Lunds universitet.

– Det träder fram en helhetsbild som är tecknad tydligare och kanske i vissa avseende mer oroande än det har varit i de tidigare årsrapporterna. Det är ett nytt normalläge, säger Wilhelm Agrell.

Professor Wilhelm Agrell tror att den verkliga effekten av cybersabotage kommer att upptäckas i en akut konfliktsituation.
Professor Wilhelm Agrell tror att den verkliga effekten av cybersabotage kommer att upptäckas i en akut konfliktsituation. Foto: Ola Torkelsson/TT

I Säkerhetspolisens årsrapport omnämns nu även Kina och Iran. Det räcker med en snabbkoll genom de senaste årens årsböcker för att konstatera att Kina inte omnämnts en enda gång. Enligt Säpo är Kina intresserat av framförallt industrispionage, svensk spetsteknologi, men också att övervaka vad landet ser som hot mot sin egen stat.

Ett tryck från Ryssland och samtidigt Kina, hur ser hotet om länderna skulle samarbeta inom underrättelseutbyte?

Annons
Annons

– Det här såg man framförallt under kalla kriget att flera främmande underrättelsetjänster, framförallt på Warszawapakt-sidan, samarbetade och delade upp den skandinaviska marknaden mellan sig. Man gav sig på olika objekt och bedrev ett underrättelsesamarbete. Den risken finns förstås alltid, säger Agrell till SvD.

En ny arena för underrättelseinhämtning är också ett faktum, hur skarpa ögon Säpo haft mot arenan är oklart. Bilden blir allt mer komplex.

– Digitaliseringen i samhället så har öppnat upp möjligheten att bedriva spioneri. Det här är något som flera länder använder sig av, man tar tillfället i akt att ge sig in i arenan. Det är en metod som används av många länder, säger Daniel Stenling, enhetschef för kontraspionage hos Säkerhetspolisen.

Myndigheten följer trenderna, både vad gäller rysk intensifiering kring underrättelseverksamhet och det faktum att Kina intresserar sig för Sverige i allt högre grad.

– Under en femårsperiod ser vi förändringar, det är så inom kontraspionage. Det sker successivt och det uppstår nya normallägen. Kina har globala maktambitioner, då följer det med att man intresserar sig för andra frågor också, säger Stenling.

Främmande makt har utfört cyberangrepp mot Sverige, vad kan du säga om Cloud Hopper?

– Det drabbade flera länder och var riktad mot företag, det var företagsspionage, säger Daniel Stenling.

Motmedlet för den allt bredare underrättelseinhämtningen är samarbete, skriver Säpo i sin årsbok, både internt och mellan myndigheter i landet.

Enligt Wilhelm Agrell är cyberspionage det huvudsakliga hotet mot svensk industri och kritisk infrastruktur. Att få en helhetsbild kring vilka sårbarheter som har uppstått är dock efter alla dataintrång en utmaning, och något som kan visa sig när det är för sent.

– Sabotageverksamheten ser vi förmodligen bara sonderingar av idag. Den verkliga effekten av cybersabotage kommer vi att uppleva i en akut konfliktsituation, säger Wilhelm Agrell.

Annons
Annons
Annons
Annons
Annons