”Readiness is all” – Hamlet
Sverige stod nyligen inför ett av vårt lands största säkerhetspolitiska beslut på 200 år i och med den förmodade Nato-ansökan som skulle komma att lämnas in i närtid. Ryska påverkansoperationer för att försöka störa och styra debatten har redan förekommit och nu när beslutet tagits lär försöken att påverka oss eskaleras kraftigt. Är ditt företag eller myndighet förberedda på omfattande cyberattacker, smutskastningskampanjer och kanske till och med terrorattentat och anlagda skogsbränder?
Under 2018 publicerade FOI ett memo på uppdrag av MSB under namnet: ” Typfall 5: Utdragen och eskalerande gråzonsproblematik”. Dokumentet innehåller ett kompletterande scenario till de mer traditionella hotbildunderlagen kring hur Sverige kan dras in i ett krig. Det kompletterande scenariot är nästa kusligt aktuellt och flera av de händelser som beskrivs fiktivt har redan inträffat…
FOI konstaterar i scenariot att hotbilden, jämfört med tidigare, är mer komplex och diffus och att den inte tillåter en lika tydlig gränsdragning mellan fred och krig. Man nämner länder och aktörer som vill påverka Sveriges intressen, handlingsfrihet, förmågor och agerande kan använda politiska, ekonomiska, psykologiska och militära medel för att nå sina avsikter, bland annat genom påtryckningar, cyberattacker, sanktioner, spridning av desinformation, sabotage och maktdemonstrationer. Man använder begreppet ”gråzonsproblematik”, som innefattar bl.a. ryktesspridning, motsägelsefull information, kriminell verksamhet, sabotage, cyberattacker samt nätverks- och påverkansoperationer.
Själva scenariobeskrivningen inleds med att både regeringen och myndigheter, liksom allmänheten, utsätts för direkta påfrestningar via påverkade samhällsfunktioner, liksom informationspåverkan, samtidigt som det initialt är oklart vad det egentligen är som sker. Det fiktiva förloppet går vidare med ett tämligen stort antal svårförklarliga olyckor med ökad arbetsbelastning för polis, räddningstjänst och akutsjukvård. Därtill sker en rad dolda angrepp såsom mindre cyberangrepp och fysiska sabotage på samhällsfunktioner där man försöker dölja spåren och/eller rikta misstankarna åt annat håll. Propaganda sprids via internetaktivister och alternativa medier, som sedan ibland oreflekterat sprids vidare i svenska traditionella medier. Den svenska allmänheten utsätts för mångtydiga fakta och ibland ren desinformation inom bland annat krisberedskap och försvar, samt utrikes- och säkerhetspolitik. Den upplevda otryggheten bland människor leder till indirekta effekter såsom exempelvis brist på viktiga produkter med hamstring som följd. Räddningstjänsten belastas av en ökning av bränder. Polisen belastas av ökade ordningsstörningar och ökad gängkriminalitet liksom av alltmer våldsamma uppgörelser mellan olika gäng som helt plötsligt förefaller blivit tyngre beväpnade. Vidare kan en markant ökning av den organiserade brottslighetens aktiviteter på den ekonomiska arenan konstateras, såsom bidragsfusk, skattebrott och penningtvätt. Vidare bidrar den svenska parlamentariska situationen, med en svag minoritetsregering och ett tämligen polariserat politiskt klimat, till att det är svårt att nå konsensus avseende hur Sverige ska bemöta hoten. Främmande makt underblåser den politiska splittringen genom att stödja ytterlighetsrörelser på såväl höger- som vänsterkanten, liksom att försöka påverka enskilda politiker inom etablerade partier. Sverige drabbas av återkommande och kraftfulla cyberattacker som påverkar hela samhället…
Känns scenariot igen?
I dessa tider är det mer viktigt än någonsin att se över sin organisations kontinutetsplanering och förmåga att motstå påverkanskampanjer och cyberattacker. Övning av framtagna planer och verifiering att de interna processerna fungerar är absolut en del av aktiviteterna för 2022. Memot från FOI kan i detta sammanhang utgöra en startpunkt. Hur ser det ut på vår myndighet eller företag om några av de saker som nämns inträffar eller eskalerar i sommar?