Geopolitisk spänning och hybridhot gör resiliens till ett grundkrav

Sveriges säkerhetsläge är under omvandling. NATO-medlemskapet har visserligen stärkt den militära ramen, men verkliga hotbilder breder ut sig och blir mer komplexa med tiden.

Utöver traditionella militära risker handlar det om hybrid hot: cyberattacker, påverkan via desinformation, underrättelseverksamhet och fysiskt sabotage, där främmande makter som Ryssland, Kina och Iran ses som centrala aktörer.

Rapporten från Säkerhetspolisen och andra myndigheter pekar tydligt på Ryssland som den största externa hotbilden mot Sveriges säkerhet och territorium — särskilt i områden som Arktis, Östersjön och på Sveriges gränser. Ryssland ses även som den stat som mest aktivt söker påverka svenska samhällsfunktioner via underrättelser, cyberintrång och till exempel störningar i kritisk infrastruktur. 

Kina har en annan roll: medan deras militära närvaro inte är lika näraliggande, utgör deras ambitioner inom teknik, data och nätverket för infrastruktur en risk. Detta gäller särskilt där kinesiska företag är leverantörer, eller där kinesisk teknologi finns i komponenter som ingår i kritiska system. Och Iran ses alltmer som en aktör inom hybridpåverkan — infiltration, informationspåverkan och underrättelseaktiviteter — snarare än konventionella militära hot. 

Den regionala och globala osäkerheten förstärks av de militära övningarna och incidenter som blivit fler. Till exempel konstateras ökade antal flygintrång (t.ex. drönare), ökad underrättelseaktivitet och oro för sabotage mot kritisk infrastruktur — el-nät, telekommunikation, transportsystem. Dessutom signalerar aktörer som Ryssland provokationer i Arktis, och Iran-Kina-Rysslands gemensamma marinövningar tyder på att samarbetet mellan dessa länder i strategiska domäner fördjupas. 

För organisationer och företag innebär detta att riskanalyser och säkerhetsstrategier inte längre kan vara ”bra-att-ha” utan måste vara grundläggande och proaktivt integrerade i verksamheten. Det räcker inte att bara skydda it-system; fysisk säkerhet, försörjningsvägar, personalsäkerhet och personsäkerhet måste ses som delar av samma skyddskedja. Förtroendet för svensk och europeisk infrastruktur, och för samhällets funktioner, är beroende av att kritiska enheter är robusta mot hot från underrättelseorganisationer och från stater med ambitioner att utnyttja sårbarheter.

Det är också viktigt att lyfta fram standarder och ledningssystem som stöd. ISO 27001, som hanterar informationssäkerhet och riskhantering, blir särskilt relevant när företag måste visa hur de skyddar data och system mot angrepp. ISO 22301 (kontinuitetsledning) och andra relaterade standarder kan hjälpa till att planera för störningar och säkerställa att verksamheten kan fortsätta även under press.

För att möta den ökade komplexiteten, där t ex fel medarbetare kan skada verksamheten genom insiderhot, sabotage, terrorism och spionage, kommer behovet av Grundutredning för säkerhetskänslig verksamhet som ett konkret stöd för organisationer att öka. Utredningen utgår från principer som föreslås i SOU 2024:88 för grundutredning i säkerhetsskyddslagen, där exempelvis brottslighet, lojalitet, ekonomiska förhållanden och anknytning till utlandet listas som kriterier. 

Sammantaget är bilden tydlig: Sverige står inför en period där säkerhet och försvar kräver nya investeringar, nära samarbete mellan myndigheter och privata aktörer, och systematiska metoder för att förebygga, upptäcka och svara på hot. De organisationer som tar dessa hot på allvar och bygger sina säkerhetsstrategier med både hybrid- och konventionella hot i åtanke kommer att stå starkare framöver.