Att förbereda sig i en osäker omvärld

Många av oss konstaterar att omvärlden och samhället inte på många år upplevts som både så osäker och så oförutsägbar som nu. Under flera år har det upplevts som om ”nya gränser passerats” gällande grovt och dödligt våld i samhället och utvecklingen verkar inte gå år rätt håll, tillsammans med ökande bedrägeribrott och i viss mån infiltration av samhällets institutioner.

Men på kort tid har detta lågintensiva hot fått alltmer konkurrens av ett mer högintensivt. I skrivande stund pågår två större konventionella krig i Europa eller dess absoluta närhet – Ukrainakriget och det i och kring Israel – förutom allt annat som händer mer eller mindre under radarn.

På ett sätt kan det verka som om det inte påverkar oss i Sverige mer än indirekt, då Sverige visserligen är bland de länder som stödjer Ukraina men i övrigt inte är omedelbart drabbat förutom sådant som effekter på världsekonomin, handel och så vidare.

Detta är dock att se på det för snävt. Krig och konflikter har en obehaglig tendens att sprida sig betydligt längre än man tror, och dra in fler länder och dimensioner. Lika obehagligt är hur överraskade och senfärdiga nationer och deras beslutsfattare ofta är i att inse detta och agera. Men så kan det inte fortsätta. Både ÖB Micael Bydén och civilförsvarsminister Carl-Oskar Bohlin har nyligen framhållit att vi måste förbereda oss på att krig även kan drabba Sverige och att vi måste höja beredskapen för detta – från staten ner till enskilda företag och individer. [1]

Risken för krig på svensk mark är kanske ändå just nu liten. Men även om vi inte i närtid, eller någonsin, skulle bli direkt drabbade, har den senaste tidens utveckling visat att nutidens krig och konflikter kan föras över många staters territorium, inofficiellt, och inte minst vi i näringslivet och det civila samhället kan vara direkt i fokus.

”Du kanske inte är intresserad av krig,
men kriget är intresserat av dig." – Trotskij

Som ett exempel har moderna konflikter ofta en stor dimension av medial och psykologisk påverkan. Vissa aktörer driver sin agenda och sin bild av konflikten genom allt från sociala medier till gatudemonstrationer, i syfte att påverka eller destabilisera. Andra typer av spänningar bygger på djupa historiska och etniska motsättningar. Sådant har potential att orsaka högst verkliga, fysiska konflikter även här i Sverige, där ett konkret exempel var oron för säkerhetssituationen runt Eurovision 2024 i Malmö, där omfattande förberedelser gjordes för att minska riskerna och höja beredskapen.

En alltmer påtaglig risk för företag och organisationer i vissa branscher är att de kan bli måltavlor långt bort från den faktiska konflikten därför att de är, eller skulle kunna bli, nyckelleverantörer till någon av sidorna i konflikten fastän de i strikt mening är neutrala aktörer i tredje land. Som ett faktiskt exempel kan man ta de ammunitionstillverkare i Tjeckien som fick lager sprängda, med dödsfall som följd, redan 2014, förmodat på grund av att de skulle leverera till Ukraina. [2] Ett annat exempel är de olika troliga sabotage som drabbat telekomkablar och gasledningar i Östersjön 2022-2023. [3] Och naturligtvis är detta inte begränsat till fysiska sabotage – idag är cyberattacker av olika slag ett accelererande hot och kan såväl avsiktligt som oavsiktligt slå ut allt från enskilda organisationer till hela sektorer, åtminstone under en period.

Kan detta komma att utökas? Ett krig handlar förutom att slå mot motståndarens militära styrkor även om att slå mot dess kritiska infrastruktur eller samhällsviktiga verksamhet – ofta civilt ägd och driven. Detta inkluderar t.ex. energi- och vattenförsörjning, telekommunikation och transporter – samt naturligtvis försvarsindustri. MSB, Myndigheten för samhällsskydd och beredskap, beskriver vilka verksamheter detta omfattar.

Om man tillhör de ledande i sin bransch i någon av dessa industrier, och är en faktisk eller potentiell leverantör av en produkt eller tjänst till någon stat som är i krig, eller har en spänd relation till andra stater, så finns en konkret risk att man själv blir en måltavla på olika sätt. Säg att man är en av få leverantörer i Europa av en viss typ av komponenter – visserligen civila – som Ukraina är starkt beroende av för att återuppbygga en viss samhällskritisk infrastruktur. Är risken obefintlig att ”något” skulle kunna hända som stör produktionen eller leveranserna av dessa?

Vad kan vi i vår bransch göra?

För det första är det viktigt att vi i våra riskanalyser tar denna typ av hotbild på allvar, både för egen del och för våra kunders del – även i våra verksamheter och kundrelationer som inte bedriver s.k. säkerhetskänslig verksamhet och därmed faller under säkerhetsskyddslagstiftningen. Omvärldsläget utvecklas snabbare än vad den mentala bilden av hoten har gjort, men detta måste vi vänja oss av med.

För det andra behöver vi förstå att totalförsvarets behov kommer att märkas alltmer. Den nedmontering av det civila försvaret och det pliktsystem som en gång gjordes, har nu börjat vändas på vilket vi kommer att märka allt mer. En hel del av vår personal kommer att krigsplaceras på andra platser än i vår verksamhet – hur hanterar vi det i en situation med skärpt beredskap? Å andra sidan gäller det också en hel del av våra kunders personal – ska vi ha en beredskap att hjälpa dem om luckor uppstår i deras linjer? Som ett annat exempel ska nu ett återställande ske av Sveriges bestånd av skyddsrum, som finns på många håll i kommersiella fastigheter. Det är fastighetsägarens ansvar att dessa ska återställas fullt ut, vilket lär leda till många felavhjälpande åtgärder och därefter löpande underhåll. Detta kan vara en utökning av de tjänster som vi levererar för våra kunder.

”Vi behöver lära oss att leva med det försämrade säkerhetsläget, ta det på allvar och agera.” - Charlotte von Essen, säkerhetspolischef”

Slutligen behöver vi säkerställa att både vår verksamhet och våra kunders verksamheter kan fungera under exceptionella förhållanden oavsett om det sker störningar i form av elavbrott, cyberattacker eller någon aktörs fysiska påverkan. Det vill säga en väl utformad kontinuitetsplanering, en krisorganisation och med utbildad personal.

Men det första steget är som i alla stora förändringar att ta det mentala klivet och inse att förutsättningarna är annorlunda. Världen har vare sig vi vill eller inte, och på kort tid, förändrats, och vi måste förändras med den.

Martin Sebesta
Chef riskhantering
Addici Security & Technology

[1] https://www.regeringen.se/tal/2024/01/anforande-av-minister-for-civilt-forsvar-carl-oskar-bohlin-vid-folk-och-forsvars-rikskonferens-2024/

[2] https://en.wikipedia.org/wiki/2014_Vrb%C4%9Btice_ammunition_warehouse_explosions

[3] https://www.politico.eu/article/probe-into-pipeline-damage-entered-on-chinese-ship-finnish-investigators-say/

Martin Sebesta

Riskhantering
Addici

Kontakta Addici

Vill du prata säkerhet för framtiden? Kontakta oss.

Addici har en bred portfölj av ledande säkerhets- och trygghetstjänster. Vi vill gärna berätta för dig om hur våra kostnadseffektiva tjänster stärker och framtidssäkrar din verksamhet.

Utmana gärna din nuvarande säkerhetsleverantör och jämför med Addicis innovativa lösningar.

Andreas Glansborg

VD på Addici

Vill du arbeta hos oss?

Vi kan tyvärr inte ta emot jobbansökningar via formulär eller e-post. Välkommen till sidan för lediga jobb.

Lediga jobb

GDPR Jag samtycker till personuppgiftsbehandling enligt Addicis policy

Läs Addicis data- och sekretesspolicy.

Integritetspolicy

Vi har uppdaterat vår sekretesspolicy för att underlätta för dig att förstå vilken information vi samlar in och varför vi samlar in den. Vi har gjort dessa uppdateringar eftersom nya datasäkerhetsbestämmelser (GDPR) trädde i kraft den 25 maj 2018 i Europeiska unionen.

Samtycke till behandlingen av personuppgifter
Personuppgifterna vi samlar är data som tillhandahålls av dig när du fyller i ett kontaktformulär eller prenumerationsformulär på Addicis webbplatser. Det är ditt fullständiga namn, din e-postadress och ditt telefonnummer eller postadress (om det finns).

Vad är ändamålet med behandlingen av dina personuppgifter?
Dina personuppgifter krävs för att vi ska kunna skicka marknadsförings- och kommunikationsmaterial såsom pressmeddelanden, nyheter, trender, inbjudningar till evenemang och nyhetsbrev till dig. Vi använder också personlig information för att kontakta dig personligen om du har fyllt i ett kontaktformulär.

Vad är den lagliga grunden för behandlingen av dina personuppgifter?
Behandlingen av dina personuppgifter grundas på att du har samtyckt till behandlingen. Du kan när som helst återkalla ditt samtycke genom att maila oss på info@addici.com

Information om behandlingen av dina personuppgifter
Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot bland annat förlust eller olaglig tillgång. Antalet personer med tillgång till dina personuppgifter är begränsade. Endast personer som är associerade med den Addici-webbplats du besökt med som behöver behandla dina personuppgifter i enlighet med ovanstående syften kommer att ha tillgång till dina personuppgifter.

Vi kan också dela dina personuppgifter med andra koncernföretag och leverantörer och affärspartners som utför tjänster på våra vägnar (till exempel servicetekniker från olika leverantörer, till exempel vid felmeddelande om en kaffemaskin).

Dina personuppgifter kan överföras till ett tredjeland, det vill säga ett land utanför EU / EES, i samband med Coors användning av de molnbaserade tjänsterna Office 365 som tillhandahålls av Microsoft Ireland Operations Limited ("Microsoft").

När Microsoft tillhandahåller Office 365-tjänster, hanterar Microsoft kunddata (till exempel e-post, filer) i datacentraler inom EU (för närvarande: Dublin (Irland) och Amsterdam (Nederländerna). Men som en integrerad del av levererar Office 365-tjänsterna, kan vissa begränsade personuppgifter också behandlas i tredjeländer (för närvarande är sådana andra uppgifter huvudsakligen bearbetade i USA och i Kanada). Microsoft har engagerat underleverantörer för sådan databehandling utanför EU och EES.

För att uppfylla tillämpliga dataskyddskrav har Addici genomfört ett databehandlingsavtal med Microsoft och dessutom ingått standardavtalsklausuler ("EU-modellklausuler") med Microsoft. Alla Microsoft-underleverantörer som behandlar personuppgifter i samband med Office 365-tjänsterna är engagerade av Microsoft i enlighet med artikel 11 i EU-modellklausuler.

Dina personuppgifter som används för serviceförfrågningar sparas tills vi inte längre behöver det för att kunna uppfylla din förfrågan.

Dina rättigheter
Du har rätt att veta vilken av dina personuppgifter som behandlas om dig och att be om en kopia av sådan information. Du har rätt till rättelse av felaktiga personuppgifter om dig och i vissa fall begära radering av dina personuppgifter (till exempel om du tar tillbaka ditt samtycke). Dessutom har du rätt att invända mot viss behandling av dina personuppgifter och begära begränsning av behandlingen av dina personuppgifter. Observera att begränsning eller borttagning kan leda till att vi inte kan uppfylla våra åtaganden. Du har också rätt att ta emot personuppgifterna om dig i maskinläsbart format samt att skicka dessa data till en annan datakontrollant.

Om du har några invändningar eller klagomål med hur vi behandlar dina personuppgifter har du rätt att anmäla detta till Säkerhetsverket som är tillsynsmyndighet för vår behandling av personuppgifter.

Om du har frågor om hur vi behandlar personuppgifter om dig, är du välkommen att kontakta oss på info@addici.com.