Samhällssäkerhet

SAMHÄLLSSÄKERHET

Läs mer på foretagsverige.se

Carl-Oskar

Bohlin

Ministern för civilt försvar: Sverige rustar upp sitt totalförsvar med en intensitet som saknar motstycke i modern tid. Läs artikeln på sida 12–13.

Basalt. Det är dags att kraftsamla för Sveriges motståndskraft. 11

Sectra. Svensk teknologi för säker kommunikation stärker Nato.

NetNordic. Ett effektivt cyberförsvar baseras på fyra dimensioner.

Depona

Säkerhetsbehovet är större än någonsin i modern tid och förväntan från kunder och

Invidzonen

Den ideella organisationen Invidzonen

10 14

Fortify

Säkerhetsskydd – var börjar man? Utmaningarna är många. Uppgifterna är många. Behoven är många. Resurserna och kunskaperna tryter.

Det är vi tillsammans som är totalförsvaret

Säkerhetsläget har utvecklats negativt över en längre period. Ett starkt militärt och civilt försvar med medborgare som är förberedda för kris och krig skapar stark motståndskraft. Vilken roll tar du när krisen slår till?

RTryckeri: Bold Printing Mediaplanet kontaktinformation: E-post: daniel.petersson@mediaplanet.com

Omslagsfoto: Tom Samuelsson/Regeringskansliet. Alla foton ägs av Shutterstock om inget annat anges.

@Mediaplanetsweden

Återvinn gärna tidningen

Laura Swaan Wrede Rikshemvärnschef Försvarsmakten

yssland har i och med invasionen av Ukraina och i relationerna gentemot sina grannländer visat på högt risktagande och total hänsynslöshet. Det har skapat ett allvarligt säkerhetsläge i vårt närområde. För att öka motståndskraften i vårt samhälle är det viktigt att vi skapar ökad medvetenhet och kunskap kring kris och krig. Man ska inte vara rädd utan förberedd.

Omvärldsläget har bidragit till att fler personer har sökt sig till Hemvärnet under de senaste åren. Det är mycket positivt och visar också på att det finns en stark försvarsvilja hos det svenska folket. Som hemvärnssoldat ingår man i Försvarsmaktens insatsorganisation och tecknar avtal med Försvarsmakten om att tjänstgöra ett visst antal dygn per år för utbildning och träning. Det är naturligtvis en uppoffring för arbetsgivare att ge medarbetare ledigt för att delta i utbildningar, övningar och skarpa insatser bidrar. I den andra vågskålen ligger det viktiga bidrag det innebär för förmågan att försvara vår frihet och demokrati. Den utbildning hemvärnssoldaten får i Försvarsmakten är en tillgång även på den civila arbetsplatsen, inte minst inom ledarskap, krisberedskap, brand och skydd samt första hjälpen.

Ett annat sätt att engagera sig kan vara att gå med i någon av de 18 frivilliga försvarsorganisationerna. De spelar en viktig roll på Sveriges krisoch krigsberedskap. De utbildar även och placerar ett stort antal personer på specialistbefattningar inom totalförsvaret.

Text Laura Swaan Wrede

Vårt totalförsvar bygger på att myndigheter, näringsliv och

Vi måste ha ett starkt samhälle där det viktigaste fungerar även vid kris eller krig. Laura Swaan Wrede

organisationer planerar och agerar för att kunna hantera en kris- och krigssituation. Inom totalförsvaret behöver vi planera, öva och utvärdera insatser tillsammans. Ett konkret exempel på hur systemet testats i närtid var när vi under pandemin stod inför uppgiften att lösa en fungerande sjukvård, materiel försörjning och gemensam samhällsinformation. Ett nytt område vi behöver samverka kring kan vara det som kallas värdlansstöd, att kunna ge och ta emot militärt stöd från våra allierade. Nu när vi är med i Nato ser vi att det här är en uppgift som blir mer frekvent.

Som allierade i Nato är Sverige mycket säkrare, och Nato blir säkrare när Sverige är en del av Nato. Nu ska vi försvara både Sverige och våra allierade. Det innebär att vårt försvar börjar vid Natos gemensamma gräns. Artikel 3 säger att Natos medlemmar måste kunna försvara sig själva och bidra till Natos gemensamma försvar. Vi måste ha ett starkt samhälle där det viktigaste fungerar även om det blir kris eller krig. Inte rädda, men förberedda. Det är vi som tillsammans försvarar vårt land. Som vi brukar säga inom Hemvärnet: Överallt –alltid – tillsammans!

Recway AB eftersträvar tydliga kvalitetskrav

och förbättrad informationsöverföring

För kandidater som ska anställas i organisationer som hanterar känslig information bör en säkerhetsprövningsintervju vara en obligatorisk del av rekryteringsprocessen, oavsett om tjänsten är säkerhetsklassad eller inte.

En säkerhetsprövningsintervju ger bland annat svar på om en person är pålitlig och kan förväntas agera lojalt.

I dagsläget genomförs många säkerhetsprövningsintervjuer av privata aktörer, men bristande kvalitetskrav och avsaknad av naturliga kommunikationsvägar mellan myndigheter och privata aktörer gör att mycket värdefull information går förlorad på vägen.

–Att endast ha en databas och göra en slagning räcker inte när det gäller bakgrundskontroll inför en säkerhetsprövningsintervju. Det är nödvändigt att genomföra en omfattande bakgrundskontroll som inkluderar en djupgående analys av individen. Detta innebär att granska eventuella domar eller förelägganden, genomgå individens ekonomiska situation inklusive skuldsättning och kreditupplysning, utföra noggrann referenstagning samt analysera kandidatens närvaro i sociala medier. Dessutom bör man undersöka eventuella bolagsengagemang och politiskt engagemang, säger Zanko Dasko, grundare av Recway, ett pionjärbolag inom säkerhetsprövningsintervjuer.

Inga naturliga informationskanaler mellan myndigheter och företag En utmaning är bristen på naturliga kanaler för informationsöverföring mellan myndigheter och företag.

Även informationsöverföringen mellan myndigheter är i många fall bristfällig. För närvarande pågår dock en regeringsutredning ledd av Carl Bildt med fokus på att göra en översyn av den svenska underrättelseverksamheten, som inte har varit föremål för någon allmän översyn på över tjugo år. –Om ett privat företag ger oss i uppdrag att genomföra en säkerhetsprövningsintervju med en kandidat och det under intervjun framkommer att personen exempelvis är efterlyst i ett annat land så saknas det i dagsläget en naturlig kanal för informationsdelning till svenska myndigheter. Det finns visserligen tipskanaler, men det hade varit bra med en bättre samverkan. Den information som framkommer kan vi inte dela med myndigheterna, trots att det sannolikt är värdefull information som de skulle haft stor nytta av i sin verksamhet. Vi ser därför ett tydligt behov av att integrera resultatet av våra säkerhetsprövningsintervjuer i myndigheternas system för att förbättra integritetsskyddet och säkerheten, säger Zanko Dasko.

Efterlyser specifika kvalitetskrav För närvarande ställs inga specifika krav på leverantörer av säkerhetsprövningsintervjuer från myndigheter; dessa krav kommer oftast från uppdragsgivaren som i sin tur har fått tydliga riktlinjer från

Vi förhindrar att olämpliga personer kommer in i organisationer, för ett tryggare samhälle. Zanko Dasko

tillsynsmyndigheter. Detta leder till stora variationer vad gäller kompetensnivå och tillvägagångssätt. Det bör finnas tydliga krav för att säkerställa en jämn och hög standard. Zanko Dasko efterlyser därför tydliga kvalitetskrav från en central myndighet. Detta kan bidra till en kvalitetssäkring av branschen och gynna samtliga involverade parter. –Vi på Recway bidrar till ett säkrare och tryggare samhälle genom att förhindra att olämpliga personer kommer in i organisationer. Vi skulle dock kunna bidra med ännu mer samhällsnytta om det hade funnits en välfungerande struktur för informationsutbyte mellan oss och myndigheterna. I dagsläget är behovet av samverkan större än någonsin, säger han. Vi önskar en naturligt informationsdelningen mellan myndigheter och företagen, säger Zanko Dasko avslutningsvis.

Grundare

Recway

Prioritera säkerhetsriskerna

Andreas

Europeiska företag lägger mindre pengar på cybersäkerhet än vad amerikanska gör och därför ligger vi en bit efter, menar Andreas Gotthardsson.

– I och med vad som händer idag med alla konflikter och krig så har vi en väldigt stor påverkan i Europa. Här spelar även NATO-medlemskapet in som har gjort oss både sårbara och trygga.

MSB (Myndigheten för samhällsskydd och beredskap) har varit duktiga på att ta fram så kallat metodstöd att jobba efter, menar Andreas Gotthardsson. Det är baserat på ISO 27001, men kan vara svårare för mindre företag att ta sig an.

NIS2-direktivet syftar till att stärka motståndskraften av viktiga tjänster och digitala tjänsteleverantörer mot

cyberhot. Även om implementeringar och listor över berörda enheter tillhör varje medlemsland, är målet att säkerställa en gemensam nivå och kultur för cybersäkerhetsriskhantering i hela EU.

Till exempel innebär det enhetliga förhållningssättet till cybersäkerhet att organisationer måste arbeta nära nationella myndigheter, följa nationella strategier, följa ramverk för samordnad sårbarhet (CVD) och delta i krishanteringsramverk.

Ett effektivt regelverk NIS2 borde ses som en stor möjlighet för att höja säkerhetsnivån hos exempelvis kommuner och regioner, snarare än ett krav, säger Andreas Gotthardsson. – Främst för att börja jobba mer

systematiskt, och riskbaserat med säkerhet än vad man gör idag. Jag anser att det är rimligt att ställa sådana krav på företag som hanterar samhällskritisk information.

Plattformsbaserad

För att uppnå NIS2-efterlevnad räcker det inte att köpa en enskild produkt. Istället bör man se Fortinet Security Fabric som en stabil grund att bygga vidare på. Fortinet Security Fabric erbjuder en integrerad säkerhetsplattform som sammanlänkar nätverkssäkerhet, endpoint-säkerhet och molnsäkerhet. Her får organisationer en helhetslösning som ger ökad insyn, förbättrad respons och smidigare hantering av säkerhetsåtgärder, vilket är avgörande för att uppfylla kraven i NIS2.

Dataarkivering för en säkrare framtid

Säkerhetsbehovet för företag och organisationer är större än någonsin i modern tid och förväntan från kunder och medborgare på att information säkras på bästa möjliga vis ökar kontinuerligt. ”I en tid då säkerhetsbehov och regelverk ställer allt högre krav erbjuder vi en lösning för resilient datalagring. Många organisationer har inte full kontroll över sin dataspridning och ingen ordnad redundans. Deponas tjänster möjliggör att företag kan säkra sin dokumentation på ett överblickbart sätt, vilket främjar effektiv informationsförvaltning.”

Att säkra data och säkra det på lång sikt är vad Depona specialicerar sig på. Utgångspunkterna är säkerhet, automation och kostnadseffektivitet.

– För företag som är aktiva i sitt ESG-arbete är vi en styrka särskilt inom Governance. Att överblicka och säkra sina informationstillgångar är ett

fundament för hållbar bolagsstyrning, berättar Johan Litens.

Utspridda data och dokument Tendensen idag är att en organisations informationstillgångar splittras mer och mer. Anställdas data och dokument är ofta utspridda i tiotals olika programvaror och molntjänster vilket kan innebära en förhöjd riskexponering och kostnad.

Ta bättre kontroll över datat Johan Litens ser att medvetenheten kring informationssäkerhet ökar, samtidigt som datavolymerna, lagkraven och andelen uppkopplade tjänster om möjligt ökar ännu snabbare. Och med det ökar riskerna. Hans rekommendationer är att identifiera vilka data som verksamheten besitter och var den finns, inte bara ur GDPR-perspektiv. Nästa steg är att ta bättre kontroll över datat genom att avgöra vilken data som ska raderas, avgränsas och vad som bör kopplas till en avskild arkivplats såsom Visual Archive.

Säkra känslig information

Inget hållbarhetsarbete är starkare än kedjans svagaste länk. Att säkra sådant som kunddatabaser, verksamhetsdata och immateriella tillgångar mot

Med Deponas

tjänster blir det enklare för våra kunder att hantera sina data säkert och effektivt. Johan Litens

dataförlust, otillbörlig spridning eller skadlig kod är en förutsättning för att driva en verksamhet. I förlängningen är det våra organisationers framgång och resiliens som ger oss möjlighet att ta hand om klimatet och människorna vi berör. – Med Deponas tjänster blir det enklare för våra kunder att hantera sina data säkert och effektivt. Det ger dem också större frihet att välja och byta systemleverantörer och undvika betala onödiga avgifter för passiva datavolymer som skall finnas kvar enkom av arkivskäl, avslutar Johan Litens.

En säker smartphone

Tutus säkra smartphone skyddar dig från att avlyssnas, oavsett om det är tal, meddelanden eller dokumentdelning. Telefonen är användarvänlig och kompatibel med alla Android-appar, vilket gör den idealisk oavsett vilken tjänst du har eller vilken miljö du befnner dig i.

Telefonen är en Android-baserad smartphone där all känslig information skyddas med stark kryptering och har ett Nato-godkännande för att användas upp till informationssäkerhetsnivån restricted.

Läs mer om Färist Mobile och Tutus andra cybersäkerhetsprodukter på tutus.se

Dags att kraftsamla för Sveriges motståndskraft

Cyberhoten ökar samtidigt som tilltron till beslutsfattarnas förmåga att skydda samhället sjunker. Mörka moln hopar sig på horisonten samtidigt som det blir allt mer uppenbart att den svenska digitaliseringen genomförts utan tillräcklig tanke på säkerhet. ”Det kommer att bli värre och tittar man in i framtiden ser det om inte nattsvart ut så åtminstone gråsvart”, säger Nicklas Haglund, vd för Basalt.

Isamarbete med Kantar publicerar säkerhetsbolaget Basalt årligen en rapport som tar tempen på säkerhetsklimatet. I årets Svenskt Säkerhetsindex upplever nästan sju av tio en mer allvarlig hotbild mot Sveriges samhällsviktiga verksamheter. 84 procent av beslutsfattarna bedömer dessutom att hotbilden mot verksamhetens informationsteknologi kommer att öka under de närmaste tre åren. Samtidigt uppger endast tre procent av svenskarna att de har stor tilltro till beslutsfattarnas förmåga att skydda viktig infrastruktur.

– Sverige har traditionellt varit ett samhälle med stark tillit. Att den nu minskar visar att beslutsfattare och politiker måste börja kraftsamla.

Hög optimism

Hur hamnade vi här? Digitaliseringen tog fart på 90-talet efter Kalla kriget. Historien hade nått sitt slut i en ny era av fred och välstånd.

Digitaliseringen drevs igenom i en optimistisk anda där teknik och innovation premierades på bekostnad av säkerhet. Som vanligt var Sverige snabbt på att hitta tillämpningar på den nya tekniken.

– Det som är speciellt med Sverige är att även statsapparaten har varit tidigt ute. Med många digitala lösningar för medborgarna är vi mer sårbara än länder

som inte kommit lika långt. Nato-medlemskapet och EU:s nya säkerhetsdirektiv är välkomna, menar Nicklas, eftersom det sätter press på investeringar, men det fråntar oss inte ansvaret. Initiativkraften måste komma från oss själva.

Lågt hängande frukt

Nicklas anser att det inte heller finns tid att vänta in regleringarna. Bolag som negligerat säkerheten måste göra nödvändiga investeringar eller faktiskt riskera hela sin verksamhet de närmsta tio åren.

I MSBs delrapport från december konstateras att endast tre av tio myndigheter klarar att nå upp till grundläggande nivå för informations- och cybersäkerhet. Detta är alarmerande i sig, men att komma över denna tröskel är inte så svår eller kostsam, konstaterar Nicklas. Men som land bör vi ju inte nöja oss med att höja säkerheten bara genom att plocka den allra lägst hängande frukten. Säkerhetsorganisationerna måste få höjd status och kunna presentera tydliga beslutsunderlag för styrelserna, som i sin tur måste prioritera och höja kompetensen på området. – Jag tror att vi kommer att se en förändring kring it- och tech där vi rör oss från det glada teknikgänget till en seriösare och mer mogen bransch som satsar på säkra lösningar, inte bara billiga,

Tilliten till Svenska samhället har börjat minska, därför måste beslutsfattare och politiker börja kraftsamla.

säger Nicklas Haglund. Men för att omställningen – som kommer att kosta –ska lyckas krävs det också att marknaden belönar de bolag som investerar i rätt rutiner och certifieringar.

OM BASALT

Basalt AB har kontor i Stockholm och Enköping. Företaget ingår i Omegapointkoncernen med närmare 1000 medarbetare i Norden. Basalt arbetar med kunder som har Sveriges högsta säkerhetskrav och håller tre aktuella panelsamtal i Almedalen den 27 juni. Välkommen att läsa mer på basalt.se samt om Almedalen på omegapoint.se/ almedalen.

NATO TEMPEST

Offciellt NATO-certiferad kontors-IT från HP, Dell, Panasonic, NEC och andra ledande varumärken.

Linköpingsföretaget säkrar Natoklassad information

NATO-inträdet innebär att Sveriges myndigheter behöver anpassa sina rutiner och regelverk till NATO:s krav vad gäller hanteringen av säkerhetsklassad information och den utrustning som hanterar den. Eurotempest AB i Linköping är ett av de företag som tillverkar säkerhetsgodkända IT-produkter för omställningen till NATO:s säkerhetsstandarder.

Efter en noggrann inpasseringskontroll stiger vi in i Eurotempest lokaler i Linköping. Företaget anpassar alla typer av ITutrustning och förbereder den för drift i säkerhetsklassade kontorsmiljöer så att inte information kan läcka ut genom den elektromagnetiska strålning som omger all elektronisk kontorsutrustning. – Detta är naturligtvis extra känsligt för de datorer, bildskärmar, skrivare eller scanners som bearbetar NATOklassad information. Forskare inom området har i vissa fall kunnat läsa av utskrifter i klartext från skrivare eller bildskärmar från över hundra meters avstånd. Information som krypterats av sekretesskäl måste ju slutligen visas i klartext hos användaren, säger Erik Grönberg, chefsingenjör på Eurotempest Secure Systems AB, den del av Eurotempest som gör laboratorieanalyser av den IT-utrustning som typiskt förekommer i vanliga kontorsmiljöer.

TEMPEST

Området kallas TEMPEST och är ursprungligen ett kodord för den så kallade röjande strålning som omger alla typer av IT- och kommunikationsutrustning. Även om denna strålning är minimal så går den att mäta och kan innehålla information i klartext, även om samma information

krypterats vid lagringstillfället. Tekniken upptäcktes ursprungligen under andra världskriget där de allierade hittade spår av klartext från chiffrerade meddelanden som skickades mellan fiendens kommunikationscentraler i fält.

Etablerad NATO-standard Idag är TEMPEST en etablerad NATO-standard som definierar de IT-skyddsmekanismer för vanlig ITutrustning som varje NATO-land måste tillämpa. Den information som är säkerhetsklassad måste hanteras av en TEMPEST-skyddad dator så att information inte oavsiktligen kan läsas av i klartext, t ex genom att en antenn riktas mot ett kontorsfönster och läser av de elektromagnetiska vågor som avges från IT-utrustningen på insidan. Principen är i princip identisk med en gammaldags TV-utsändning, med skillnaden att signalstyrkan från IT-utrustning är avsevärt svagare. Genom att använda avancerad digital pejlingsutrustning och mycket känsliga mottagarantenner kan den bild som visas på en bildskärm i klartext fångas upp utan att några spår lämnas eller att användaren märker det. I Linköping analyserar Eurotempest all sorts IT-utrustning och modifierar denna genom att på olika sätt dämpa denna strålning. Tillsammans med dotterbolaget Eurotempest BV utanför Eindhoven analyserar man och levererar

årligen ut tusentals datorer, bildskärmar och övrig utrustning till försvars- och myndighetskunder i över 30 NATO-länder. – Det är både tryggt och kostnadseffektivt för våra kunder att kunna luta sig mot en standard som är erkänd och vida tillämpad inom NATO-sfären, till skillnad från liknande nationella standarder med motsvarande krav men med väsentligt mindre spridning, säger Stefan Kallberg, VD för Eurotempest AB. Företaget är det ledande TEMPESTföretaget inom EU och NATO, och har ambitionen att med investeringar och satsningar på den svenska marknaden ta en ledande position även i Sverige i samband med NATO-inträdet. Då är det viktigt att svenska myndigheter är förberedda och känner till kravbilden.

– Sverige har sedan ett antal år tillbaka tagit ett inriktningsbeslut att gå över till TEMPEST-standarden med ambitionen att vara kompatibel med de internationella standarder som tagits fram inom EU och NATO, säger Birgitta Modig, Direktör för Sveriges NSA-funktion, den myndighet som övergripande ansvarar för dessa säkerhetsfunktioner gentemot EU och NATO.

– Vi fortsätter driva på och stödja våra myndigheter i övergången till NATOanpassade säkerhetsfunktioner, och där är TEMPEST en viktig faktor, avslutar Birgitta.

Vill du veta mer?

Besök hemsidan eurotempest.net

Närståendestöd – en smart resursförstärkning

Vår ideella organisation, Invidzonen, består av anhöriga som påverkas när Sverige rustar sig för att möta den omvärld vi lever i. De flesta anhöriga som vi kommer i kontakt med har en nära relation till Försvarsmaktens eller Domstolsverkets personal, men också andra yrkesgrupper bland annat poliser.

Närstående får många gånger ett utökat ansvar på hemmaplan under uppdrag som innebär en längre eller återkommande frånvaro från hemmet. De hanterar inte bara sin familjs känslor, reaktioner och fler praktiska åtaganden, det kan även resultera i mindre tid för egen återhämtning och karriär. Att tillhandahålla en enkel men effektiv supportfunktion till de som står bakom våra viktiga yrkesgrupper är smart. Det underlättar för de som ska skydda och försvara vår och andra länders demokrati och säkerhet, nationellt och internationellt.

Försvarsmakten och Domstolsverket är unika i sitt slag som har ett samordnat, formaliserat anhörigstöd. De vet värdet av att stärka upp sin personal genom att backa upp deras närstående. De vet att familjer och vänner är en grundläggande pelare för att upprätthålla mental och emotionell hälsa, att det är en värdefull komponent för att främja en hållbar och resursstark kår som står i den yttre linjen. Support till närstående skapar förutsättningar för att personalen ska kunna fokusera på sitt uppdrag med trygghet och stabilitet. Dessutom är närstående viktiga ambassadörer för viktiga yrken.

Sverige behöver rusta upp totalförsvaret. Vi behöver fler som är beredda att åta sig riskfyllda och utsatta yrken som kan bidra med sin erfarenhet och kompetens under en lång tid framöver. Stöd till närstående handlar inte enbart om omsorg om individen, det handlar om att arbetsgivare måste arbeta långsiktigt och ta ansvar för sitt uppdrag.

Närståendestöd är en åtgärd för resursförstärkning helt enkelt, ett smart verktyg, en länk i en kedja, som stärker de egna resurserna.

22/23/24 oktober

Svensk teknologi för säker kommunikation stärker Nato

I och med Nato-inträdet höjs behoven för säker kommunikation, inte minst när svenska myndigheter ska kommunicera med sina allierade. ”Om säkerhetsklassad information hamnar i fel händer kan det medföra allvarlig skada, både för Sverige och andra Natoländer”, säger Robert Lidquist, Executive Vice President på Sectra Communications.

Sectras kvantsäkra kommunikationslösning Tiger.

Denna artikel är i samarbete med Sectra Communications.

Sverige är idag en ledande kryptonation när det gäller både forskning och utveckling av säkra system med hög assurans. Sectra är ett av kryptoföretagen i Sverige och har lång erfarenhet av att säkra kommunikation mot avlyssning och skydda kritiska system mot intrång.

– Inom Sectra är vi väl rustade för Sveriges inträde i Nato. Vi erbjuder redan ett antal innovativa och Nato-godkända säkerhetsprodukter; för krypterat tal och krypterad dataöverföring, säger Robert Lidquist.

Nya utmaningar

Robert anser att Sverige ligger väl framme när det gäller säker kommunikation. Men med Sveriges Nato-inträde ställs både företag och svenska myndigheter inför nya utmaningar, som krav på uppfyllande av Nato-standarder och ökade regulatoriska krav.

Höga säkerhetskrav för

företag i Sverige

Säkerhetskraven för svenska företag höjs. En fristående arbetsstation som är kompatibel med SÄPO:s och Försvarets regelverk, gör det mer effektivt att arbeta med hemlig information.

Säkerhetskänslig information måste skyddas på bästa sätt. Det gäller för regeringsnivå, inom säkerhetstjänsten och landets företag. Outpost är en specialutvecklad fristående dator, avsedd för arbete helt offline. link22 möter säkerhetskrav från försvarsindustrin.

– Nu är det är viktigt att svenska kryptoprodukter som ännu inte är Natogodkända prioriteras för att snabbt bli godkända. Detta för att undvika onödig komplexitet för svenska myndigheter som riskerar att få dubbla system för säker kommunikation.

Lång erfarenhet av Nato Sectra har varit aktiva inom Nato i över 20 år. Detta har varit möjligt tack vare Sectras verksamhet i Nederländerna och nära samarbete med nederländska myndigheter. Sectras expertis har även kommit till nytta i studier som företaget genomfört åt Nato, som bland annat rört frågor kring postkvantumteknologi på säkerhetsnivån SECRET.

En av Sectras mest tongivande Natooch EU-godkända produkter är den kvantsäkra kommunikationslösningen Tiger, en mobiltelefon som möjliggör informationsdelning på säkerhetsnivån SECRET. Detta är Sectra ensamma om att

Vi erbjuder redan ett antal innovativa och Nato-godkända säkerhetsprodukter.

kunna erbjuda. I produktportföljen finns även ett antal produkter, som VPN och säkra smartphones, för säkerhetsnivån RESTRICTED.

– Om man ska kunna skydda känslig information gäller det att hela tiden ligga steget före illasinnade aktörer och använda godkända kommunikationslösningar. Svensk kryptoindustri är världsledande vilket vi ser kommer bidra positivt till alliansens samlade försvarsförmåga.

Denna artikel är i samarbete med link22.

– Säkerhetsproblem som bara påverkat myndigheterna tidigare, har blivit känsligt även för fler organisationer och bolag. Om du exempelvis arbetar inom forskning och utveckling, logistik, elförsörjning, sjukvård eller finanssektor så berörs du av krav som Outpost adresserar, säger Daniel Lester på link22. link22 har levererat över 400 datorer till mer än 80 kunder, behovet av säkerhetsåtgärder finns hos många flera aktörer.

Förväntningarna på cybersäkerhet ökar Organisationer som arbetar med känslig information och samhällskritisk

verksamhet kommer i högre grad än tidigare att omfattas av krav på säkerhet i nätverks- och informationssystem. Olika aktörer kommer att rapportera till olika tillsynsmyndigheter beroende på vilken sektor och bransch de tillhör. – Vi ser nu allt mer ofta hur tillsynsmyndigheter genomför kontroller som även resulterar i sanktionsavgifter där efterlevnaden inte når önskad nivå, säger Daniel Lester. För oss är det en tydlig signal om att vi tillsammans behöver öka våra ansträngningar för allas vår säkerhet.

Leverantörskedjans betydelse Myndigheter och andra aktörer är, mer än någonsin, beroende av kvalificerade och säkerhetsmedvetna leverantörer. link22 insåg tidigt vikten av det och har därför investerat både tid och medel i den egna informationssäkerheten. Som ett kvitto på den satsningen har link22 erhållit en certifiering enligt ISO 27001.

Standarden verkar för att organisationers informationssäkerhet håller en hög nivå.

ISO 27001 är ett ledningssystem som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. – link22 har jobbat hårt för att få den här certifieringen, själva standarden är framtagen och verifierad av experter runt om i världen. Den verkar för att organisationers informationssäkerhet håller en hög nivå. Ledningssystemet ger oss en oerhört bra struktur för vårt arbete runt informationssäkerhet.

HISTORISKA SATSNINGAR PÅ DET FÖRSVARETCIVILA

Sverige rustar upp sitt totalförsvar med en intensitet som saknar motstycke i modern tid. Det allvarliga säkerhetspolitiska klimatet i Europa har fått regeringen att kraftsamla kring frågorna och tillföra mer resurser till uppbyggnaden av det civila försvaret.

En grundförutsättning för att Sverige ska vara uthålligt vid ett väpnat angrepp är förmåga i det civila försvaret. Sverige genomför just nu den största uppbyggnaden av totalförsvaret på mycket lång tid för att bygga upp Sveriges försvarsförmåga mot ett väpnat angrepp. Minister för civilt försvar, Carl-Oskar Bohlin, berättar att återuppbyggnaden går framåt, men att tid har fått en annan innebörd. – Vi kommer från en situation där tid inte har betraktats som en kostnad, och där det ofta varit stora ekonomiska begränsningar. Men nu befinner vi oss i en situation där det säkerhetspolitika läget innebär att tid är en kostnad. Arbetet behöver därför bedrivas med högre skyndsamhet och med större engagemang, på alla nivåer, än vad som skett historiskt, säger han. För att möta behovet måste man ta hänsyn till helheten, menar Carl-Oskar Bohlin, och lyfter till exempel fram investeringar i och återuppbyggnad av försörjningsberedskap inom hälso- och sjukvård, mer resurser till elberedskap och återaktiveringen av civilplikten inom sektorerna kommunal räddningstjänst och elförsörjningsområdet.

Civilt försvar viktigt för uthålligheten Ministern understryker att en bredd av åtgärder som sker i princip alla samhällsaviktiga sektorer för att stärka motståndskraften och robustheten i det svenska samhället nu vidtas på ett sätt som inte har gjorts sen kalla krigets slut. – Vi dimensionerar totalförsvaret för ett väpnat angrepp. Ett mer robust samhälle skapar förmåga till uthållighet. Det finns tydliga erfarenheter att hämta från Ukraina. De har lyckats upprätthålla stora delar av samhället trots kriget, fortsätter Carl-Oskar Bohlin.

Det väpnade hotet står visserligen i centrum som det mest allvarliga, men hotbilden är bredare än så.

– Allt från hot i cyberdomänen till

andra typer av hybrida attacker som syftar till att skada det svenska samhället eller svenska intressen.

Cybersäkerheten måste bli bättre Ministern lyfter fram den senaste raden av cyberattacker mot kommuner och myndigheter som exempel. Sedan årsskiftet har bland annat Bjuvs kommun, Bjurholms kommun och Kalmar Kommun blivit utsatta för attacker. Attacker som skadar Sverige mer än vad man kan tro, och som kan få långtgående konsekvenser om det får fortsätta.

– Det är väsentligt dyrare att inte ta det på allvar, än att göra hemläxan och ta till de åtgärder som krävs.

En färsk rapport från Myndigheten för samhällsskydd och beredskap (MSB), visar att majoriteten av offentliga organisationer i Sverige inte når upp till grundläggande krav när det kommer till cybersäkerhet. Det är något den nuvarande regeringen försöker ändra på. – Sverige har dragit stor nytta av digitaliseringens möjligheter, men cybersäkerhet har historiskt sett inte prioriterats på ett tillräckligt sätt, detta gäller i hela samhället. Denna cybersäkerhetsskuld måste nu, i det rådande säkerhetspolitiska läget, hanteras skyndsamt, säger Carl-Oskar Bohlin. Med flera direkta åtgärder hoppas nu regeringen tackla problematiken, och förstärka cybersäkerheten i det svenska samhället. Till exempel genom ett omtag för Nationellt cybersäkerhetscenter, NCSC, vars syfte är att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot.

Vidare understryker ministern att en ny nationell strategi för informationsoch cybersäkerhet tas fram. Arbetet inleddes hösten 2023 och den nya strategin, som kommer lägga stort vikt på stärkt privat-offentligt samarbete, beräknas presenteras i slutet av året. Därtill betonar ministern att Sverige har ett stort behov av kompetensförsörjning, men också av forskning och innovation,

på cybersäkerhetsområdet men nämner bland annat att satsningen på Cybercampus Sverige vid KTH är ett steg i rätt riktning.

Nato-medlemskap påverkar civilt försvar

Efter intåget i Nato är Sverige säkrare, menar Bohlin, men betonar samtidigt att det säkerhetspolitksa läget i vår omvärld inte har förbättrats. Som medlem i Nato omfattas Sveriges militära försvar av Natos gemensamma försvarsplanering och förmågeplanering. Denna planering påverkar aktörer på nationell, regional och lokal nivå inom det civila försvaret, bland annat inom ramen för totalförsvarsplaneringen.

– Rent konkret kan det handla om att det civila försvaret på ett tydligare sätt måste planera och arbeta med sådant som harmonierar med Nato:s militära planering så att det civila försvaret kan vara stöttande även där.

Carl-Oskar Bohlin poängterar vidare att Sveriges förmåga att stödja allierade, bland annat genom värdlandsstöd, är avgörande för att alliansen ska kunna verka i vår del av Europa. Som en följd av Natomedlemskapet behöver Sveriges förmåga till effektivt värdlandsstöd fortsätta att utvecklas nationellt men också i nära samarbete med framför allt de nordiska grannländerna.

Det svenska totalförsvarskonceptet röner stort internationellt intresse vilket tydligt märktes när ministern under våren besökte Washington för möten med representanter för Vita Huset.

– Som allierade bidrar vi med ett starkt totalförsvarskoncept som är hela samhällets angelägenhet. Det att är viktigt att komma ihåg att Natos avskräckning även förutsätter att varje medlemsland tar ansvar för sin beredskap och utvecklar sin förmåga att stå emot väpnade angrepp. Därför utgör vårt arbete med uppbyggnaden av totalförsvaret också ett väsentligt bidrag till Nato, avslutar CarlOskar Bohlin.

Säkerhetsskydd – var börjar man?

Utmaningarna är många. Uppgifterna är många. Behoven är många. Resurserna och kunskaperna tryter.

Text Fortify Security

Ja, så sammanfattar Elias Tapper, säkerhetsskyddsrådgivare vid Fortify Security med mångårig erfarenhet av att arbeta med säkerhetsskydd, vardagen för många som bedriver säkerhetskänslig verksamhet.

–Det är viktigt att man tänker och planerar långsiktigt i sitt säkerhetsskyddsarbete, men det går dock inte att vänta med åtgärderna. Vi måste här och nu vidta åtgärder för att skydda den säkerhetskänsliga verksamheten i Sverige. Säkerhetshoten finns därute och de söker hela tiden efter våra sårbarheter.

Struktur

Att arbeta strukturerat och utifrån en plan är A och O när det gäller att lyckas med säkerhetsskyddet. Många gånger är man osäker på om man verkligen har en så stor betydelse att faktiskt Sveriges säkerhet kan äventyras. – Många gånger när vi kommer till en ny kund råder det en osäkerhet om vad man behöver göra och i vilken ordning man ska göra arbetet, säger Elias. När vi kommer till en ny kund är det otroligt viktigt att skapa en bra relation som bygger på tilltro och respekt. Kunden måste känna sig trygga med oss, de ska ju de facto berätta många av deras innersta hemligheter.

För att nå framgång i säkerhetsskyddsarbetet är det viktigt att ha en plan. Många olika aktiviteter ska ske, och det är viktigt att det finns en rödtråd i arbetet som gör att åtgärderna både stöttar varandra och att de är logiska så att synergieffekter kan uppstå. Ibland är man tvungen att vidta omedelbara åtgärder, men oftast är det mer framgångsrikt att arbeta strukturerat och långsiktigt. En säkerhetsskyddsanalys lägger grunden för i stort sett allt säkerhetsskyddsarbete. Det är inte helt ovanligt att en kund varit säker på att en viss säkerhetsskyddsåtgärd ska genomföras direkt, men att det efter det att säkerhetsskyddsanalysen gjorts klart kan vara en helt annan åtgärd som är mer prioriterad och som ger mer effekt.

Kvalité

Vi på Fortify Security har kunskaper från många olika branscher. Det ger att vi har stor erfarenhet som vi kan omsätta och dra nytta av. Att arbeta strukturerat och i enlighet med kvalitetsstandarden ISO 9001 hjälper oss i arbetet med att faktiskt göra skillnad. För oss är det otroligt viktigt att vi levererar lösningar som faktiskt fungerar i verkligheten och att säkerhetsskyddet hamnar på rätt nivå. Många, upplever vi, fastnar i sitt säkerhetsskyddsarbete. Det blir övermäktigt och så kör man fast. Det är relativt vanligt att man problematiserar och gör saker och ting för komplicerade. Visst, säkerhetsskydd tar många gånger tid och visst ska man göra analyser först. Men, det finns vägar framåt så att resultaten börjar komma ganska snart.

Vad ska man göra om man är osäker? Läs Säkerhetspolisens vägledningar på området. De finns på deras hemsida

och de är rätt bra. Tidigare låg Säkerhetspolisen långt efter i stödet avseende säkerhetsskydd, men de har verkligen gjort framsteg. Många förlitade sig tidigare på Försvarsmaktens Handböcker även om man inte tillhörde försvarssektorn, och de handböckerna står sig väldigt väl än idag. Sedan skulle jag säga börja gör jobbet. Försök göra en säkerhetsskyddsanalys utifrån vägledningen på området. Sedan finns det ju hjälp att få. Jag har regelbundet kontakt med kunder avseende rådgivning, stöd men jag agerar även som mentor. Det är extra kul. Ibland ringer någon om en kort konkret fråga som de har svårt att lösa. Då kan det kännas väldigt skönt att hjälpa till och på någon minut kunna leverera ett svar, som man sedan vet löser en svår knut och som dessutom sparar miljoner.

Fem snabba

Om du skulle ge fem snabba konkreta tips på hur man når ett framgångsrikt och strukturerat säkerhetsskydd, vad skulle du då säga?

1. Vinn ledningens förtroende och få deras stöd. Utan det kommer du aldrig lyckas.

2. Ta fram en plan som du förankrar med ledningen.

3. Gör en säkerhetsskyddsanalys och en säkerhetsskyddsplan så att du får ett startläge och vet vilka åtgärder som måste vidtagas.

4. Bygg en säkerhetskultur som vilar på gott arbetsklimat, samarbete mellan olika avdelningar, exempelvis HR och SÄK samt skapa ett förtroende bland chefer och anställda.

5. Var synlig, var en del av lösningen och vägen framåt. Många arbetsplatser har kommunikatörer, ta hjälp av dem. De är ju proffs på att få ut budskap.

FOTO: PRIVAT

Elias Tapper Säkerhetsrådgivare Fortify Security

Skräddarsydda säkerhetslösningar ökar individens trygghet vid

större evenemang

Hotbilden mot Sverige har skärpts. Det ställer ökade krav på samhällssäkerheten, inte minst i samband med evenemang och andra större sammankomster, exempelvis konserter, sportevenemang eller mässor. Den skärpta säkerhetsnivån innebär att eventarrangörer ställs inför en ny komplexitet i sitt säkerhetsarbete. I dessa sammanhang har Sensec, som är en helhetsleverantör av säkerhetslösningar, en viktig rådgivande roll.

Sensec har i över 30 år levererat säkerhetslösningar och teknisk utrustning för att detektera och identifiera farliga föremål och ämnen. Företagets lösningar används för att garantera rikets säkerhet, säkra kritisk infrastruktur och förhindra inhemsk och utländsk terrorism på svensk mark. Sensec erbjuder heltäckande säkerhetslösningar till alla typer av större evenemang och har bland annat levererat säkerhetsutrustning och tekniska lösningar till Eurovision 2024 i Malmö.

–Illasinnade personer riktar sig ofta in på att genomföra attentat på stora evenemang eftersom det ökar deras förutsättningar att åsamka så stor skada som möjligt och dessutom att få så mycket uppmärksamhet som möjligt. Samtidigt är det viktigt att värna om individens rätt att känna sig trygg på och även fortsättningsvis kunna delta i publika evenemang, oavsett om det är

Stockholm Maraton, en fotbollsmatch eller Eurovisionfestivalen, säger Mathias Rådman, servicechef på Sensec, som är marknadsledande på evenemangssäkerhet i Sverige –Vi erbjuder bland annat checkpoints, tekniska säkerhetslösningar som

detekterar otillåtna föremål eller ämnen, skräddarsydda och automatiserade lösningar för styrning och övervakning av bagage samt post och paket. Vi erbjuder produkter från ett stort antal leverantörer och skräddarsyr helhetslösningar till respektive kund. Erbjudandet inkluderar även service och support samt utbildning, säger Sensecs vd Mathias Svedlund.

Många uppskattar Sensecs rådgivande roll –Även om det numera finns ett europeiskt regelverk som reglerar säkerhetskraven på olika typer av evenemang så varierar behoven och de praktiska förutsättningarna och behoven. Många eventarrangörer uppskattar därför vår rådgivande roll kring hur de bör dimensionera och utforma säkerhetslösningarna till sitt evenemang. Vi har lång erfarenhet av att skräddarsy lösningar som optimerar säkerhetsnivån och skapar trygghet på alla typer av evenemang, säger Mathias Svedlund.

Planera säkerhetsarbetet tidigt Han betonar samtidigt att den tekniska säkerhetsutrustningen utgör en av flera viktiga pusselbitar för att kunna

Många eventarrangörer uppskattar vår rådgivande roll kring hur de bör dimensionera och utforma säkerhetslösningarna till sitt evenemang.

Mathias Svedlund

genomföra ett säkert evenemang. Även personella resurser i form av ordningsvakter och poliser fyller självklart en central funktion utifrån ett helhetsperspektiv. –Ett av våra främsta råd till evenemangsarrangörer är att planera säkerhetsarbetet på ett så tidigt stadium som möjligt. När säkerhetsstrategin inkluderas på ett tidigt stadium i projektplaneringen optimeras säkerhetsarbetet utifrån ett logistiskt och ekonomiskt perspektiv, säger Mathias Svedlund.

¸QPS Walk2000 SECURITY SCANNER

Walk-through

EXPERTPANEL

Experterna om säkerheten

Sveriges Försvarsminister, Pål Jonson, ställer frågor till fem av Sveriges frivilliga försvarsorganisationer.

Anders Forsberg

tf. krisberedskapschef

Svenska Röda Korset

1. Hur kan de frivilliga försvarsorganisationerna bidra till att snabbt stärka Sveriges totalförsvar i ett kraftigt försämrat säkerhetspolitiskt omvärldsläge?

Röda Korset är neutralt och självständigt, i syfte att kunna erbjuda humanitär hjälp till dem som behöver det mest. Detta gör vi bland annat genom att utbilda frivilliga och allmänheten inom första hjälpen, psykologisk första hjälpen, frivilligsamordning och andra områden. Vi har som enda frivilliga

försvarsorganisation särskilda uppdrag, inom totalförsvarets sjukvård och civilbefolkningens skydd i krig, områden vi ser är centrala i totalförsvaret. Vi bidrar också genom att utbilda om krigets lagar, de regler som gäller i krig – där behöver kunskapen öka inom hela totalförsvaret.

2. Hur arbetar ni med att stärka försvarsviljan?

Våra erfarenheter från Sverige och internationellt visar att om man är utsatt i vardagen drabbas man

hårdare när kriser sker. ”Försvarsvilja” måste byggas på gemensam tillit och övertygelsen om att alla räknas. Vi måste alla ha förmågan att kunna bidra, och hjälpa varandra – genom att gå en första hjälpen-utbildning, eller genom att bistå grannar när kriser sker. Vår förmåga att motstå allvarliga händelser, vår resiliens, grundas i vår möjlighet att hjälpa varandra, på individ- och på samhällsnivå. Röda Korset bedriver verksamhet varje dag och över hela landet för att stärka den samhörigheten.

Läs mer på insatsingenjorerna.se

Nils-Anders Ekberg

Generalsekreterare

Pistolskytteförbundet

1. Hur kan de frivilliga försvarsorganisationerna bidra till att snabbt stärka Sveriges totalförsvar i ett kraftigt försämrat säkerhetspolitiskt omvärldsläge?

När en person går med i en frivillig försvarsorganisation så tyder redan det på att det finns en stark försvarsvilja hos personen och att denna är beredd att ge totalförsvaret tillgång till sin kompetens. De frivilliga försvarsorganisationerna kan bidra med organiserade, utbildade och engagerade medlemmar som kan stödja samhället vid krig eller andra

1. Hur kan de frivilliga försvarsorganisationerna bidra till att snabbt stärka Sveriges totalförsvar i ett kraftigt försämrat säkerhetspolitiskt omvärldsläge?

Vi kan bidra till att utbilda för totalförsvarets behov, både anställda, värnpliktiga, frivilligpersonal, krigsfrivilliga och medborgare i allmänhet. Vi finns i hela landet och har också utbildningsanordningar, i vårt fall skjutbanor, i nästan varje kommun. Vi är också genom våra lokala föreningar ett nätverk av personer som är kontrollerade

1. Hur kan de frivilliga försvarsorganisationerna bidra till att snabbt stärka Sveriges totalförsvar i ett kraftigt försämrat säkerhetspolitiskt omvärldsläge?

Frivilliga Automobilkåren, FAK, bygger upp materieldepåer över landet som med våra utbildade medlemmar snabbt kan sättas in för att lösa transport- och logistikuppgifter för Civilsamhället. Det kan gälla att förse människor med vatten och förnödenheter eller med hjälp av bussar utrymma påverkade delar av

Staffan Forssell

Generalsekreterare

vid Sjövärnskårernas

Riksförbund

1. Hur kan de frivilliga försvarsorganisationerna bidra till att snabbt stärka Sveriges totalförsvar i ett kraftigt försämrat säkerhetspolitiskt omvärldsläge?

De frivilliga försvarsorganisationerna kan erbjuda det svenska samhället välutbildade människor inom sina expertområden. Sjövärnskåren verkar till sjöss och har funnits i över i över 100 år.

Sjövärnskåren har 16 lokala kårer spridda längs Sveriges kust, alla dessa kårer har fartyg och besättningar som kan stödja totalförsvaret, detta kan

svåra påfrestningar inom respektive organisations kompetensområde. För Insatsingenjörerna innebär detta att vi, genom vår kompetenspool och vårt nätverk, snabbt kan hitta personer som är experter inom exempelvis bygg, anläggning eller infrastruktur.

2. Hur arbetar ni med att stärka försvarsviljan?

Insatsingenjörernas idé är att bygga vidare på den kompetens som medlemmen redan har och förbundets utbildningar kompletterar och förstärker sedan

mot belastningsregistret och i övrigt har ansetts pålitliga. Organisationerna kan också vid behov samverka sinsemellan för att ge ett sammanhållet stöd. Vi är vidare beredda att på begäran rekrytera, utbilda och tillhandahålla ytterligare personal för totalförsvaret.

2. Hur arbetar ni med att stärka försvarsviljan?

Vårt främsta medium är medlemstidningen ”Nationellt Pistolskytte”, där vi återkommande bedriver försvarsupplysning.

samhället.

Vi har bandvagnar, fyrhjulingar och andra fordon lastade med elverk, motorsågar, sjukvårdstält allt i syfte att stödja den påverkade platsen i likhet med hur Ukraina agerar med sina civila insatser.

2. Hur arbetar ni med att stärka försvarsviljan?

FAK är ute i näringslivet, länsstyrelser, regioner och kommuner för att informera om våra förmågor och att vi behöver fler kvalificerade

vara övervakning och logistik samt stöd vid miljökatastrofer som exempelvis oljeolyckor.

Miljöhotet avseende olja har tyvärr ökat markant när Ryssland använder sig av gamla slitna fartyg för att frakta ut olja genom Östersjön.

Den svenska kusten är lång och Sverige är det land i världen som har flest öar, att skydda denna fantastiska natur är en prioritering.

2. Hur arbetar ni med att stärka försvarsviljan?

Varje sommar utbildar Sjövärnskåren

medlemmens kompetens och därmed möjligheterna att agera i en kris eller ett krig. Detta gör att insatsingenjörernas medlemmar kan stödja både de civila och militära delarna av totalförsvaret, vilket bidrar till en stärkt försvarsförmåga och därmed och också en stärkt försvarsvilja. Det viktigaste bidraget till försvarsviljan är dock det bidrag som de enskilda medlemmarna gör. Vi är övertygade om att deras engagemang för med sig att personer i deras omgivning också blir intresserade av vad de kan göra för att hjälpa till inom totalförsvaret.

Tidningen har en upplaga på 23 000 exemplar. Vidare bedriver vi en del av vår verksamhet i nära anknytning till Försvarsmakten och söker på så sätt skapa en vi-känsla. Flera av våra skytteformer anknyter också till Försvarsmaktens verksamheter som en påminnelse om vårt högre syfte att vara till gagn för rikets försvar och säkerhet. Tillsammans med övriga frivilliga försvarsorganisationer engagerar vi oss också inom Folk och Försvar, vid statsceremonier och vid andra publika evenemang.

frivilliga till vår organisation.

Vi samlas också Kårvis och håller vår materiel uppdaterad och underhållen minst en gång i månaden. Både nya såväl som gamla medlemmar kan då träffas och diskutera utvecklingen i omvärlden samtidigt som man får en utökad kunskap om hur materielen fungerar.

Vi är också ute i aff ärscentra och andra folkfyllda ytor för att sprida vårt budskap och förmedlar att alla behövs för att göra en insats inom Totalförsvaret.

500 ungdomar på uppdrag av Försvarsmakten.

Utbildning i Sjövärnskåren lär ungdomarna att hantera olika situationer som de normalt aldrig utsätts för. De lär sig även att samarbeta i grupp och lär sig leva med många människor på en liten yta. Utbildningen ger ungdomarna kunskaper och vänner för livet och är grunden för försvarsviljan.

Sjövärnskåren bedriver även en omfattande vuxenutbildning på uppdrag av hemvärnet.

mer på rodakorset.se

Lars-Åke Thidevall Riksförbundsordförande Insatsingenjörerna

Läs mer på pistolskytteforbundet.se

FOTO: FAK

Läs mer på sjovarnskaren.se

Nytt krav på svensk IT-säkerhet – så ska myndigheterna lyckas

Sveriges myndigheter, kommuner och företag som exporterar försvarsmateriel måste uppfylla Natos krav på IT-infrastruktur. För att hindra att utrustning och verksamhet läcker information måste de leva upp till Tempest-standarden.

Det är tvingande genom medlemskapet och det är viktigt att de myndigheter som ännu inte har kommit igång med denna omställning gör det, säger Tommy Åsberg, grundare på 2MakeIT.

Tempest är ett regelverk som anger hur datorer och annan utrustning ska vara utformade så att de inte läcker information.

– Man kan använda sig av kryptering, multifaktorautentisering eller VPN, men utomstående kan ändå plocka känslig information, i värsta fall kryptonycklar, när man själv har låst upp systemet, säger Mattias Almeflo, säkerhetskonsult med lång erfarenhet inom försvarssäkerhet och vd för Tyr Cyber Defence.

2MakeIT är en av få svenska leverantörer som kan säkerställa att

utrustning uppfyller den Nato-klassade Tempest-standarden.

Certifierade & har godkända lösningar – Vi förstår de hotbilder som man måste skydda sig mot. Vi är certifierade för att modifiera utrustningen i ett testlabb och har godkända lösningar för detta, förklarar Tommy Åsberg.

Idag har Sverige en egen standard; RÖS. – RÖS har på grund av en lägre hotbild varit nedgraderat och myndigheterna har genomgått ett generationsskifte. Många behöver lära sig att man måste skydda sin information från röjande strålning, säger André Catry, prisbelönad författare och hackare.

Hittills har enbart ett tiotal myndigheter utöver Försvarsmakten med tillhörande ”F-myndigheter” gått över till Tempest.

André Catry Prisbelönad författare &hackare

Ett problem är att man måste uppfylla Tempest-standarden innan man hanterar klassificerad information. Det räcker alltså inte att leva upp till kraven i efterhand. – En verksamhetsanalys kan visa om man måste vidta åtgärder som att införa Tempest och skydda sina lokaler bättre, säger Mattias Almeflo och tillägger: – Tempest är kostnadsdrivande och kan kräva verksamhetsförändringar, man måste ha särskild utrustning eller jobba i särskilt utformade rum.

Tommy Åsbergs råd till myndigheterna är att börja söka dialog med företag som levererar Tempest-utrustning eftersom tiden från dialog till leverans är upp till tre år. Just nu håller 2MakeIT på att skapa ett konsortium med flera företag i branschen för att möta efterfrågan.

– Försvarsmakten som äger frågan måste vara tydliga och kommunicera att det är Tempest som gäller, inte RÖS, inte minst ur kostnadssynpunkt. Att behålla båda standarderna blir för komplicerat och väldigt dyrt. De nationer som har haft dubbla standarder har i princip övergett dem, säger André Catry.

OM 2MAKEIT AB

2MakeIT AB säljer IT-lösningar till företag och organisationer sedan 2014 med höga krav på säkerhet genom RÖS och Tempest-standard. Tommy Åsberg, medgrundare och ägare har tidigare haft ledande positioner inom flera bolag i IT-säkerhetsbranschen.

Läs mer på www.2makeit.se

Civil teknik kommer att spela en betydande roll för framtidens försvarssystem

Qamcom är ett svenskt, högteknologiskt konsultföretag med en palett av tjänster riktade mot bland annat försvarsindustrin.

– De festa av våra medarbetare har mer än tio års erfarenhet. Vi kan hjälpa företag inom ett stort område av högt specialiserade uppgifter, säger Åsa Waern, vid verksamheten i Linköping.

Qamcom har både djup och bredd i sin tekniska kompetens och arbetar ofta mot försvarsindustrin där man bidrar till den militära förmågeutvecklingen inom fera teknikområden. För att kunna leverera har man höga krav på medarbetarna.

– Alla våra konsulter är seniora. I princip ingen har mindre än tio års erfarenhet, även om vi formellt satt gränsen vid sex år för att få anställning, förklarar Åsa Waern.

Läs mer här: www.qamcom.com

Elektronik, hård- och mjukvara, signalbehandling och radarsystem är några områden där man har djupa kunskaper. Ofta fungerar man som en extern F&U-avdelning för sina kunder och deltar även i rena nationella och internationella forskningsprojekt.

– Många av uppdragen är att hjälpa till att utveckla produkter i små serier som kunden själv ska använda i sin verksamhet. Vi kan ta en idé hela vägen från design till produktion och ansvara för alla delar i processen, förklarar hon.

Qamcom arbetar med Dual Use

Sedan starten för 25 år sedan har man fördjupat sig i applikationer inom bland annat signalbehandling. Detta område har under de senaste decennierna fått en avgörande betydelse för civil såväl som militär teknik. Som en del i detta har Qamcom även specialiserat sig inom Industriell IoT och AI, något som också kommer ha stor påverkan på utveckling såväl som efterfrågan inom kontexten.

– Utvecklingen mot mer och mer informationsteknik har också lett till ökat fokus på teknik med dubbla användningsområden, så kallad Dual Use. Det blir mer och mer uppenbart att civil teknik kommer att spela en betydande roll i framtidens försvarssystem, säger hon.

Flera bolag ingår i koncernen. Ett av dem är Objective Reality som har utvecklat en avancerad teknikplattform primärt för radartest och simulering av fygande objekt.

FAKTA

Qamcom är ett specialistbolag inom forskning och teknologi med fokus på system, hårdvara och mjukvara inom bland annat avancerad signalbehandling, AI, trådlösa kommunikationssystem, industriell IoT och system safety. På företaget fnns runt 150 handplockade experter vars fokus enkelt uttryckt är att omvandla teknologi till värde för samhälle, människa och industri.

Vi känner oss mer otrygga

Krig, terrorhot och klimatkriser har gjort oss mer osäkra. Intresset för skyddsrum och säkra miljöer har ökat. Enligt experter har samhället försämrats ur ett säkerhetsperspektiv. Samtidigt har vi större möjlighet att påverka än någonsin.

Victor Angelier är vd på Nuclear Bunker Company och har märkt att det finns en större osäkerhet och oro i samhället idag. – Det gäller både i Sverige och ute i Europa. Många människor känner sig mer otrygga på grund av konflikter, krig, naturkatastrofer etc. Olika allvarliga situationer har gjort att man är mer mån om att ha lättare tillgång till säkerhet. Fler och fler företag är dessutom mer benägna att skaffa sig ett saferoom.

Skapa ett eget panic room Victor Angelier har också lagt märke till hur infrastrukturen och städer har blivit sämre rustade de senaste tio åren. De flesta människor vill verkligen känna till en säker plats om något skulle hända.

– Och de trygga utrymmena behöver dessutom inte ta så stor plats. Ett panic room kan bara vara några kvadratmeter. Så länge kameraövervakning finns och att rummet är skottsäkert så är det enkelt att ordna. Man kan skapa ett rum tillsammans med företag som jobbar med säkerhet. Vara med att planera, påverka och anpassa.

Vad behöver man för att det ska bli så bra som möjligt?

– En bra konstruktion och råd från

experter. Vi i Sverige är väldigt duktiga på att fixa och konstruera våra egna säkerhetsutrymmen. Det finns mer ekonomiska alternativ och licensierade leverantörer att samarbeta med.

Stort intresse från skolor Även skolor har ett stort intresse för säkrare utrymme ifall något allvarligt skulle hända.

– Skolskjutningar är extrema fall, men det finns ändå en medvetenhet kring att det kan hända. Många skolor är väldigt gamla och har inte säkerhetsutrymmen som en given yta eller specifika rum. Det är verkligen något som borde tittas närmare på. Det är en allmängiltig och viktig funktion i byggnader där många människor existerar.

Varmare klimat är en stor risk

Nuclear Bunker Company har gjort enkätundersökningar som visar att det finns 65 000 offentliga skyddsrum i Sverige. Det är alldeles för få med tanke på att vi är 10,5 miljoner invånare. Problemet är också att skyddsrum inte bara behövs i krigssituationer, utan även när naturkatastrofer inträffar.

Klimatförändringar är också en hotbild. Vi får hela tiden nya värmerekord och kraftiga bränder sprids oerhört snabbt. – Flera länder i södra Europa har

Vi behöver vara mer försiktiga och respektera naturen. Inte utmana riskerna när vädret blir varmare, eftersom riskerna då blir betydligt större.

drabbats väldigt hårt de senaste åren. Mycket för att säkerhetsåtgärderna varit bristfälliga. Skogsbränder sprider sig blixtsnabbt och då behöver du komma i säkerhet fort. Att snabbt ha tillgång till skydd under mark blir såklart mycket effektivt, säger Victor Angelier. Vi som privatpersoner kan också hjälpa till, tänka efter och tänka mer progressivt, menar Victor Angelier. – Vi behöver vara mer försiktiga och respektera naturen. Inte utmana riskerna när vädret är varmare, eftersom riskerna då blir betydligt större. Restriktionerna i Sverige är fortfarande inte tillräckligt bra. Därför måste vi också hjälpas åt mer på alla plan.

Förenade resurser för ett tryggare och starkare Sverige

Samhällsutvecklingen är föränderlig och oförutsägbar och utmanar kravet på att upprätthålla vår gemensamma samhällssäkerhet. Den aktuella hotbilden komplex och mångfacetterad där traditionella hot kombineras med nyare risker som cyberangrepp och informationskrigföring. För att möta vår tids utmaningar krävs ett gemensamt ansvarstagande och en samverkan som sträcker sig långt utanför våra myndigheters korridorer.

Lina Bonander

Områdesansvarig samhällssäkerhet vid Säkerhets- och försvarsföretagen (SOFF)

FOTO: SOFF I

grunden finns ett behov av acceptans för att säkerhet är en gemensam ansträngning som innefattar såväl den enskilda individen som organisationer, företag och myndigheter. Varje part utgör en unik del till förmågeskapande och bidrar med kritiska resurser och insikter som är avgörande för att bygga ett robust och motståndskraftigt samhälle.

Särskilt betydande är den roll som företagen spelar, vars verksamheter och innovationer ofta utgör grunden för samhällets motståndskraft.

Ett grundfundament i vår säkerhetsstrategi är en framgångsrik samverkan mellan privat- och offentlig sektor. Genom att dela kunskap, erfarenheter och resurser kan vi skapa ett arbetssätt som kan möta en samlad hotbild under ständig förändring. Gemensamt ansvarstagande kräver dock mer än en överenskommelse om

uppsatta mål. Nämligen en kontinuerlig dialog, öppenhet för innovation och en uppriktig vilja att ompröva traditionella arbetssätt. Staten har därför en viktig roll att inkludera företagen i den koordinering och facilitering av samverkan som krävs för att identifiera och skydda samhällets kritiska resurser. En säkerhetsstruktur för framtiden är således beroende av tekniska framsteg och strategiska partnerskap. Därtill kommer behovet av att kultivera samhället till att varje individ känner ett ansvar för vår kollektiva välfärd. Genom att investera i utbildning, öka medvetenheten och främja ett inkluderande samarbete kan vi stärka vår samhällsäkerhet. Inte bara mot de hot vi redan känner till, utan också mot de som ännu inte har visat sig.

För att lyckas behöver vi prioritera: 1. Stärka cyberförsvarsförmåga

genom ökad privat-offentlig samverkan samt nya samverkansformer för kompetensförsörjning.

2. Stärka privat-offentliga samverkansformer för krisberedskapen: Utöka samarbete för gemensamma övningar, informationsutbyte och utveckling av gemensamma beredskapsplaner.

3. Utbildning och medvetenhet om totalförsvar och samhällssäkerhet: Det behövs utbildningsprogram –som utgår från företagens specifika behov - för att höja medvetenheten om samhällssäkerhetsfrågor, cyberhygien och egen beredskap.

4. Stimulera innovation och teknikutveckling inom säkerhetsområdet: Öka satsningarna på försvarsinnovation samt öppna civila program för tillämpningar för skyddet av samhället.

Genom att förena våra resurser kan vi – tillsammans – bygga ett tryggare och säkrare Sverige.

VET DU VAR DU HAR DITT SKYDDSRUM?

Om Sverige ska kunna motstå hot och skydda sin civilbefolkning på et bra sät krävs det väl underhållna skyddsrum. Det är enligt lag bostadsrätsföreningarnas styrelser, liksom alla fastghetsägares ansvar at underhålla skyddsrummen. Deta så de kan utgöra et fungerande skydd i et krisläge.

Om du får oväntat besök...

Sverige har 65 000 skyddsrum, ett stort antal av dem förfaller idag. Många bostadsrättsföreningar och andra fastighetsägare är inte medvetna om att de enligt lag är skyldiga att underhålla sina skyddsrum. Skyddsrummen ska utgöra ett fungerande skydd i en krissituation.

Fastighetsägare ska årligen företa en kontroll av skyddsrummets funktion. Vid ändrings- och ombyggnadsarbeten i byggnad med skyddsrum är fastighetsägarna skyldiga att ge Myndigheten för samhällsskydd och beredskap (MSB) tillfälle att yttra sig. MSB utför årligen inspektioner av skyddsrum.

Ett e ffektivt cyberförsvar baseras på fyra grundläggande dimensioner

Trots att cybersäkerhet är ett högprioriterat område i många företag lyckas allt fler antagonister med sina cyberattacker. Orsaken kan härledas till brister i någon av de fyra grundläggande dimensioner som krävs i ett cyberförsvar; beredskap, preventiva skydd, övervakning och svarsåtgärder samt återetablering.

Den mest grundläggande faktorn i en cybersäkerhetsstrategi är att veta exakt vilka kritiska system och tillgångar som ska skyddas. Det kan låta som en självklarhet, men det är inte alltid så enkelt att avgöra i vår digitala värd. De mest skyddsvärda digitala tillgångarna är i allmänhet de system som möjliggör er dagliga tjänste- eller produktleverans. –Nästa dimension är beredskap. Se till att ha en handlingsplan på plats om en antagonist utser er verksamhet till måltavla. Var inte godtrogen, utgå ifrån att antagonister förr eller senare kommer att vilja komma åt information eller skada verksamheten på något sätt, säger Göran Walles, CTO Cybersäkerhet på NetNordic och en av Sveriges ledande cybersäkerhetsexperter.

Det är också viktigt att identifiera alternativa metoder för att hålla verksamheten i gång och fortsätta producera, även om ni utsätts för en cyberattack. Kanske kan ni fortsätta producera via molnet eller via ett alternativt system som säkerställer att ni alltid kan få jobbet gjort.

Preventivt skydd och återetablering

–Den andra fundamentala

dimensionen i ett cyberförsvar är preventivt skydd, försvarslinjer såsom brandväggar och andra tekniska skydd som kan stävja attackförsök. Konstruera en teknisk ”hinderbana” som gör det så besvärligt som möjligt för eventuella angripare. Om ni ändå skulle råka ut för en attack så gäller det att ha någon form av övervakningsfunktion med svarsåtgärd som larmar direkt, säger Göran Walles.

Den tredje grundläggande cyberförsvarsdimensionen är övervakning och svarsåtgärder, den digitala motsvarigheten till ett fysiskt vaktbolag som kan larma och rycka ut vid ett attackförsök eller en konstaterad attack.

Den färde avgörande komponenten är återetablering, förmågan att återställa data eller system via backup vid en eventuell attack.

–Återetableringsstrategin handlar om att skydda backupen och att ha rätt förutsättningar, material och försäkringar för att återuppbygga det som skadats eller försvunnit i samband med en attack, säger Göran Walles.

Prioritera beredskapen först

Cybersäkerhet är

ett delat ansvar, det kräver an laginsats som involverar samtliga medarbetare.

Göran Walles

Han betonar vikten av att hitta en jämn fördelning mellan dessa fyra grundläggande cybersäkerhetsfaktorer. –Prioritera beredskapen först. Cybersäkerhet är ett delat ansvar, det kräver en laginsats som involverar samtliga medarbetare. De flesta företag har någon form av tekniskt skydd, exempelvis en brandvägg. Däremot brister det ofta när det gäller övervakning och försvarsåtgärder. Det finns många fördelar med att låta en extern cybersäkerhetsspecialist göra en objektiv bedömning av ert cyberförsvar. Det kan bidra till att identifiera brister och förbättringsområden, säger Göran Walles avslutningsvis.