Säpochefen: ”Stora sårbarheter och brister i säkerhetsskyddet”

Nu släpper Säkerhetspolisen (Säpo) sin årliga årsbok över läget för Sveriges säkerhet. Likt förra årets årsbok, är Ryssland, Kina och Iran fortfarande de största hoten. De arbetar hårdare för att påverka andra stater. Något som var tydligt innan Rysslands invasion av Ukraina, förklarar Säkerhetspolischefen Charlotte von Essen.

Men invasionen har påverkat myndighetens arbete.

– Vi ser att Sveriges säkerhet kommer att påverkas i många år framöver. Det gör också att vår verksamhet påverkas långt framöver, säger Säkerhetspolischefen till Altinget.

– Vi arbetar för att minska handlingsutrymmet för främmande makt, både när det kommer till att hämta information i Sverige och genom att skydda skyddsvärda verksamheter.

Vi går mot ett val. Ser ni en högre risk för påverkan kring detta val än vid förra valet?

– Det är för tidigt att säga. Men vi vet att det finns en risk för att påverkan kan ske. Det beror också på vilka frågor som är i fokus i valet. Natofrågan är naturligtvis en fråga som en främmande makt, främst Ryssland, är intresserade av, svarar Charlotte von Essen.

Vite för de som brister

En del av årsboken vigs åt den överhängande risken för att känsliga uppgifter i svenska verksamheter hamnar i fel händer. Säpo beskriver att det finns ett gap mellan vissa verksamheters förmåga att skydda sig mot ett cyberangrepp och motståndarnas kapacitet, vilket är en sårbarhet.

2019 kom en ny säkerhetsskyddslag, som kompletterats sedan dess, som ska se till uppgifter inte hamnar i fel händer. Alla som bedriver verksamhet av betydelse för Sveriges säkerhet omfattas, oavsett om det är i privat eller offentlig verksamhet.

Nytt är också att Säpo kan besluta om vite och sanktionsavgifter för verksamheter som brister i arbetet med säkerhetsskydd. För den som bedriver säkerhetskänslig verksamhet finns det också krav på att anmäla säkerhetshotande händelser.

Men enligt Charlotte von Essen anmäls det inte i lika stor utsträckning som det ställs krav på i dag.

– Jag tror den lagen, när den väl implementerats, kommer leda till ett stärkt säkerhetsskydd. Men riktigt där är vi inte än. Vi ser att det finns stora sårbarheter och brister i säkerhetsskyddet. Inte minst i den situation vi befinner oss nu med en ökad risk för cyberangrepp.

Vilka typer av händelser är det som rapporterats?

– Det handlar mycket om olika typer av angrepp på it-systemen. Vi ser att det är viktigt att prioritera att skydda sina it-system, för det finns en risk att genom att påverka eller penetrera systemen kan de ta del av skyddsvärda uppgifter, svarar Charlotte von Essen.

lingstrom@altinget.se