Hoppa till innehållAftonbladet

Dagens namn: Leopold

Säpos hemliga rapport kritisk mot privatiseringar

Publicerad 2018-02-22

Säkerhetspolisen ger svenska myndigheter som har den mest skyddsvärda verksamheten svidande kritik.

Privatisering och bolagisering har medfört en spridning av skyddsvärden.

– Man måste ställa sig frågan: Är det lämpligt att alla verksamheter ska kunna privatiseras, säger Fredrik Agemark, chef för Säpos enhet för säkerhetsskydd.

I oktober fick Säpo regeringens uppdrag att identifiera bristerna i säkerhetsskyddet hos svenska myndigheter med mest skyddsvärd verksamhet – och komma med förslag på åtgärder.

Detta skedde i kölvattnet av skandalen med Transportstyrelsen.

Aftonbladet har tagit del av rapporten som nyligen redovisades till justitiedepartementet.

”Privatisering ökar risken”

Säpo konstaterar där att säkerhetsskyddet prioriterats ner i takt med att kalla krigets hotbild försvunnit.

Och sedan 1990-talet har skyddsvärden och sårbarheter förändrats.

”Samhällsutvecklingen i form av privatiseringar, bolagiseringar och effektiviseringar av statliga verksamheter, globaliseringen av ekonomin samt digitalisering har medfört en spridning av skyddsvärden till fler myndigheter, företag och andra organisationer”, skriver Säpo i rapporten.

Digitaliseringen och den mer gränslösa ekonomin innebär också att skyddsvärd information sprids utanför Sverige.

Öppnare gränser ökar risken

Även öppnare nationsgränser och förändrade migrationsströmmar har inneburit ökade sårbarheter kopplade till medarbetare i skyddsvärda verksamheter, anser Säpo.

”Främst då främmande makt kan utnyttja människors koppling till utlandet för att bedriva underrättelseinhämtning och påverkan.”

Sårbarheten har ökat

Säpos analys pekar på att sårbarheterna i skyddsvärda verksamheter har ökat.

Men de myndigheter som i dag bedriver de mest skyddsvärda verksamheterna har i många fall svårt att bedöma vad som är skyddsvärt med hänsyn till Sveriges säkerhet. Vanligtvis har myndigheterna också svårt att bedöma hotbilden mot den egna verksamheten och vilka sårbarheter som finns.

”Som följd av dessa brister har många myndigheter svårt att vidta ändamålsenliga och kostnadseffektiva säkerhetsskyddsåtgärder”, skriver Säpo.

Digitalisering en fara

Samhällsutvecklingen som skapat nya sårbarheter för Sveriges säkerhet har aktivt bejakats av myndigheter och även drivits av ”den politiska inriktningen från regering och riksdag”.

Säpo har identifierat två områden som är av stor betydelse i dag och framöver:

  • Digitaliseringen av samhället och statsförvaltningen.
  • Öppna data som gjorts tillgängliga av myndigheter.

Säpo varnar:

”Såväl digitaliseringen som öppna myndighetsdata kan dock utnyttjas av hotaktörer för att begå lagbrott och för att påverka och hota Sveriges säkerhet.”

”Är det lämpligt?”

Fredrik Agemark vill inte gå så långt som att öppet beteckna regering och riksdag som aningslösa när utvecklingen mot privatiseringen drivits på.

– Det har ju varit generellt en rörelse i samhället där man valt att sälja ut olika tillgångar som staten har. Och det viktiga när man gör det här är ju faktiskt att veta: vad är det som är skyddsvärt?

Som företrädare för Säkerhetsskyddet anser han att frågan om lämplighet är viktig.

– Det är många verksamheter som kan bedrivas på ett alldeles utmärkt sätt i privat form, men just lämpligheten, när det gäller visa vissa typer av skyddsvärden som har betydelse för Sveriges säkerhet, då är just lämpligheten viktig i det här.

Kan du nämna något exempel?

– Jag vill inte gå in på enskilda exempel, utan vi pratar mer i generella termer, säger Fredrik Agemark. Och då ser vi ju att det finns brister i myndigheternas säkerhetsskydd och det är ju kopplat till att man gjort ett dåligt förarbete – man känner inte till vad som är skyddsvärt och då blir det också svårt att skydda det här på ett bra sätt.

Kontroll av personal måste förbättras

En återkommande brist är kopplad till upphandlingar och särskilt sådana med säkerhetsskyddsavtal som rör it-system.

Brister i säkerhetsprövningen av personalen är vanligt förekommande.

”Och särskilt allvarlig är bristen på kontinuerlig säkerhetsprövning efter anställning”, heter det i rapporten.

Här måste det till förbättringar, enligt Säpo.

Rapporten innehåller en utförlig redovisning av de brister som ringats in och även förslag till åtgärder. De detaljerna har belagts med sekretess då de bedömts ha ”synnerlig betydelse för rikets säkerhet.”

Från den 1 april införs en lagändring som innebär att Säkerhetspolisen ska kunna stoppa utkontraktering av skyddsvärd verksamhet.

Så ska Sverige försvaras mot it-attackerSå ska Sverige försvaras mot it-attacker