Säkerhetspolisen 2024/2025
Skyddet
Vikten av god lägesbild över sårbarheter
Ett angrepp mot verksamhet som är av betydelse för Sveriges säkerhet riskerar att få allvarliga konsekvenser. En viktig del i Säkerhetspolisens arbete är att ha en kontinuerlig lägesbild över sårbarheter, vilket bland annat bygger på anmälningar om säkerhetshotande händelser till Säkerhetspolisen.
_1200.jpg)
Utöver att anmäla säkerhetshotande händelser i enlighet med säkerhetsskyddsförordningen, uppmanas verksamhetsutövare att även rapportera andra typer av incidenter som inte berör säkerhetskänslig verksamhet men som avviker från normalbilden till Säkerhetspolisen.
Även om det under senare år skett en viss ökning av anmälda säkerhetshotande händelser till Säkerhetspolisen bedöms det alltjämt finnas ett mörkertal i rapporteringen. Detta då antalet verksamhetsutövare som anmält att de bedriver säkerhetskänslig verksamhet har ökat i större utsträckning än antalet anmälda säkerhetshotande händelser. Säkerhetspolisen har även vid de tillsyner som gjorts sett att alla säkerhetshotande händelser som framkommer inte har anmälts.
Skälen till detta kan vara flera. Bristande kompetens kring vad som ska klassas som en säkerhetshotande händelse är en del, men det kan även bero på behov av ökad förståelse för hur och när en säkerhetshotande händelse ska rapporteras till Säkerhetspolisen.
– Omedvetenhet är den största sårbarheten. Vårt tillsynsarbete visar på vikten av att höja kompetensen hos verksamhetsutövare som bedriver säkerhetskänsliga verksamheter kring vad som är en säkerhetshotande händelse överlag och att den typen av händelser ska rapporteras in till oss på Säkerhetspolisen, säger Aida*, handläggare inom säkerhetsskydd vid Säkerhetspolisen.
Många säkerhetshotande händelser är riktade mot system för informationshantering. Det kan röra sig om exempelvis intrångsförsök och överbelastningsattacker. Arbetet med säkerhetsskyddsåtgärder inom informationssäkerhet och it-säkerhet behöver därför fortsätta att utvecklas hos flertalet verksamhetsutövare och en hög nivå av it-säkerhetskompetens behöver säkerställas. Till detta kommer även välfungerande metoder för kontinuerlig uppföljning av de egna systemen och arbetssätten.
Utöver att anmäla säkerhetshotande händelser till Säkerhetspolisen uppmanas verksamhetsutövare att rapportera andra typer av incidenter som inte berör säkerhetskänslig verksamhet men som avviker från normalbilden.
– Att vi får in anmälningar om säkerhetshotande verksamhet och incidenter gör att vi sammantaget får en bättre helhetsbild. Det i sin tur gör att vi kan rikta det strategiska arbetet genom exempelvis vägledning mot de områden där vi ser de allvarligaste sårbarheterna, säger Aida.
Om säkerhetshotande händelser inte hanteras och åtgärdas på ett korrekt sätt och incidenter inte utreds riskerar sårbarheter och brister att kvarstå. En ojämn fördelning av inrapporterade sårbarheter kan leda till en felaktig bild av var de största luckorna finns och i förlängningen få negativa konsekvenser för Sveriges säkerhet.
Många viktiga steg har tagits inom säkerhetsskyddsområdet men det krävs löpande arbete på alla nivåer i samhället för att reducera de sårbarheter som finns. Säkerhetsskyddsarbetet i skyddsvärda verksamheter behöver präglas av en god säkerhetskultur, där lärdomar dras av de händelser som ändå inträffar.
* Aida är ett fingerat namn.
Verksamhetsutövare är skyldiga att skyndsamt anmäla till Säkerhetspolisen om:
- det finns skäl att anta att säkerhetsskydds[1]klassificerade uppgifter röjts eller kan ha röjts,
- vissa typer av it-incidenter har inträffat,
- verksamhetsutövare får kännedom om eller misstänker någon allvarlig säkerhetshotande verksamhet.