Spionage allt vanligare i Sverige – så minimerar du risken att drabbas

Under Stockholm Tech Show pratade Carolina Angelis, säkerhetsrådgivare på Truesec Human Threat Intelligence, om varför vi har sett en ökning av misstänkta spionfall under den senaste tiden. I Sverige har flera avslöjanden gjorts, och samma sak i andra länder i Europa. 

– En anledning är det försämrade säkerhetspolitiska läget i vårt närområde, men det är inte den enda. Vi har också blivit bättre på att skydda oss digitalt, och när cybersäkerheten stärks, då rekryteras spioner. 

Carolina Angelis menar att hotbilden mot Sverige har blivit bredare och mer komplex under de senaste åren, och att vi nu befinner oss i det som brukar kallas för gråzon.

Gråzon definieras som ett tillstånd mellan krig och fred, och orsakas av ett antal kombinerade, antagonistiska aktiviteter. Detta kan bland annat handla om politisk påverkan, desinformationskampanjer, fysiska sabotage, cyberattacker och spionage. 

– Ett område av särskilt stort intresse är vår samhällsviktiga infrastruktur. Myndigheter, organisationer och företag som hanterar exempelvis finansiella system, vatten, livsmedel och energiförsörjning är extra utsatta. Den som vill destabilisera ett land eller samhälle kommer relativt långt genom att slå ut några av dessa funktioner. 

– Men en positiv aspekt är att vi blir allt bättre på att skapa säkra tekniska system och på att skydda vår riktigt känsliga information. 

Dock blir en naturlig följd av den förbättrade cybersäkerheten att angriparen försöker komma åt information på andra sätt, där ett alternativ är att placera någon på insidan. 

Läckte källkod till kinesiskt bolag

Detta exemplifierar Carolina Angelis med angreppet på ett amerikanskt företag som utvecklar vindturbiner för vindkraftverk. Deras största kund var ett kinesiskt bolag, och de båda bolagen kom överens om att hårdvaran kunde få tillverkas i Kina. 

Mjukvaran ville dock det amerikanska bolaget skydda. Den krypterade källkoden förvarades i en forskningsanläggning i Österrike, på ett nätverk utan internetuppkoppling som endast ett fåtal medarbetare hade access till.

– Kloka åtgärder skulle nog vissa säga, men tyvärr räckte det inte. Det kinesiska bolaget, alternativt den kinesiska underrättelsetjänsten, lyckades nämligen värva en av det amerikanska bolagets mest värdefulla programmerare: Dejan Karabasevic.

Dejan Karabasevic arbetade på forskningsanläggningen och läckte information om källkoden till det kinesiska bolaget. 

– Därefter behövde det kinesiska bolaget inte amerikanarna längre som fick säga upp två tredjedelar av personalstyrkan, sjönk 84 procent på börsen och nästan gick i konkurs. Ordentliga tekniska åtgärder hjälpte inte; en enda illojal medarbetare räckte för att i princip ta död på hela verksamheten. 

Tre svenska fall senaste åren

Det finns också ett antal svenska spionageexempel de senaste åren – alla med koppling till Ryssland. Bröderna Kia dömdes tidigare i år till livstids respektive nio år och tio månaders fängelse. En 47-årig it-konsult i Göteborg dömdes 2021 till tre års fängelse, och i november förra året greps ett ryskt par misstänkta för grov olovlig underrättelseverksamhet respektive medhjälp till samma brott. 

I fallet bröderna Kia riktades spionaget mot Säpo och Must, men det är inte bara sådana uppenbart hemliga verksamheter som är under lupp.

– Utländskt spionage riktar sig mot så mycket mer. Det kan handla om samhällsviktig infrastruktur, industrier, högteknologiska bolag, högskolor och universitet, och så vidare. Det kan kosta både arbetstillfällen och stora ekonomiska värden men också leda till att information hamnar på helt fel ställe. 

– Spionerna vi läser om i media är bara toppen av isberget, under ytan finns de som ännu inte blivit avslöjade och som av olika skäl aldrig kommer att offentliggöras.  

Värvningsprocessen

Enligt Carolina Angelis kan det ta månader eller år för en underrättelseofficer att värva en agent. Efter att ha gjort en inledande analys över vad ens land kan tänkas behöva, inleds målsökningen. Man identifierar personer som har tillgång till informationen man vill åt, vilket kan ske via bland annat Linkedin. 

Därefter inleds en kartläggning, delvis via sociala medier, där man försöker ta reda på intressen, livsstil, familjesituation, ekonomi och personlighet. 

– Syftet är dels att förbättra förutsättningarna vid själva närmandet och dels att identifiera sårbarheter. Närmandet ska kännas slumpmässigt, exempelvis på en konferens, en charterresa, på gymmet eller på LinkedIn. 

Flera olika motiv

Vad utmärker då en person som, trots de uppenbara riskerna, låter sig värvas för att sälja ut sitt företag eller till och med sitt land? Enligt FOI är 95 procent av de agenter som avslöjats i Europa mellan 2010 och 2021 män. Och många gånger har brottsligheten utlösts av någon form av personlig kris eller omtumlande händelse, såsom skilsmässa, dödsfall eller omplacering. 

– Det går även att se att personer med manipulativa eller narcissistiska personlighetsdrag är överrepresenterade. Impulsiva och lättledda personer likaså. Och personer med stort bekräftelsebehov som har en extrem, men missriktad, lojalitet. 

Detta kombinerat med någon form av motiv ökar riskerna. Ett motiv kan vara pengar men det kan också vara ideologi och övertygelse, samt missnöje och hot, utpressning och komprometterande material. 

– Den tidigare nämnda it-konsulten i Göteborg hade en mycket ansträngd ekonomi efter perioder av arbetslöshet och flera barn att försörja. Men till sakens skull fanns också ett växande missnöje, då han tidigare haft en tjänst på Chalmers som han blev av med. Han ansåg sig kraftigt överkvalificerad i sin roll som it-konsult på Scania och Volvo. 

Finns ofta tidiga varningstecken

När en anställd avslöjats som spion har det sedan tidigare ofta funnits varningstecken som indikerat att något är fel. Exempel på detta kan vara att personen har uttryckt en ilska mot arbetsgivaren, brutit mot regler eller försökt kringgå behörighetssystem. 

– Det kan också vara ett varningstecken ifall en person befinner sig på kontoret väldigt tidigt på morgonen eller väldigt sent på kvällen, när få andra är där. Som exempelvis Peyman Kia hade gjort. 

– Det här är varningstecken som man ofta har möjlighet att se, men av olika skäl inte väljer att agera på. Man vill inte lägga sig i eller misstro sina medarbetare. Men att agera i dessa lägen kan även innebära att du hjälper den berörda individen i tid, innan någon annan fångar upp det. 

– Avslutningsvis: Vi kommer med all sannolikhet uppleva fler cyberattacker men även fler rekryterade spioner. Vi behöver arbeta proaktivt med tekniska säkerhetslösningar men också med fokus på människor. För att när cybersäkerheten stärks, då rekryteras spioner. Vi kommer aldrig att nå 100 procentigt skydd men det betyder inte att vi inte ska försöka. Varje stoppad incident räknas.