Intervju: Ekonomiskt spioneri – vad kan vi lära av Belgien?

En kinesiskt anställd på företaget Imec i Belgien misstänktes för att ha läckt företagshemligheter till den kinesiska staten. Nu har landet tagit krafttag mot ekonomiskt spionage genom att utarbeta en federal handlingsplan.
Det är dock svårt för svenska myndigheter med nuvarande lagstiftning att upptäcka liknande saker, menar Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan.
– Kinahotet bygger på dels att du bedriver laglig inhämtning, du är student eller forskare. Ofta är det folk med kinesisk bakgrund som har släktingar där hemma som är sårbara. Det kan handla om att det görs uppköp och investeringar i ekonomiskt känsliga sektorer där vi idag saknar ett tänk kring ekonomisk säkerhet.

I Sverige delar en handfull olika myndigheter på tillsynsansvaret gällande säkerhetsskydd och informationssäkerhet i staten. I början av april skrev Lars Nicander på DN Debatt att det här ”i praktiken medför att det blir en stödverksamhet som aldrig prioriteras högst beträffade resurs och personaltilldelning”.
– Säkerhetsskyddet kommer alltid långt ner på listan. Det är varken huvuduppgift hos Säpo, MSB, Must, PTS, FMV eller FRA. Det är därför de här frågorna kan växa till exempelvis det som hände på Transportstyrelsen. Det saknas helt enkelt överblick och samordning av detta idag.

Just nu finns en överhängande risk att saker faller mellan stolarna, menar Lars Nicander. Ett enskilt företag kan exempelvis tro att de är de enda som utsätts för en it-attack, när det i själva verket är en storskalig attack från främmande makt mot flera olika företag.
– Man upptäcker inte gemensamma problem, man får inte en samlad lägesbild, man vet inte vad det är för it-attacker som sker på olika ställen. Och vem ska privata aktörer rapportera misstänkta anomalier till om de är drabbade? Om man vill kan man kontakta MSB CERT för rena incidenter till, men det är i så fall helt frivilligt. I berörda fall kan sektorsmyndigheter som PTS, Svenska Kraftnät eller Finansinspektionen kräva att sådan information rapporteras till dem.

I Norge finns det sen drygt 20 år tillbaka en särskild säkerhetsskyddsmyndighet. Där lyftes den dåvarande militära säkerhetstjänsten in som en grundkloss till myndigheten när den bildades. Lars Nicander menar att Sverige borde gå i vårt grannlands fotspår och inrätta en säkerhetsskyddsmyndighet vi också.
– Jag blev lite upprörd över det som hände på Transportstyrelsen, när jag insåg hur lite de som har ett formellt ansvar egentligen gör. Då fick jag uppslaget till den debattartikel jag skrev på DN Debatt. Det lustiga är att jag inte fått någon negativ reaktion alls efter min artikel. De flesta myndigheterna verkar faktiskt hålla med.

Och saker har redan börjat hända.
– Nu kom det ett lagförslag som stärkte Säpos och Försvarsmaktens roll som tillsynsmyndigheter. Att de nu avses kunna få ökat mandat i andra myndigheters områden är unikt i Sverige. Vi har ju självständiga myndigheter medan nästan alla andra länder har ministerstyre.
Och manegen är också krattad rent politiskt, menar Lars Nicander och fortsätter:
– Det var intressant att det var blocköverskridande enighet i riksdagen om att det behövs göras något på det här området. Jag hoppas att min artikel påverkade till viss del.