Din EOBUSARE i gryningen

Etikett: information

Viljan att skydda information skapar sårbarheter

Ett krav för att få ta del av säkerhetsskyddsklassificerad information är, förutom säkerhetsprövningen (vilken alla känner till), att du som individ känner till hur informationen ska hanteras. Det vill säga, publicera inte på internet och lås in i rätt typ av säkerhetsskåp. Vad som däremot ägnas väldigt lite tid och som människor på något sätt bara förväntas klara av, alternativt att det ska fångas upp av ansvarig chef eller produktionsledare är korrekt klassificering av dokument. Något som jag flertalet återkommit till i o m att vi under lång tid dragits med överklassificering av dokument. Det har förvisso blivit bättre inom vissa områden men inom andra, möjligen som ett led av våra fördjupade samarbeten mellan myndigheter och internationell, blivit sämre. För under de senaste fem åren har det blivit vanligare att stöta på tillägget EE på en säkerhetsskyddsklassificering. EE betyder ej export och syftar till att begränsa spridning utanför myndigheten. Det ska i all väsentlighet vara ett stöd till personalen att göra rätt när information tas emot och inarbetas i andra produkter, samtidigt har det gått inflation i begreppet och numera har det även synts till märkliga klassificeringar som “ES, EE” (ej sekretess, ej export).

Sammanfattningsvis kommer den här artikeln behandla hur vi just nu, i tron om att vi gör rätt och skyddar skyddsvärd information, föder ett systemfel där vi gör det svårare för oss själva att utföra vår uppgift samt låter stora mängder resurser i form av pengar och personal i skydd av information i onödan. “Fienden lägger pussel”-narrativet riskerar att skapa sårbarheter där vi inte kan se skillnad på vad som är skyddsvärt och vad som inte är det.

Tänk på barnen

Den senaste veckan har varit minst sagt turbulent. Rapporter om landstigningsfartyg, drönare och truppförflyttningar har duggat tätt i svensk samt internationell media. Inte minst sociala medier har kokat och den annars så avskärmade försvarstwitter har fått en anstormning av nya följare, vanliga medborgare som är oroliga för det som sker. Och så här med lite distans till allt som hände förra veckan är det tydligt att media i allmänhet och sociala medier i synnerhet bidragit till den upplevda turbulensen. Analyserna har varit många och stundtals ytliga, i andra fall har analyserna varit djupa men svåra att ta till sig utan någon form av förkunskap. Kvällspressen bjöd även på rubriker i stil med “så här kan en rysk landstigning av Gotland se ut”. Mitt i allt det här fanns det en grupp som initialt inte syntes. Barnen.

Försvarsmakten förlorar i informationsmiljön

Försvarsviljan i hela samhället stöds genom informationsinsatser både på militärstrategisk och på operativ nivå. Det är tydligt för både vår egen befolkning och omvärlden vem som är den angripande parten.

Doktrin för gemensamma operationer

I doktrin för gemensamma operationer definierar Försvarsmakten den operationsmiljö som myndigheten är satt att kunna verka i. Den operationsmiljön är indelad i de fysiska domänerna rymd, cyber, mark, luft och sjö som i sin tur inkapslas av informationsmiljön. Inom den här miljön inryms militärstrategisk kommunikation, kommunikationstjänst och informationsoperationer där målet är att rikta alla ingående delar för att, precis som med olika vapensystem, uppnå de strategiska och operativa målsättningarna som Försvarsmaktens ledning satt upp. I boken pratas det även om proaktiva och “offensiva” informationsoperationer som en försvarsmaktsförmåga. Vilket ligger väl i tiden där tillgången till information är ett tumtryck bort och större delen av världens medborgare är kontinuerligt uppkopplade mot en aldrig-sinande ström av information. Problemet är bara att vi började springa långt innan vi överhuvudtaget kunde gå, och det skapar sårbarheter i detta nu. Sårbarheter som riskerar att skada vår försvarsförmåga om vi fortsätter att ignorera dem.

Drivs med WordPress & Tema av Anders Norén