Cyberförsvaret - Område: Försvarsunderrättelser

Monday, January 20, 2020

UnderrättelserFörsvar

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Du läser en artikel om försvarsunderrättelser, en viktig komponent i en stark cyberförsvarsförmåga. Detta är artikel nummer två i en serie om det svenska cyberförsvaret. I den första artikeln beskrev jag på en övergripande nivå vad det svenska cyberförsvaret består av.

I denna artikel kommer du läsa om försvarsunderrättelser, och tillhörande verksamhet. Artikeln bör betraktas som en introduktion till ett onekligen omfattande ämne som inte rimligen kan uttömmande beskrivas i en enskild artikel.

Nå väl, vi tar det från början. Mycket nöje!

Inledning

Regeringen skriver i Sveriges nationella strategi för samhällets informations- och cybersäkerhet att ett nationellt cyberförsvar förutsätter en stark försvarsunderrättelseförmåga.1 Men innan vi kan prata om denna behöver vi först förklara vad en verksamhet för försvarsunderrättelser är för något.

Försvarsunderrättelseverksamhet

En försvarsunderrättelseverksamhet bedrivs för att kunna lämna stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för att kartlägga yttre hot mot landet. 2

Detta innebär att verksamheten ska kunna inhämta, bearbeta, analysera och delge information som gör att svenska beslutsfattare har ett bättre underlag3 för bedömningar och beslut som avser ovan nämnda politiska inriktningar.

Inhämtning, bearbetning, analys och delgivning är del av den traditionella underrättelsecykeln.4 Jag har tidigare skrivit om vad det innebär att inrikta underrättelsearbetet, men har också för avsikt att utöka innehållet om underrättelsecykeln i framtida artiklar.

Det är bland annat regeringen som fastställer inriktningen för försvarsunderrättelseverksamheten. För 2021-2025 är det exempelvis Värnkraft (Ds 2019:8) som anger inriktningen för säkerhetspolitiken och utformningen av det militära försvaret5. Utöver regeringen får även Säkerhetspolisen, Försvarsmakten, Regeringskansliet och Nationella operativa avdelningen vid Polismyndigheten inrikta verksamheten.

Nu har vi tillräckligt med bakgrund för att kunna i något mer detalj förklara försvarsunderrättelseförmågan.

Försvarsunderrättelseförmåga

För att försvarsunderrättelseverksamheten ska kunna framställa dessa underlag krävs ett flertal olika förmågor inom områden som exempelvis inhämtning och analys.

Förmåga för inhämtning

Vad som ska inhämtas (typ av information, data) avgörs delvis genom inriktningen men kanske framförallt genom de underrättelsekrav (frågor) som behöver besvaras vilka är härledda från inriktningen.

Inom ramen för försvarsunderrättelseförmåga talas det om personbaserad och teknisk inhämtning6, vilka jag väljer att benämna inhämtningsförmågor. Det är särskilt den tekniska inhämtningen som är intressant för cyberförsvaret. Det är i huvudsak Försvarets radioanstalt (FRA) som bedriver verksamhet för teknisk inhämtning. Deras inhämtning regleras genom FRA-lagen (2008:717)7

Inhämtningen som ska genomföras grundar sig i underrättelsekraven, vilka i sin tur är härledda från inriktningen. Inhämtning kan exempelvis göras genom nätverksinhämtning och syftar till att exempelvis kartlägga sårbarheter i motståndares system eller få åtkomst till motståndares datorer och nätverk8.

###Förmåga för analys När information och data har inhämtats kan den analyseras för att förhoppningsvis kunna besvara viktiga frågor som t.ex: motståndarnas förmåga och avsikt, vilka motståndarna är, deras angreppsmetoder.9

Jag har tidigare skrivit om en metod som jag har tillämpat för att analysera information och genom detta framställa en underrättelse.

Sammanfattning

I den här artikeln har jag försökt ge svar på vad en försvarsunderrättelseverksamhet ska göra, vad den består av och vad den ska producera för något. I kommande artiklar avser jag gräva ännu djupare i ämnet och framförallt relatera detta till cyberförsvaret och försvarsunderrättelseförmågan kan användas för att stärka cyberförsvaret. Jag kommer även behandla de utmaningar som vi stöter på i cyberdomänen som inte på samma sätt existerar i de traditionella domänerna som land och vatten.

UnderrättelserFörsvar

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Framtiden för arbetet med cyberunderrättelserapporten

Invigning av Centrum för Cyberförsvar och Informationssäkerhet (CDIS)