I skuggan av världsläget, med krig i vårt närområde och snabbt förändrade globala relationer, pågår i tysthet ett annat slags krig – hybridkriget. I hög utsträckning påverkar det företag – stora som små. I det här inlägget analyserar vi hur världsläget påverkar ert företag – och hur ni bygger motståndskraft.
Vad är hybridkrig – och varför angår det oss?
Hybridkriget kännetecknas av att gränsen mellan fred och konflikt suddas ut. Det är ett tillstånd där sabotage, cyberangrepp, spionage och desinformation används sida vid sida för att destabilisera samhällen, företag och institutioner. På så vis kan man säga att det är ett samlingsnamn för olika former av angrepp där angriparen använder sig av flera verktyg samtidigt: militära, politiska, ekonomiska, tekniska och psykologiska. Det handlar inte om en traditionell krigsförklaring, utan om att påverka och skada motståndaren genom en rad parallella eller samverkande handlingar, ofta i det fördolda. Det kan handla om sabotage mot infrastruktur, cyberattacker, spridning av desinformation eller ekonomiska påtryckningar.
Ulf Kristerssons uttalande på konferensen Folk och Försvar – att Sverige “inte är i krig, men att det inte heller råder fred” – fångar väl känslan. Vi befinner oss i en gråzon. För företag betyder det att hoten inte bara kommer i form av virus i datorn eller bluffmejl – utan att de kan slå mot fysiska strukturer, leveranskedjor, personal och till och med mot företagets anseende.
Hotbilden mot svenska företag – vilka bedriver hybridkriget?
När vi pratar om hybridkrig mot svenska företag, handlar det ofta om utländska statsaktörer eller organiserad brottslighet. Fyra länder återkommer i Säpos och andra myndigheters rapporter: Ryssland, Kina, Iran och Nordkorea.
Ryssland står bakom många av de mest aggressiva angreppen, inte minst mot kritisk infrastruktur och i form av cyberoperationer. Kinas angrepp är ofta mer långsiktiga och handlar om att samla in information, stjäla teknik eller påverka utbildnings- och forskningsmiljöer. Iran fokuserar mycket på att sprida desinformation och skapa oro, ibland även genom våldsaktioner via ombud. Nordkorea är en ökänd aktör när det gäller avancerad cyberbrottslighet.
Det är viktigt att förstå att dessa angrepp sällan är slumpmässiga. De är ofta noga planerade, och ibland är det just “den lilla leverantören” eller “den regionala underleverantören” som är vägen in i större organisationer. Ibland är svenska företag rena måltavlor, ibland drabbas de som en bieffekt av ett större globalt spel.
Sabotage och sårbarhet i kritisk infrastruktur
Under de senaste åren har sabotage mot kritisk infrastruktur blivit smärtsamt påtagligt, särskilt i vårt närområde. Skador på fiber- och elkablar på Östersjöns botten har fått stor uppmärksamhet, inte minst eftersom de kan slå ut både kommunikation och elförsörjning till hela regioner. Flera incidenter har skapat diskussion om huruvida det handlar om olyckor eller medvetna attacker.
Ett exempel är när fartyg med ryskt eller asiatiskt ägande dragit ankar över kablar på havsbotten utanför Gotland, och där både svenska och finska myndigheter försökt utreda om det rört sig om sabotage. I flera fall har svaren uteblivit, men mönstren är oroväckande: rörelserna har varit märkliga, och de drabbade kablarna har varit avgörande för regionens infrastruktur.
Nordstream 2-sprängningen var ytterligare en väckarklocka. Plötsligt försvann möjligheten att föra över gas i en kritisk period, och hela Europas energiförsörjning påverkades. Händelserna understryker att vi är sårbara – och att skadeverkningarna snabbt kan bli mycket stora.
Samma sak gäller på land. Göteborgs hamn är ett tydligt exempel. Med 60 % av Sveriges containerhandel och 30 % av hela Sveriges import och export är hamnen ett nav för hela näringslivet. Oförklarliga händelser, drönarflygningar och falska besökare har lett till att säkerhetsarbetet trappats upp. Men det visar också hur nära det är mellan det globala och det lokala – och hur snabbt även ett småländskt företag kan påverkas av händelser i en storhamn långt bort.
Spionage och kunskapsstöld – när svensk innovation läcker ut
Det moderna hybridkriget utspelar sig också på forskningsinstitutioner, i styrelserum och bland leverantörsnätverk. Ryssland och Kina är särskilt aktiva när det gäller att samla in känslig information, både för statliga och industriella syften.
I Rysslands fall sker det ofta genom diplomater eller genom så kallad kompromat – utpressningsmaterial som samlas in om personer i utsatta positioner. Det kan handla om allt från ekonomiskt motiverad spionage till klassiska “honungsfällor”, där någon sätts i en utsatt situation för att sedan utpressas.
Kina arbetar ofta mer långsiktigt och systematiskt. Genom gästforskare och forskningssamarbeten med svenska universitet har känslig teknik och kunskap läckt ut till kinesisk militärindustri. Ett exempel är samarbeten kring kylsystem för hypersoniska missiler, där svensk forskning visat sig ha direkt militär tillämpning i Kina. Samtidigt är svensk lagstiftning och öppenhet ett tveeggat svärd: vår transparens gör det lättare för utländska aktörer att kartlägga och utnyttja svagheter.
Det är inte bara militära tillämpningar som är intressanta. Även teknik för självkörande fordon, avancerad AI, produktionsprocesser och affärshemligheter är eftertraktade mål. När känslig information läcker ut riskerar svenska företag att halka efter i den globala konkurrensen – eller hamna i beroende av aktörer med helt andra intressen.
Desinformation och splittring – när tilliten blir måltavla
Hybridkriget utspelar sig lika mycket i människors sinnen som i datorer och maskinrum. Påverkanskampanjer och desinformation är kraftfulla verktyg för att så misstro, skapa splittring och försvaga motståndskraften i samhället.
Ett konkret exempel är LVU-kampanjen, där påståenden om att svenska myndigheter “kidnappar” invandrarbarn fick enorm spridning. Det började som en Facebook-grupp, men växte snabbt till att omfatta internationell rapportering, resevarningar och sociala medier-kampanjer. Språket var ofta anpassat till målgruppen, vilket gav kraftig genomslagskraft i invandrargrupper i Sverige.
Den här typen av kampanjer får reella konsekvenser. De urholkar förtroendet för myndigheter, gör samhället mer sårbart för splittring och kan i förlängningen bidra till ökad otrygghet och till och med utvandring. När det dessutom sammanfaller med andra kriser – som koranbränningar och terrorhot – kan desinformationen bidra till en känsla av konstant kris och osäkerhet.
Cyberhoten mot företag – från ransomware till leverantörskedjor
Cyberhoten är idag ett av de största och mest påtagliga hoten mot företag, oavsett storlek. Angreppen kan komma från statsaktörer, organiserad brottslighet eller aktivistgrupper – och metoderna blir allt mer sofistikerade.
Det är vanligt att höra om ransomware, där hela företagets filer krypteras och lösensummor krävs. Men cyberhoten är bredare än så. Ett växande problem är attacker som går via leverantörskedjor. Det tydligaste exemplet i svenskt näringsliv är COOP-attacken sommaren 2021, där butiker runt om i landet tvingades stänga efter en attack som egentligen riktade sig mot ett amerikanskt IT-bolag. Attacken färdades genom flera led av leverantörer innan den slog mot kassasystemen.
Ett annat exempel är NotPetya-attacken 2017. Den riktades från början mot ukrainsk kritisk infrastruktur, men fick snabbt global spridning och drabbade även svenska företag. Resultatet blev störningar i leveranskedjor, produktion och ekonomi – även för företag som inte var huvudmålet.
Det är också viktigt att förstå att även “små” företag kan drabbas. Det är lätt att tro att det bara är storföretagen som är intressanta mål. Men i det moderna digitala samhället är alla företag delar i större nätverk. Störningar i Göteborgs hamn, elnätet eller logistiksystemen påverkar snabbt även mindre verksamheter. Ett angrepp mot någon i leverantörskedjan kan lika gärna slå ut ditt affärssystem som någon annans.
Utöver det direkta hotet mot produktionen eller ekonomin finns också hot mot varumärket och kundernas förtroende. Om ett företag får sitt namn förknippat med dataintrång, bedrägerier eller bristande säkerhet kan det bli svårt att återvinna förtroendet – även om den egna verksamheten har agerat korrekt.
Så stärker du motståndskraften
Hur kan då företag i Sverige agera för att rusta sig mot hybridkriget? Det finns några centrala punkter att utgå ifrån. För det första krävs ett systematiskt arbete med informationssäkerhet. Det handlar om att göra riskanalyser, identifiera vilka hot som är relevanta och skapa en plan för hur man skyddar både sina IT-system och sin affärsverksamhet. Det är viktigt att inte bara tänka “teknik” – lika viktigt är det organisatoriska: hur kommunicerar vi vid en kris, hur säkerställer vi att verksamheten kan fortsätta även om systemen ligger nere?
Cyberhygien är grundläggande. Starka och unika lösenord, multifaktorautentisering och regelbundna uppdateringar av både hård- och mjukvara är enkla men effektiva åtgärder. Utbildning av personalen är också avgörande. De flesta attacker börjar fortfarande med att någon klickar på en länk eller öppnar en bilaga i ett välgjort phishingmejl. Ju bättre medarbetarna är på att känna igen och rapportera misstänkta situationer, desto svårare blir det för angriparna.
Glöm inte leverantörskedjan. Tänk igenom vilka företag ni är beroende av, och var inte rädd att ställa frågor till era leverantörer om hur de arbetar med cybersäkerhet och riskhantering. Det kan vara avgörande vid en incident.
Slutligen, fokusera inte bara på IT-systemen – utan på hela affären. Om det värsta händer och systemen går ner, hur kan ni fortsätta verksamheten? Finns det reservrutiner? En plan B? Hur kommunicerar ni med kunder och partners?
Från reaktiv till proaktiv säkerhet – din roll i det nya landskapet
Det kanske viktigaste budskapet vi vill skicka med är att hybridkriget inte är något som utspelar sig långt borta eller bara i medierna. Det är en realitet som påverkar både stora och små företag, och som kräver medvetenhet och beredskap. Det handlar inte om att skapa panik, utan om att ta hoten på allvar och bygga motståndskraft steg för steg.
Genom att arbeta systematiskt med informationssäkerhet, omvärldsbevakning och utbildning kan även mindre företag bli betydligt svårare måltavlor. Tillsammans bygger vi ett starkare och säkrare näringsliv, där även de mindre kuggarna är lika viktiga som de stora.
Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.