Årsrapport Säkerhetstjänst 2006 FÖRSVARSMAKTEN. Militära underrättelse- och säkerhetstjänsten MUST

Relevanta dokument
Verksamhetsberättelse 2010 Uppsökande Verksamhet med Munhälsobedömning

Verksamhetsberättelse 2009

Svenska Spels GRI-profil 2013

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

r+1 Uppvidinge \2:1 KOMMUN Kallelse/underrättelse Svar på skolinspektionens riktade tillsyn i Uppvidinge./. kornmun Dnr.

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Säkerhetsskyddsplan för Piteå kommun

l Andel (%) trävirke från certifierat skogsbruk i produkten/andel (%) vegetabiliska naturfibrer från certifierad ekologisk odling

Säkerhetsskydd en översikt. Thomas Palfelt

Årsrapport Säkerhetstjänst 2005

l iootterdotterdotterdotterbolag

Ge bara ett svar på varje fråga. Välj det svar som passar in bäst. Det är viktigt att du svarar på samtliga frågor.

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Motion 1982/83: 697. Thorbjörn Fälldin m. fl. Ökat sparande

DOM YRKANDEN OCH UTVECKLING AV TALAN

Lokala föreskrifter för att skydda människors hälsa och miljön för Lilla Edets kommun

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

5. Roger Nordén, Ä:.' I

Sex- och samlevnadsundervisning i skolan. på sju högstadieskolor i Stockholms län

Mot. 1982/ Motion

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

FÖRSVARETS FÖRFATTNINGSSAMLING

Översyn och ändring av taxa för offentlig kontroll av livsmedel 2019 Dnr MBN2018/80/03. Miljö- och bygglovsnämndens beslut

Datum Regional modell för strategiprocess för film och rörlig bild Diarienummer

NOLL TOLERANS FÖR SEXUELLA TRAKASSERIER INOM SODEXO

Informationssäkerhetspolicy

REGELBUNDEN INSPEKTION AV SKOLOR

OPQ Beslutsfattarens Plus Rapport

Utbildningsprogram Hogia PA-kompetens AB våren 2001

l l l Motion till riksdagen 1988/89: So546 av Bengt Westerberg m. fl. (fp) Förbättrad omvårdnad l l l l l

jlsocialstyrelsen Regler och behörighet/klassifikationer Dnr: /2014 och terminologi

Angående ansökan om tillstånd till kameraövervak n i ng

Chefen & Arbetsmiljön

Mälarhöjdens ryttarsällskap

NOLL TOLERANS FÖR SEXUELLA TRAKASSERIER INOM SODEXO

Handbok Säkerhetstjänst Grunder

Informationssäkerhetspolicy för Ånge kommun

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Metodtest för elasticitetsberäkningar ur Sampers RAPPORT. Del 1 Tågelasticiteter enligt befintlig differentiering utifrån basprognos 2030.

Låt ledarskap löna sig!

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Myndigheten för tillväxtpolitiska utvärderingar och analysers författningssamling ISSN: Utgivare: Generaldirektör Dan Hjalmarsson

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

KARLSHAMNS KOMMUN PROTOKOLL KS (371) Närvarande: (markerade med x, tjänstgörande ersättare i ledamots ställe markerade med xx):

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Militära underrättelse- och säkerhetstjänsten MUST

Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Malin Kronmar augusti 2015 p wc

Redovisning av intern kontroll2012 för kommunstyrelsens förvaltning

ARBETSMARKNADSENHETENS VISIONER OCH MÅL

hela rapporten:

Nämndernas inköpsverksamheter bedrivs inte på ett ändamålsenligt och ekonomiskt tillfredsställande sätt. Vi grundar vår bedömning på att antalet

Säkerhet i fokus. Säkerhet i fokus

Informationssäkerhetspolicy inom Stockholms läns landsting

Svanenmärkning av Kopierings- och tryckpapper

IDEOLOGI OCH VERKLIGHET

RIKTLINJER FöR SOCIALA MEDIER

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

ÅTGÄRDER MOT VARDAGSBROTT

Ledarnas rapport om chefslöner 2012

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARETS FÖRFATTNINGSSAMLING

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

l l l l l l l l l l l Motion till riksdagen 1988/89: Ub532 av Lennart B runander och Marianne Andersson (båda c) Förskollärarutbildning i Borås

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Scandinavian Risk Solutions Creating Value by Protecting Assets

Bilaga B Uppdragsmodell

1(6) Informationssäkerhetspolicy. Styrdokument

Att skydda det mest skyddsvärda

Säkerhet i fokus. Säkerhet i fokus

Er Nattvandrarpärm. Nu är den klar!

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

Förskolan Remonthagen. Plan gällande läsåret 2017/2018

Ärende nr 9. Yttrande över "En kommunallag för framtiden {SOU 2015:24)

Svenska Spels GRI-profil 2012

Myndigheten för samhällsskydd och beredskaps författningssamling

Koncernkontoret Enheten för säkerhet och intern miljöledning

Angående utökat samarbete, enligt kriterier DUA "Unga till arbete". orgnr: orgnr:

Informationssäkerhetspolicy för Ystads kommun F 17:01


Nr 742. Mot. 1973:742 lo. av fru Eriksson i Stockholm m. fl. angående utfonnrtingen av planerad tenninalbyggnad på Arlanda flygplats.

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Monterings- och bruksanvisning

Frågeområde Funktionshinder

Umeå C Utveckling AB, Byggnaden Lokstallarna pa Umea 7:4

Fastställande av Säkerhetsskyddplan Region Östergötland

FÖRSVARETS FÖRFATTNINGSSAMLING

BESLUT E Ledningsutskottet föreslår att kommunstyrelsen hemställer att kommunfullmäktige f beslutar

l l l l l l l l l l l l l l l

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Svenska Spels GRI-profil

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Bostadsförsörjningsprogram Torsby kommun

Att vara m ultinationell

SÄKERHETSSKYDDSAVTAL (nivå 3)

~, ;, :~. \ 1 l i N ~ -:- ' ~ ANK uz- 15. ~,. l VÄRDEUTLÅTANDE. för del av fastigheten. Tegelbruket 11. Ängelholms kommun

Transkript:

Årsrapport Säkerhetstjänst 2006 FÖRSVARSMAKTEN Miitära underrättese- och säkerhetstjänsten MUST

Den miitära säkerhetstjänstens omfattning Säkerhetsunderrättesetjänst Föja hotutveckingen och karägga den säkerhetshotande verksamhet som kan komma att riktas mot Försvarsmakten, främst i form av: Underrätteseverksamhet Kriminaitet Sabotage Subversion Terrorism Säkerhetsskyddstjänst Verka förebyggande och skydda (baans mean IT-säkerhets-, signaskydds- och titrädesskyddsåtgärder) hemiga uppgifter från att röjas, obehörigen förändras eer förstöras samt skydda materie, anäggningar och persona mot sabotage, stöd och terrorism. Deområden: Informationssäkerhet Titrädesbegränsning Säkerhetsprövning Säkerhetsskyddad upphanding med säkerhetsskyddsavta (SUA) Internationea säkerhetsfrågor IT-säkerhet och signaskyddstjänst Föja riskutveckingen och karägga säkerhetshotande verksamhet mot Försvarsmaktens informations- och kommunikationssystem. Detektera, avbryta och återstäa angrepp eer försök ti angrepp på Försvarsmaktens informations- och kommunikationssystem. Detta syftar ti att förhindra obehörig insyn i och påverkan av totaförsvarets teekommunikationer, i detta ingår även användning av kryptografiska funktioner i informationssystem.

ÅRSRAPPORT SÄKERHETSTJÄNST 2006 Miitära underrättese- och säkerhetstjänsten MUST

Årsrapport Säkerhetstjänst 2006 FÖRSVARSMAKTEN Miitära underrättese- och säkerhetstjänsten MUST Omsagsbid Foto: Digita Vsion Fotografer Sidan 7: Andreas Karsson/FBB Sidan 9: Björn Pamertz/FBB Sidan 10: Andreas Karsson/FBB Sidan 13: Andreas Karsson/FBB Sidan 15: Andreas Karsson/FBB Sidan 17: Andreas Karsson/FBB Sidan 18: Andreas Karsson/FBB Sidan 20: Berga Sidan 31: Johan Eckervad/FBB Sidan 32: Andreas Karsson/FBB Sidan 33: Rickard Bergius/MUST SÄKK Sidan 41: Peter Liander/FBB Sidan 47: Therese Homberg/FBB Sidan 48: MUST SÄKK Sidan 49: MUST SÄKK Denna årsredovisning pubiceras även på Försvarsmaktens hemsida på internet www.mi.se, sökord årsäk06. Omsaget är tryckt på Gaerie 170 g och inagan på Gaerie 115 g. Försvarsmakten Grafisk form: FMLOG AdmE ToD Grafiska atején. Tryckeri: Davidsons Tryckeri AB, Växjö 2007.

Å R S R A P P O RT S Ä K E R H E T S T J Ä N S T 2 0 0 6 Innehå... 6 Säkerhetstjänst amänt... 6 När man förorat kontroen... 6 Att återfå kontroen... 6 Kontro i IT-värden... 6 Organisation och edning av den miitära säkerhetstjänsten... 7 Omfattning... 7 Regeverksförändringar 2006... 8 Information och utbidning... 9 SÄKERHETSHOTANDE VERKSAMHET Inedning... 12 Skyddsvård verksamhet 2006... 12 Inriktning för år 2007... 14 Övergripande säkerhetshotbid... 15 Främmande underrättesetjänst... 16 Terrorism... 17 Kriminaitet... 18 Subversion... 19 Sabotage... 19 IT-säkerhetsreaterade incidenter... 19 FM CERT... 19 Skadig kod... 20 SPAM... 21 FMCERT rekommendationer inför kommande år... 21 Tekniska utredningar... 22 Signakontro... 22 S Ä K E R H E T S S K Y D D Amänt... 24 Ledning... 24 Centra edning... 24 Säkerhetsskyddsprocessen... 24 Territorie edning... 25 Ledningen av säkerhetsskyddstjänsten för Utandsstyrkan... 25 Rättsiga förändringar... 25 Föreskrifter och interna bestämmeser... 25 Informationssäkerhet... 25 Tiämpning av Försvarsmaktens Informationssäkerhetskasser... 26 Exempe på incident under 2006... 26 Riksrevisionens granskning av Försvarsmaktens styrning av informationssäkerhetsarbetet... 27 Skydd för andskapsinformation... 27 must årsrapport säk 2006

Internationea säkerhetsskyddsöverenskommeser... 28 IT-säkerhet... 29 Handbok för Försvarsmaktens säkerhetstjänst, Informationsteknik (H SÄK IT) 2006... 29 Titrädesbegränsning... 29 Vapen och ammunition... 30 Förust av vapen... 30 Hemvärnets vapenförvaring... 31 Kontroer avseende vapen- och ammunitionshantering... 31 Larm 2000... 32 Övriga arm... 32 Låsbyten på dörrar vid vissa ammunitionsförråd... 32 Legitimationshandingar... 32 Skyddade transporter, främst avseende hemig materie och s k skyddsvärd materie... 33 Nyttjande av försvarsmaktsanstäda civia skyddsvakter... 33 Nyttjande av civia vakt- och bevakningsboag som transportskyddsstyrka och för bevakning vid arbete i ammunitionsförråd m m... 34 Bevakningsutredning... 34 Säkerhetsprövning... 34 Genomförd säkerhetsprövning under 2006... 37 Inriktning av säkerhetsprövning under 2007... 38 SÄKERHETS- OCH SIGNALSKYDDSKONTROLLER 2006 Amänt... 40 FMGL Kontroäge... 40 Utandsverksamheten... 40 Försvarsmaktens kontroäge... 42 Kontro av FMV säkerhets och signaskydd samt kontro av FM HKV MUST... 43 Kontro av territoriet... 43 Administrativa signaskyddskontroer av civia myndigheter... 43 Deprocess Kontro... 43 SIGNALSKYDDSTJÄNST Inedning... 46 Sammanfattning signaskydd... 46 Roen som Nationa Communications Security Authority (NCSA)... 48 Ledning... 48 Regeverk... 48 Kryptoutvecking... 49 IT-säkerhetsutvecking... 50 Kryptonyckar, certifikat och aktiva kort... 50 Signaskyddsincidenter... 51 Administrativa kontroer... 52 4 must årsrapport säk 2006

ÅRSRAPPORT SÄKERHETSTJÄNST 2006

ÅRSRAPPORT SÄKERHETSTJÄNST 2006 Säkerhetstjänst amänt Säkerhet handar om kontro Säkerhet handar om kontro. I botten finns atid ett skyddsvärde, ett objekt, det kan vara ett område, en byggnad, ett system, en informationsmängd eer en individ eer något annat som behöver skyddas. Runt det skyddsvärda objektet etaberar man sedan kontro. Kontroen kan bestå av fysiskt skydd, ås, väggar, säkerhetsskåp, de kan bestå av persona i form av vakter, det kan bestå i att kontroera att bara personer som är prövade och bedömda som påitiga och ojaa får ta de av information. Ofta består kontroen av en mängd samverkande funktioner och mekanismer, såvä fysiska, tekniska, administrativa som personea. Beroende på skyddsvärdet hos objektet eer mängden tigängiga resurser; eer gama traditioner, sätts nivån på kontroen runt objektet. Integritetsskä påverkar också nivån på kontroen. Kontroen kan av naturiga skä adrig bi fuständig oavsett hur mycket resurser som sätts in. Däremot ökar kontroen med mängden insatta åtgärder. Av integritetsskä är det en vanig tendens i säkerhetsarbetet att prioritera tekniska kontrometoder framför att noggrant undersöka personers påitighet och ojaitet. När man förorat kontroen En viktig dimension av kontroen är strävan att få veta när man förorar kontroen, dvs att få arm eer indikation på att kontroen runt objektet är komprometterad. Detta är naturigtvis i många fa svårt, speciet avseende personers påitighet och ojaitet och också vad gäer sekretess-/ informationsföruster. I de faen uppstår ju oftast inga spår förrän det är för sent. Trots detta måste man göra att at för att säkerstäa att man i de fa det är möjigt får indikationer, det kan vara armsystem, ogganayser, öpande uppföjning av personaen, inventering av information, kontroer av säkerheten osv. Att återfå kontroen Kontentan av ovanstående är att man vid vissa tifäen kommer förora kontroen över sitt skyddsvärda objekt. Säkerhetsmekanismerna och säkerhetsorganisationen måste därmed ha en god förmåga att karägga, återstäa, utreda och agföra, med mera. Förmågan att återfå kontroen måste vara ika god som förmågan ti kontro. Förmågan ti att återfå kontroen kommer i form av resurser för att utreda, återstäa, exvis säkerhetsunderrätteseresurser, CERT, säkerhetsprövningsresurser för att utreda personfa, samt i form av paner och föreberedeser för att återfå kontroen i händese av incidenter. Kontro i IT-värden Ett speciafa av att etabera kontro över ett skyddsvärde är den kontro som krävs för att skydda våra informationssystem och den information som är agrad där. Dock föreigger samma grundäggande förutsättningar avseende kontro enigt ovan även för IT-system. Det är egentigen ingen skinad att skapa säkerhet i ett IT-system jämfört med att skapa säkerhet i ett hus. Man måste etabera kontro och armas om man förorar den. På samma sätt som i ett hus måste man även se ti att de behöriga användarna är påitiga och ojaa. 6 must årsrapport säk 2006

Organisation och edning av den miitära säkerhetstjänsten Den miitära säkerhetstjänstens uppgift är att tivarata de säkerhetsintressen som främst berör Försvarsmakten och dess tisynsområde enigt säkerhetsskyddsagstiftningen, (FRA, FMV, FORTV, FOI, Piktverket, FHS och FortV). Säkerhetsintressena omfattar eer kan hänföras ti persona, materie, information, anäggningar och verksamhet. Med begreppet miitär säkerhetstjänst avses såvä verksamheten som dess organisation. Den miitära säkerhetstjänsten består av säkerhetsunderrättesetjänst, säkerhetsskyddstjänst och signaskyddstjänst. Den centraa edningen av säkerhetstjänsten utövas av Säkerhetskontoret vid miitära underrättese- och säkerhetstjänsten, MUST. C MUST är Försvarsmaktens säkerhetsskyddschef, informationssäkerhetschef och chef för Totaförsvarets signaskyddstjänst. Operativ chef i Högkvarteret eder säkerhetstjänsten i Utandsstyrkan. Operativ chef i Högkvarteret eder också den territoriea säkerhetstjänsten i Försvarsmakten med stöd av säkerhets- och samverkanssektioner i Mamö, Göteborg, Stockhom och Boden. Varje myndighet inom Försvarsmaktens tisynsområde har en egen säkerhetsorganisation. Dessa samverkar på många områden med Försvarsmaktens säkerhetsorganisation. Omfattning Miitär säkerhetstjänst omfattar säkerhetsunderrättesetjänst, säkerhetsskyddstjänst och signaskyddstjänst. must årsrapport säk 2006 7

Säkerhetsunderrättesetjänsten syftar ti att bedöma säkerhetshot som riktas mot Försvarsmakten och dess intressen inom och utom andet. Bedömningen har sedan tjänat som underag för besut om skyddsåtgärder. Den säkerhetshotande verksamheten redovisas under kapitet om säkerhetshotande verksamhet. Säkerhetsskyddstjänsten syftar ti hindra eer försvåra säkerhetshotande verksamhet samt förust av skyddsvärd information. Signaskyddstjänsten syftar ti att förhindra obehörig insyn i och påverkan av totaförsvarets informations- och kommunikationssystem, samt övrig användning av kryptografiska funktioner i informationssystem. Utöver detta tikommer deprocesserna information/ utbidning och kontroer som ska ses som stöd och uppföjning av den miitära säkerhetstjänsten. Den miitära säkerhetstjänsten är organiserad i 7 deprocesser: Ledning Information och utbidning Kontroer Säkerhetsoperationer Säkerhetsanays Säkerhetsskydd Teknikutvecking Värden förändras och gobaiseras och säkerhetstjänsten försöker igga ångt fram vad gäer att utvecka den egna verksamheten. Kompetenser och metoder inom den miitära säkerhetstjänsten är och ska vara på en kvaitativt hög nivå. Våra motståndare är av värdskass och det sätter nivån på kraven på oss. Ökade internationea insatser och internationaisering stäer högre krav på säkerhetsägesuppfattning och förmåga att karägga säkerhetshotande verksamhet. Den ökande användningen av informationsteknik stäer högre krav på utvecking av skyddsmekanismer inom IT-säkerhets- och kryptoområdet. Behovet av att arbeta förebyggande inom säkerhetstjänsten är tydig, då stora resurser måste äggas på att rätta ti misstag som begåtts på grund av att befattningshavare har fått för ite säkerhetsutbidning och har för ågt säkerhetsmedvetande. Överbefähavaren, genom chefen MUST, utövar edning av säkerhetstjänsten band annat genom normgivning. Normerna är uttryckta i författningsform (FFS och FIB) som utveckas i handböcker (H SÄK) vika sedan används vid utbidning och kontro. Genom såvä panagda, överraskande som särskida kontroer erhås kvitto på att faststäda regeverk fått avsedd effekt i organisationen. Den miitära säkerhetstjänsten samverkar på aa nivåer med poismyndigheter och SÄPO. I det fa den miitära säkerhetstjänsten misstänker att brott begåtts eer är på väg att begås, görs en poisanmäan. Den miitära säkerhetstjänsten bedriver inte poisiär verksamhet. Regeverksförändringar 2006 I föregående års årsrapport angavs att Försvarsmaktens interna bestämmeser (FIB 2006:2) om IT-säkerhet skue träda i kraft den 15 mars 2006. De förändringar som gjordes var framförat definitionen på produktägare 8 must årsrapport säk 2006

och föjdändringar med hänsyn ti att miitärdistrikten ades ner. Utöver denna författning har inga andra föränringar gjorts i de författningar som rör Försvarsmaktens säkerhetstjänst. Information och utbidning Under 2006 har Säkerhetskontoret ämnat stöd ti främst FM UndSäkC och TSS vid genomförandet av säkerhets-, IT-säkerhets- och signaskyddschefskurser. Vidare har utbidningsinsatser genomförts vid Försvarshögskoans oika program. Under 2006 pubicerades ett anta artikar om säkerhetstjänsten av i Insats och Försvar. Den miitära säkerhetstjänsten har en hetäckande serie handböcker som i råd och anvisningar utveckar de författningar och bestämmeser som styr verksamheten. Under året har H SÄK Hot och H SÄK IT kommit ut i nya totat reviderade versioner. Den interaktiva utbidningen i grundäggande säkerhetstjänst går nu att genomföra via Försvarsmaktens intranät, emi. Utbidningen med godkänt sutprov ska göras en gång per år som ett kompement ti den agstadgade säkerhetsutbidningen. must årsrapport säk 2006 9

SÄKERHETSHOTANDE VERKSAMHET

SÄKERHETSHOTANDE VERKSAMHET Inedning Amänt om verksamheten 2006 Den miitära säkerhetsunderrättesetjänsten syftar ti att identifiera och karägga säkerhetshotande verksamhet som riktas mot Försvarsmakten och dess intressen inom och utom andet. Med säkerhetshot avses, ur den miitära säkerhetstjänsten perspektiv, främmande underrätteseverksamhet, kriminaitet, terrorism, sabotage och subversion viket utveckas vidare nedan. Säkerhetsunderrättesetjänsten ska främst producera underag för besut om säkerhetsskydds- och signaskyddsåtgårder men även för fortsatt säkerhetsunderrätteseinhämtning. För att genomföra denna verksamhet nationet krävs en god kännedom om regionaa och okaa förhåanden. Under 2006 har den Operativa enhetens säkerhets- och samverkanssektioner etaberat sig och under hösten har verksamheten utveckats varvid det nu återigen finns en sammanhängande säkerhetsunderrättesetjänst från taktisk och operativ ti miitärstrategisk nivå. Samtiga OPE J2 SäkSam-sekt har under 2006 i någon form ämnat stöd ti Försvarsmaktens övningsverksamhet, prov- och försök med både svenska och utändska detagare. Vidare har ett stort anta besök inom ramen för FM utbyte med andra änder genomförts där SäkSam-sekt har haft en stor ro vad avser panering och uppföjning och stöd ti Garnisoner och enskida förband. Mer om detta redovisas under rubriken skyddsvärd verksamhet nedan. Provpatsen i Vidse har även detta år haft omfattande prov- och försöksverksamhet. Värt att notera är den kraftigt ökande efterfrågan från andra änder att nyttja Vidse för oika verksamheter. En ökning av internationet samarbete och insatser tisammans med andra nationer stäer andra krav än tidigare på verksamhetsägaren och hans skydighet att identifiera vad som är skyddsvärt i respektive verksamhet. Skyddsvärd verksamhet Under 2006 har brister i inrapportering av skyddsvärd verksamhet utmynnat i en avarig säkerhetsincident. Verksamhetsägare har brustit i identifiering av panerad skyddsvärd verksamhet viket medförde att säkerhetshotande verksamhet bedöms ha genomförts riktat mot minst en av dessa verksamheter där eventue skada eer men fortsatt utreds. Nationet har den skyddsvärda verksamheten fortsatt egat på samma nivå som under 2005. Under 2006 har DEMO 06 med fätförsök genomförts i Enköping och Karskrona (vissa enheter fanns på andra patser). Vidare har en större beredskapskontro genomförts med stora dear av Försvarsmakens detagande (DAGNY) samt Försvarsmaktsdagar som genomfördes i Stockhom, Göteborg och Mamö. Den internationea övningsverksamheten har under 2006 fortsatt egat på en hög nivå. Större övningar som genomförts är en markoperativ övning i Norge, Cod Response, en sjöoperativ övning i Östersjön inom NATO; övningen Briiant Mariner. Fygvapnet har genomfört en större uftoperativ övning, Cope Thunder, i Aaska. Särskida utmaningar finns koppade ti denna främst avseende informationssäkerhet kring prestanda, metoder och operativ förmåga kring våra vapensystem 12 must årsrapport säk 2006

must årsrapport säk 2006 13

och pattformar. Härvid är det viktigt att verksamhetsägaren tidigt fokuserar på säkerheten i och kring sådan verksamhet. Det finns goda exempe på att detta har fungerat som vid fygövningen Cope Thunder men det finns tyvärr också information om det motsatta. Konsekvensen kan i dessa fa bi att Försvarsmakten avsöjar unika prestanda och utsätter persona och materie för hot från främmande underrätteseverksamhet. Samtiga dessa övningar har medfört ett omfattande säkerhetsarbete. Det bör i detta sammanhang poängteras att säkerhetschefer för dessa övningar ska utses av den som ska genomföra verksamheten. Rofördeningen måste vara kar och det tå att påpekas att det är verksamhetsägaren som bär ansvaret och ska faststäa viken nivå på risken som kan anses vara försvarbar. När det gäer våra insatsområden så har Försvarsmakten under 2006 fortsatt sitt engagemang i Kosovo, ökat truppbidrag och ansvar i Afghanistan, avveckat bidraget i Liberia, genomfört en insats i Kongo under en begränsad tid och påbörjat en insats med ett sjöoperativt förband i Medehavet inom ramen för en FN-operation. Vidare har en främre bas upprättats i Abu-Dhabi med transportfygdivisionen i syfte att höja säkerheten kring trupp- och materietransporter in ti och från Afghanistan samt att en av Marinens ubåtar har varit och fortsatt är baserad i San Diego, USA. De två sistnämnda är en särskid utmaning för säkerhetstjänsten eftersom det är en utskjuten de av en fottij eer ett förband som grupperar utanför Sverige under ång tid och är inte, per definition, en utandsmission. Utöver detta så är Försvarsmaktens persona grupperad på många patser i värden i enskida missioner viket inte ska förgömmas men där har FM ett begränsat säkerhetsskyddsansvar. Vid internationea insatser stäs ökade krav på identifiering av angripare och aktörer. Här är det viktigt att den miitära säkerhetsunderrättesetjänsten, samordnat med den miitära underrättesetjänsten kan inhämta, bearbeta, anaysera och dege underag inför potentiea insatser som efterfrågas på poitisk och miitärstrategisk nivå. I dessa sammanhang bör det påpekas att, en svensk insats kan komma att utgöra ett hot mot de parter som förekommer i insatsområdet, viket stäer krav på vår förmåga avseende kontraverksamhet. En beskrivning av säkerhetshot i våra insatsområden föjer under respektive rubrik nedan. Inriktning för år 2007 Under 2007 kommer stödet ti Försvarsmaktens ansträngningar med att få Nordic Batte Group (NBG) samtränad och operativ att vara i fokus främst under andra havåret 2007. För den miitära säkerhetsunderrättesetjänsten innebär detta att vi måste på ett proaktivt sätt stödja C PROD och i förängningen Garnisons och förbandschefer med säkerhetshotbedömningar inför övningsverksamhet och beredskapsstäning. FM LOG verksamhet är i detta avseende särskit viktig. Vidare kommer säkerhetsunderrättesetjänsten fortsatt arbeta med att förbättra rapporteringsrutinerna avseende säkerhetshotande verksamhet. Utan reevanta indata så bir inte ägesbiden tiföritig och därmed bir det svåra att ämna besutsunderag och vidta säker- 14 must årsrapport säk 2006

hetsskyddsåtgärder. Stödet ti svensk förmågeutvecking och NBG intensifieras. Härvid är det vitat att säkerhetsunderrättesetjänsten kan identifiera vika aktörer som visar ett intresse och som kan utgöra ett säkerhetshot mot FM skyddsvärda verksamhet och intressen. För 2007 har rapporteringsrutiner för den skyddsvärda verksamheten införts i Försvarsmaktens Beredskapsorder (FM BerO Annex D). Rapportering ska i första hand ske i IS UNDSÄK eer via kryfax. Rapporteringen av panerad skyddsvärd verksamhet ska ske kvartasvis och kassificeras som 64 i IS UNDSÄK. Kvartasmöten genomförs i MUST Säkerhetskontor regi. Med en vä fungerande inrapportering av skyddsvärd verksamhet ökar förutsättningarna för att kunna karägga eventuea säkerhetshot samt säkerstäa att erforderiga säkerhetsskyddsåtgärder vidtas. Övergripande säkerhetshotbid De dimensionerande säkerhetshoten nationet är, som under år 2005, fortsatt främmande underrätteseinhämtning och kriminaitet. Även terrorism måste här medräknas just mot bakgrund av de konsekvenser som ett angrepp sannoikt får samt att Försvarsmaktens insatser internationet kan medföra ett överfört hot mot FM i Sverige. Vid de internationea insatserna varierar säkerhetshoten beroende på de förutsättningar som finns för just det specifika insatsområdet. Hotbiden för korvetten Gäve i Medehavet är inte densamma som för den svenska insatsen i Afghanistan. Utgångsvärdena är ofta kompexa med oika konfiktparter, oika koaitionspart-

ners i insatsområdet, värdandets förutsättningar och dess förhåande ti annan stat mm. Generet kan sägas att det är av vikt att identifiera vem eer vika som angriper och agerar mot Försvarsmakten och dess intressen. Härvid ska det karäggas huruvida den/de utgör hot i någon form och grad. En av de viktigaste uppgifterna i att identifiera angriparen är att faststäa i viken utsträckning denne har kapacitet och intention riktad mot vår skyddsvärda och säkerhetskänsiga verksamhet. I vissa fa är det även av vikt att bedöma och faststäa angriparens vamöjighet ti tifäe i tid och rum. Identifiering och faststäande av dimensionerande säkerhetshotande angripare är av betydese för att ämpiga säkerhetsskyddsåtgärder ska kunna väjas och vidtas. För säkerhetsunderrättesetjänsten är det av vita betydese att säkerhetsunderrätteserna förstås och är kommunicerade med mottagare och verksamhetsägare. Främmande underrättesetjänst Hotet från främmande underrätteseverksamhet igger kvar på oförändrad nivå både i Sverige och i de internationea insatser där Försvarsmakten detar. Under året har det inkommit rapporter som bekräftar att det finns ett stort intresse från främmande makt för våra kvaificerade vapensystem (sjö- och uftstridskrafter) och utveckingsprojekt som NBF. Detta har band annat visat sig i samband med Försvarsmaktsdagarna som genomfördes i Stockhom, Göteborg och Mamö. Under dessa dagar, då Försvarsmakten förevisade fera moderna system för amänheten, identifierades vid ett ferta tifäen också representanter från främmande makt då de försökte skaffa fram underrätteser genom att stäa ett stort anta frågor ti oika befattningshavare ur Försvarsmakten. Vidare försökte de vinna titräde ti utrymmen dit amänheten inte ha titräde. När det gäer främmande underrätteseverksamhet riktat mot svenska förband i FM insatsområden så har rapporteringen under året ökat. En förkaring kan vara att Sverige i sitt truppbidrag har enheter som verkar inom underrättesefunktionen och därmed tidrar sig ett intresse från både samarbetspartners och aktörerna i insatsområdet. Det har band annat förekommit kontakttagande och underrätteseinhämtning gentemot minst en svensk officer i Kosovo. I detta fa var det en serbisk okaanstäd vid UNMIK som närmade sig en svensk KFOR officer för att få tigång ti information. Ytterigare underrätteseinhämtning har skett mot den svenska kontingenten i Afghanistan, dock i andra syften. Ett probem tycks vara aningsöshet band svenska sodater och officerare särskit i missioner som är etaberade. Ett reativt nytt probem är informationsförust genom förust eer sarv med agringsmedia (USB-minnen etc.) där sekretessbeagd information kan ha förorats. I minst ett fa har det i Afghanistan tvingat fram säkerhetsskyddsåtgärder som påverkat användbarheten av en he funktion. Säkerhetshoten verkar inte tas riktigt på avar och ytterigare utbidningsinsatser måste genomföras under 2007 både inför och under en mission. 16 must årsrapport säk 2006

Terrorism Under det gångna året utsattes inte Försvarsmakten för några terroristreaterade incidenter nationet. Försvarets materieverk utsattes för ett missyckat brandbombsattentat i september. Attentatsförsöket är inte att betrakta som ett terroristbrott utan kan närmare beskrivas som försök ti amänfarig ödeäggese. Aktören var poitiskt motiverad och aktionen syftade ti att manifestera missnöje mot ett biaterat försvarsindustriet samarbetsprojekt. De gjorda bedömningarna avseende säkerhetshotet från terrorism riktat mot Försvarsmaktens verksamhet och intressen visade sig därmed överensstämma med utveckingen under året. Hotbiden är högre i Försvarsmaktens insatsområden än den är nationet. Inga incidenter som avviker från gjorda bedömningar rörande säkerhetshotet från terrorism har dock inträffat under det gångna året. I Afghanistan har under 2006 en markant ökning av antaet terrorattacker riktade mot den internationea närvaron konstaterats. Angreppen gäer både den internationea miitära (ISAF) och civia närvaron samt okaa afghanska myndigheter. Inga hot har riktats mot Sverige som nation eer svenska intressen men då Sverige ingår som en de i den internationea närvaron har den svenska kontingenten en iknande hotbid som övriga i ISAF ingående änder. Detta har föranett att skyddsåtgärder för den svenska kontingenten i ISAF har vidtagits under året. I övriga insatsområden har inga incidenter inträffat under det gångna året. Dock verkar svenska förband i områden där hotbiden mycket snabbt kan förändras. En förändring kan orsakas av egen genomförd verksamhet samt genom överförd hotbid från samarbetsänder som verkar inom samma område. En förändrad hotbid kan eventuet ge överspridningseffekter från ett insatsområde ti Sverige nationet eer annat geografiskt område där svenska intressen finns. Även nationea poitiska och miitärstrategiska stäningstaganden kan förändra detta säkerhetshot mot Försvarsmakten både nationet och internationet. Ett exempe som beyser hur snabbt detta kan ske finns i vårt när- must årsrapport säk 2006 17

område b.a. vid pubiceringen av Muhammedkarikatyrerna i Danmark som omedebart resuterade i en reaktion mot danskar och danska intressen såvä i Danmark som internationet. Hotutveckingen föjs nogsamt för att besut om nya skyddsåtgärder snabbt ska kunna fattas om hotbiden förändras i de oika områdena där svensk trupp är verksam. Kriminaitet Säkerhetshotet från kriminaitet riktat mot Försvarsmakten, såvä i Sverige som i de internationea insatser där Försvarsmakten detar igger kvar på oförändrad nivå. Främsta hotet mot Försvarsmakten i Sverige utgörs av tigreppsbrott och de säkerhetsrapporter som är av störst intresse att bearbeta är främst tigrepp och försök ti tigrepp av vapen och ammunition. Även tigrepp av avancerad skyddsutrustning såsom kroppsskydd, skyddsmask och den nya kevarhjämen tidrar sig stort intresse från oika aktörer. Under året har antaet säkerhetsrapporter varit i stor sett oförändrat vad avser tigrepp av vapen mm. FM drabbades under 2006 av metastöder i en, reativt 2005, ökad omfattning. Tigreppen har riktats mot avveckingsmaterie men den största ökningen har skett mot koppar som finns på en mängd patser i FM, främst kring skyddsobjekt. I huvudsak rör det sig om extern brottsighet som riktar sig mot fera samhässektorer. Det finns tecken som tyder på att verksamheten är organiserad i någon form men ingen aktör har kunnat pekas ut än. Även drivmedesstöder har under 2006 drabbat FM. Främst i norra Sverige har denna verksamhet skett under fera år. Dock har modus ändrats efter det att skyddsåtgärder vidtagits och nu är det fordon i oika typer av förråd och uppstäningspatser som främst är utsatta. Några av dessa stöder har kunnat karas upp. Det finns tecken som tyder på att det rör sig om både extern och intern kriminaitet. Under 2007 kommer detta särskit att bevakas. Antaet armincidenter har ökat kraftigt under 2006 viket bedöms främst bero på ökad rapporteringsbenägenhet vid några förband. Ett stort anta av dessa incidenter har konstaterats vara orsakade av handhavandefe från persona som har haft att hantera armanägg- 18 must årsrapport säk 2006

ningarna. Detta är ett otifredsstäande förhåande som kan eda ti bristande förtroende för vidtagna säkerhetsskyddsåtgärder, en minskad benägenhet att göra insats och ett minskat säkerhetsmedvetande vid insats. En utredning av armincidenterna under året har gjorts av Säkerhetssamverkanssektionen i Göteborg. Det har skett en ökad rapportering som indikerar att Internet kan vara en ny arena för brottsig verksamhet riktad mot Försvarsmakten. Det handar om sekretessbeagd information om anäggningar och som pubiceras på oika s.k. siter och om oika privatpersoners försäjning av Försvarsmaktens egendom genom auktions- och försäjningssiter. Denna verksamhet kommer att ägnas större uppmärksamhet under kommande år. I de internationea insatserna har det förekommit fa av ekonomisk brottsighet, även i år koppat ti upphandingsrutiner. Två FM anstäda misstänks ha förskingrat ett anta mijoner kronor genom att b.a. utnyttja faska fakturor under en ängre period. Personerna har varit ansvariga för att upphanda tjänster inom ramen för byggnationer och anäggningsunderhå på Camp Victoria. Ärendet är överämnat ti poisen för fortsatt utredning och FM har kunnat vidta skyddsåtgärder och upphandingsrutinerna har ändrats. Genom sitt agerande misstänks personerna ifråga inte bara ha begått brott utan dessutom utsatt den svenska kontingenten för ett indirekt eer potentiet säkerhetshot då instaationer m.m. är kända av företag med koppingar ti grovt organiserad brottsighet i Kosovo och på Bakan. Subversion Under året har inga säkerhetsrapporter inkommit som kan bedömas peka på någon aktör som bedriver subversiv verksamhet riktad mot Försvarsmaktens verksamhet eer intressen, vare sig i Sverige eer i samband med internationea insatser. Sabotage Under året har inga säkerhetsrapporter inkommit som kan bedömas peka på någon aktör som bedriver sabotage riktat mot Försvarsmaktens verksamhet eer intressen, vare sig i Sverige eer i samband med internationea insatser. IT-säkerhetsreaterade incidenter FM CERT FM CERT (FM Computer Emergency Response Team) är Försvarsmaktens resurs på Miitärstrategisk nivå (koncernnivå) vad gäer IT-säkerhet. FM CERT har två huvuduppgifter, incidenthantering och ägesbid. Incidenthantering innebär insaming och sammanstäning av IT-säkerhetsreaterade incidenter. Vid mindre avariga incidenter har FM CERT normat endast en rådgivande och stödjande funktion. Statistik sammanstäs och erfarenheter deges. Vid avarigare incidenter kan FM CERT träda fram och koordinera och/eer överta incidenthanteringen. Den andra huvuduppgiften innebär att sammanstäa och dege en ägesbid rörande IT-säkerhetsäget i Försvarsmaktens IT-system. Denna syftar ytterst ti att skapa besutsunderag för operativ chef. Ti grund för ägesbiden igger framför at driftägesöver- must årsrapport säk 2006 19

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss