Av diverse anledningar som inte behövs diskuteras här har detta blivit första inlägget på nästan två månader (senaste inlägget handlade om Sverige och NATO, och publicerades den 18/1). För detta ber jag om ursäkt, men hoppas jag kan öka takten mellan inläggen, till åtminstone ett inlägg i månaden. Nackdelen är att det minskar kvantiteten, men fördelen är att det, förhoppningsvis, ökar kvaliteten istället.

Nu till vad detta inlägg avser avhandla, nämligen etablerandet av normalbilder och sensemaking, det vill säga situationsförståelse.

Den senaste tiden har media fyllts av rapporter om omfattande störningar i infrastrukturen, främst vad gäller IT- och telenät, men även i energiförsörjningen. Detta är i sig kanske inget konstigt, och kan bero på flera olika faktorer (för en bra analys av vad som kan orsaka störningar rekommenderar jag att fråga en civilingenjör eller tekniker). Men det är just det att dessa störningar allt mer tillhör normalbilden som detta inlägg ska avhandla.

Det kan givetvis vara något helt naturligt som ligger bakom enstaka eller flera av dessa störningar, till exempel uttrar som gnagt på kablar eller dylikt. Men det kan även, och är i vissa fall påvisat, att det finns medvetna insatser av aktörer som utgjort grund för störningarna. Vad skulle då syftet med sådana attacker kunna vara?

Att verka med någon form av störnings- eller subversionsförband redan i fredstid mot ett land kan ha flera syften. Det kan bland annat vara ”skarp” övningsverksamhet, det vill säga att man vill testa sina offensiva förmågor mot en mänsklig motståndare, och då väljer man helst en som besitter många och goda ”övningsobjekt” (det vill säga en högteknologisk och välutvecklad samhällsinfrastruktur), och som inte kan slå tillbaka i större omfattning eller med liknande medel. Europa besitter idag många samhällen och statsbildningar som lever upp till de kraven, där vissa är mer lämpliga än andra. Vad som kanske är värt att anmärka i sammanhanget är att många av dessa IT- och telestörningar ägt rum i samband med ryska militära övningar i Östersjöområdet (KKrVA, 26/2 2015). Utan att peka ut någon, kan det nämnas att det inte nödvändigtvis alltid är statliga aktörer som ligger bakom dylika attacker, utan det finns även diverse privata hackergrupper, så som Lizard Squad som bland annat tros ligga bakom attackerna mot Telias telefonnät i december förra året (Dagens Nyheter, 11/12 2014). Om dessa är endast är ungdomar med för mycket fritid och som vill visa att de kan genomföra attackerna, nätaktivister/-vigilantgrupper som står upp för frihet på Internet och endast attackerar storföretag de anser agerat felaktigt, eller om de verkar med någon form av statligt stöd i ryggen lämnas här osagt (BBC, 27/1 2015 ).

Ett annat syfte kan vara att visa att man kan; att man har förmågan att utan våldsinsats aktivt påverka andra staters samhällen. Det kan vara skrämmande nog för en stat att ha vetskapen att en eller flera aktörer kan allvarligt skada samhället, och vetskapen om detta kan räcka för att skrämma en aktör till eftergifter. Precis som när en stat visar upp sin militära förmåga i diverse öppna källor, finns det ett skrämseltänk där man avser visa att vi kan, vi vill, vi gör. Man behöver inte ens verka mot samhällsviktig krisinfrastruktur, utan det räcker att slå mot enskilda företags eller myndigheters hemsidor (exempelvis Riksdagen.se), eller mot samhällets största teleoperatör av civil telefoni (Telia), för att få sin förmåga uppmärksammad. Denna typ av insatser får dessutom slagverkan hos andra aktörer, då information sprids snabbt idag. IT-angrepp mot Sverige uppmärksammas även utomlands, till del genom svensk medias internationella rapportering (Business Insurance 31/12 2014, Sveriges radio 11/12 2014 och 12/1 2015, The Local 30/12 2014). Med andra ord genomför man en form av ”show of force”, eller maktuppvisning.

Ett tredje syfte kan vara etablerandet av en normalbild som passar ens syften. Ju mer vana vi som civilsamhälle blir vid elavbrott, IT-/telestörningar, störningar i tågtrafiken, etc., desto mindre kommer vi se dem som något onormalt. Inför ett väpnat angrepp mot hela eller delar av landet kommer en angripare mest troligtvis söka störa ut viktiga delar av samhället, så som hela eller delar av civilförsvaret, infrastruktur som krävs för att få personal till sina krigsplaceringar, myndigheternas förmåga att dela och nå ut med information såväl mellan varandra som till samhället i stort, som exempelvis Ryssland gjorde inför angreppet mot Krim för i skrivande stund exakt år sedan (Kyivpost 1/3 2014, Foreign Policy 3/3 2014), eller andra delar av samhället, som USA avsåg göra inför invasionen av Irak 2003 (Infosecisland.com, 20/8 2010). När en angripare lyckats etablera denna normalbild kommer ingen agera särskilt annorlunda ifall ljuset plötsligt slocknar, eller telefonin slutar fungera; ingen kommer osökt att tänka ”Är det startskottet? Är det så det börjar?”.

Detta tredje syfte leder oss in till det fjärde strategiska syftet; nämligen underminerande av statsmakten, eller framförallt samhällets försörjnings- och krishanteringsförmåga (i detta inlägg används en ganska bred definition av kris, och avser även mindre och lokala avbrott), oavsett om den är statlig eller privatiserad. Desto vanligare det blir med avbrott i infrastrukturen, och desto oftare samhällets sårbarheters förs fram i ljuset, desto mer minskar förtroendet för krishanteringen, och i längden även aktörernas (låt oss säga staten, för diskussionens skull) auktoritet i krissituationer. Den senaste tiden har sett en ökning av så kallade ”preppers” eller survivalister, det vill säga personer som enskilt eller i grupp förbereder sig för Katastrofen. Se exempelvis Swedishprepper.com, Swedish Survivalist, eller Nejtackzombies. I denna våg av survivialism har, som vanligt, en marknad uppstått (exempelvis preppad.net), där aktörer söker tjäna pengar kring detta, och givetvis har ett intresse av att samhällets brister förs fram. Poängen här att denna ökning av survivialism och ”prepping” är ett tecken på att folk i allt större mån börjat misstro statens förmåga att skydda sina invånare från kriser och katastrofer, vilket i längden riskerar underminera den rådande samhällsordningen. Medborgare som misströstar kring statens förmåga till försvar kommer troligtvis inte heller i någon större mån att ställa upp när staten så kräver; vid exempelvis ett väpnat angrepp. En statsbildning där medborgarna är mer upptagna med att tänka på sin och sina näras överlevnad (exempelvis vad gäller mat- och vattenförsörjning) kommer med andra ord inte att lyckas upprätta någon form av enhetligt försvar. En sådan stat löper istället risk att bli en så kallad ”failed state”. För en utländsk aktör som avser genomföra krigsförberedelser så ligger givetvis även underminerande av statens auktoritet som ett mål.

Ytterligare en aspekt på undermineringen är att man söker underminera försvarets självförtroende. En stat som inte tror på sin förmåga till motstånd kommer troligtvis inte göra något effektivt eller aktivt motstånd. Soldater och officerare i Försvarsmakten som betvivlar myndighetens förmåga att nå framgång eller skydda deras liv kommer ställa sig tveksamma till att lyda order eller ens ställa upp när larmet går, och en försvarsmakt som folk inte har förtroende för kommer inte heller ha lätt att rekrytera personal i tillräckligt stor omfattning. Men den kanske största faran vad gäller förtroendet för rikets försvar ligger bland politikerna. Politiker som betvivlar den egna statens förmåga att skydda sig själv kommer inte riskera att dra in samma stat i krig, då risken för massiva förluster och förödelse är överhängande. En situation som bland annat Danmarks regering hamnade i den nionde april 1940. Stora tyska truppförflyttningar nära gränserna dagen innan, tyska fallskärmsjägare som landsatts på gatorna i Köpenhamn, stridsvagnar som korsat gränsen in mot Jylland samt, och kanske viktigast sammanhanget, bombplan som hotfullt cirkulerade över Köpenhamns centrum, skrämde den danska regeringen till kapitulation inom åtta timmar från att tyska Wehrmacht inlett invasionen. Nu fick visserligen Danmark behålla viss politisk integritet (fram till 1943), och man räddade en majoritet av danska liv och räddade stora delar av landet under förstörelse, men man gav vika för en angripare och lät sig skrämmas till ockupation. Genom en effektiv blandning av civilkurage och tur lyckades en övergripande majoritet av Danmarks ca 8000 judar räddas undan Förintelsen. Hade Danmark istället genomfört tillräckliga försvarsförberedelser i god tid innan hade de kanske haft ett större förtroende för sin försvarsförmåga, och således stått emot angreppet. Kanske hade man till och med avskräckt Tyskland, som endast kunde avvara begränsade resurser för operationer mot Danmark, från att fullfölja angreppet.

För att uppnå en undermineringseffekt behövs det egentligen inte ens någon fientligt sinnad aktör. Det räcker med att dessa brister förs fram av helt naturliga orsaker (exempelvis en utter som gnagt av en ledning), för att befolkningen, om än långsamt, ska tappa förtroendet. Denna utter kan, likväl som planerad sabotageverksamhet av fientligt sinnade aktörer, bidraga till att etablera en annan normalbild.

Denna typ av underminering kan dels genomföras genom insatser syftandes till att slå ut/störa infrastruktur för att man vill påvisa svagheterna för medborgarna, dels genom andra former av påverkansoperationer. Att parkera en eller flera undervattensfarkoster utanför rikets huvudstad kan man visa att ”vi är här, vi finns, och ni kan inte göra något åt saken”. Genom att sprida ut desinformation i media eller överdriva händelser skapar man dels politikerförakt, del skapar man politiska kriser, och underminerar den sittande regeringens ställning. Bara den senaste månaden har sett ett antal exempel på liknande händelser, exempelvis utrikesminister Margot Wallströms så kallade ”rysslöfte” (Expressen, 17/2 2015), det förfalskade brevet som påstods komma från försvarsminister Peter Hultqvist gällandes vapenleveranser till Ukraina (Svenska dagbladet, 21/2 2015), samt den just nu aktuella Saudiaffären (Dagens Nyheter, 27/2 2015). De två förstnämnda kan vi med all säkerhet säga hade sin grund i påverkansoperationer, medan den sista handlar om meningsskiljaktigheter mellan de två regeringspartiernas politik. Dock har de alla tre den gemensamma nämnaren att de underminerar regeringen. En skicklig användare av påverkansoperationer kan givetvis med fördel nyttja dessa händelser för sina egna syften. Se exempel bilden av ”rysslöftet” som spreds i utländsk media (SputnikNews.com 16/2 2015, The Local 16/2 2015), kontra den som svenska myndigheter försökte sprida (Försvarsmakten kommenterar, 16/2 2015). Att det sedan finns individer och grupper inom riket som gärna ser att regeringens ställning undermineras motverkar knappast effekten av dessa påverkansoperationer.

Det finns givetvis andra syften till varför en aktör vill påverka svensk infrastruktur. Exempelvis att testa och pröva sig fram. Vad händer om strömmen slås ut i område X eller telenätet ligger nere hos leverantör Y? Vad blir effekten i närtid och långsiktigt? Vilka påverkas, och hur? Hur långt tid tar det tills tekniker är på plats och läget är återställt? Med andra ord kartlägger man och samlar in underrättelser om svensk infrastruktur och krishantering, i syfte att veta mot vad och hur man ska slå för att uppnå önskvärd effekt. Det finns även andra tänkbara mer taktiska och operativa syften med dessa angrepp, exempelvis slå ut strömmen i ett visst område för att kunna göra/dölja någon form av insats som fortfarande kräver folk på marken (till exempel inbrott i förråd).

Dessa fyra punkter; (1) testa egen och andras förmåga, (2) styrkedemonstration, (3) etablerandet av en normalbild, samt (4) underminering av staten, är alla i sig själva säkerhetspolitiska problem som måste bemötas redan i fredstid, men sammantaget ger den en bild av krigsförberedelser. Krigsförberedelser genomförs i regel som förberedelser för just krig, och även om det inte betyder att andra aktörer planerar ett krig mot Sverige eller ens på svenskt territorium, vare sig i närtid eller ur ett mer långsiktigt perspektiv, så är det ett tecken på att någon vill vara beredd på att angripa Sverige om det skulle behövas. Frågan vi då måste ställa oss är: Är vi förberedda att möta angrepp mot Sverige om det skulle behövas?

Detta leder oss in på sensemaking, eller situationsförståelse. Det vill säga förmågan att förstå vad som händer när det händer, och vidtaga rätt åtgärder vid rätt tidpunkt. Ett till synes enkelt strömavbrott kan vara början på något större. Den senaste månaden vi haft (vid olika tillfällen) strömavbrott i Uppsala (Sveriges radio, 6/2 2015), centrala Stockholm (Aftonbladet, 23/1 2015), och på Gotland (Sveriges radio, 14/2 2015), omfattande störningar av vattenförsörjningen i Karlstad (Sveriges television, 23/2 2015), stora störningar i IT- och telefonitjänster (MSB, 23/2 2015), samt en ökad spridning av vinterinfluensaviruset RS på Gotland (Sveriges television, 25/2 2015). Dessa störningar kan givetvis ha väldigt många orsaker och är inte nödvändigtvis sammankopplade. Det som sensemaking handlar om för beslutfattarna är att se när dessa händelser är sammankopplade, och förstå vilket budskap de förmedlar, men framförallt att vidtaga rätt åtgärder i rätt tid.

Vi avslutar med Försvarsmaktens klassiker ”Förbudet” från 1987, om just denna form av operationer som förberedelser för ett eventuellt angrepp mot Sverige. Fortfarande relevant:



Allt gott!

//Victor