Åtgärderna som skydd­ar resul­taten av forsk­ning och innovation

Företagsspioneriet i Sverige har enligt Säkerhetspolisen nått alarmerande nivåer under de senaste åren. Nyligen dömdes också en man för att ha spionerat på Volvo Cars och Scania. I fokus för spionaget står jakten på ny teknik.

– Den här utvecklingen innebär att lärosäten, institut och teknikparker som samarbetar med företag i ökande grad är primära måltavlor för spioneriet, berättar Teknikföretagens digitaliseringsexpert Patrik Sandgren.

Inte sällan är det utländska, statligt styrda aktörer som står bakom spionaget. Kunskap om och tillgång till exempelvis nyckelteknologier representerar enorma värden för den aktör som vill ta genvägar i sin egen näringslivs- och teknikutveckling.

– För att lyfta vikten av att tänka på säkerhet inför, under och efter forskningssamarbeten har Teknikföretagen och Säkerhets- och Försvarsföretagen (SOFF) tagit fram en checklista med de viktigaste aspekterna att hålla koll på, säger Patrik Sandgren.

Inför ett samarbete

• Gör en säkerhetskyddsanalys
• Bedöm vad som är särskilt skyddsvärt

– Säkerhetsskyddsklassificerade uppgifter får inte förmedlas till organisationer utanför Sverige hur som helst. Det är organisationens eget ansvar att genomföra en säkerhetsskyddsanalys och ställa sig frågan om verksamheten kan vara säkerhetskänslig. Åtgärder och rutiner bör sättas på pränt i en säkerhetsskyddsplan.

• Gör en granskning (”due diligence”) när ett nytt forskningssamarbete ska etableras
• Ta fram riktlinjer och arbetsrutiner

– Att ha en tydlig uppsättning principer - en uppförandekod - som beskriver hur arbetet ska bedrivas i de fall spionage kan misstänkas uppstå, skapar ett ramverk för alla inblandade i ett forskningssamarbete.

• Segmentera åtkomst till data och resultat
• Skapa möjlighet att automatiskt logga aktiviteter

– Lägg inte alla ägg i samma korg, alla behöver inte ha tillgång till allt. Att skapa spårbarhet i ett samarbete genom loggar och identifiering har också en förebyggande effekt mot överträdelser och säkerhetshotande aktörer, konstaterar Patrik Sandgren.

Under ett samarbete

• Skydda all digital information
• Var försiktig med hur du delar

– USB-enheter eller minneskort underlättar förvisso filöverföring, men tänk på att avsaknad av automatisk genomsökning via antivirusprogram på externa enheter medför en påtaglig risk att utsättas för skadlig kod.

• Förhindra nätfiskeattacker (”phishing”)
• Etablera ett säkerhetsmedvetande

– Säkerhet handlar om mer än tekniska system. Alla behöver tänka och agera på ett säkert sätt och ha medvetenhet om vilka säkerhetsföreskrifter som gäller samt varför de finns på plats.

• Genomför kommunikationsinsatser och utbildning
• Gör personkontroller

– Ju högre medvetenheten är, desto mer stärks säkerhetskulturen och motståndet mot fientliga intrång och påverkan. Säkerhetsmedvetande är en livsstil. Därtill bör alla inblandade i forskningssamarbeten som har tillgång till exempelvis forskningsinfrastruktur och test- och demonstrationsmiljöer granskas, säger Patrik Sandgren.

Efter ett samarbete

• Utvärdering – har nya risker uppstått som inte förutsågs?
• Anmälan till svenska myndigheter

– Alla inblandade organisationer i ett forskningssamarbete bör ta ett ansvar för att upprätta tydliga rutiner för hur ärenden och incidenter ska hanteras och vem som är ansvarig för att detta sker. Det bör också finnas namngivna kontaktpersoner gentemot ansvariga myndigheter. Polisanmäl om spionage misstänks eller upptäcks!

Den kompletta vägledningen kan laddas ner från Teknikföretagens webbplats.