Allvarliga brister i myndigheters arbete mot infiltration
Många statliga myndigheter löper risk att utsättas för infiltration, av till exempel kriminella organisationer eller främmande makt. Riksrevisionens granskning av tre myndigheter visar på brister i arbetet för att motverka och upptäcka infiltration.
Under senare år har flera fall av infiltration uppmärksammats i offentlig verksamhet. Konsekvenserna kan bli röjda uppgifter som gynnar grov kriminalitet, förvanskad eller förstörd information, ekonomiska oegentligheter och störningar i säkerhetskänslig verksamhet – allt med höga samhällskostnader som följd.
Riksrevisionen har därför granskat tre statliga myndigheters arbete för att motverka infiltration: Försvarets materielverk (FMV), Kammarkollegiet och Kriminalvården. Myndigheterna har valts för att deras verksamheter bedöms löpa stor risk för infiltration, och att konsekvenserna kan bli mycket allvarliga.
Den övergripande slutsatsen är att arbetet som helhet inte är effektivt. Det gäller såväl de processer som syftar till att förebygga och förhindra infiltration som för att upptäcka pågående infiltration. Bristerna är ibland så omfattande att de riskerar att lämna kritiska säkerhetsluckor öppna.
– Vår bedömning är att de granskade myndigheterna inte har lagt tillräckligt stor vikt vid säkerhetsarbetet och att det lett till omfattande säkerhetsbrister som i värsta fall kan leda till allvarliga konsekvenser, säger riksrevisor Christina Gellerbrant Hagberg.
Skyddet mot infiltration är ojämnt utvecklat vid de tre myndigheterna. FMV har kommit längst, med sammanhållna processer, spårbarhet och koppling mellan säkerhetsskyddsanalys och myndighetsövergripande riskhantering. Kriminalvården har kritiska brister som försvagar både förebyggande arbete och upptäckt, men har på senare tid tagit flera steg i rätt riktning. Kammarkollegiet bedriver ett fragmenterat säkerhetsarbete, med otydliga rutiner för till exempel loggning och incidenthantering.
Riksrevisionen konstaterar att myndigheternas uppföljande säkerhetsprövningar av sin personal inte fått tillräckligt genomslag. Till exempel ställs alltför sällan viktiga frågor av känslig natur (om de anställdas privatekonomi, social exponering, hot, hållhakar och beroenderelationer) för att sårbarheter ska upptäckas.
– Uppföljande säkerhetsprövningssamtal är ofta svåra samtal, eftersom chefer måste ställa känsliga frågor till medarbetare. Men det är för sent att göra det först när misstankar har uppstått, säger Per Dackenberg, projektledare för granskningen.
En annan sårbarhet är att den osäkerhet som råder bland de anställda inom framför allt Kriminalvården men även FMV om möjligheterna till visselblåsning. Signaler som fångas upp hos personalen riskerar därmed att inte nå myndigheternas ledning.
Rekommendationer i korthet
Riksrevisionen rekommenderar de granskade myndigheterna att
- integrera frågor om personalsäkerhet i ordinarie rutiner, så att de blir självklara beståndsdelar i ledarskapet
- säkerställa att uppföljande säkerhetsprövningssamtal för personal med säkerhetsklassad befattning sker systematiskt och omfattar alla relevanta områden
- se till att stödmaterial för säkerhetsprövningen utgår från Säkerhetspolisens respektive Försvarsmaktens vägledningar, men att utveckla och anpassa så långt möjligt utifrån verksamhetens beskaffenhet och personalens arbetsuppgifter.
Infiltration
I granskningen definieras infiltration som aktiviteter som en person på insidan av en verksamhet utför i syfte att röja känsliga uppgifter eller att förstöra eller förvanska uppgifter, tillskansa sig egen ekonomisk vinning, eller andra illojala beteenden. Det kan handla om personer som söker anställning på uppdrag av illegala aktörer (enskilda personer, organisationer eller personer som agerar ombud för stater), befintlig personal som rekryteras av illegala aktörer eller personal som gör detta på eget bevåg.
Läs mer i rapporten direkt på webben.