KRIGET I UKRAINA

Våg av desinformation slår mot företagen – så synar du krigets lögner

Bild: Pressbild, AP Photo/Alexander Zemlianichenko Jr

Desinformation, propaganda och säkerhetsangrepp. Svenska företag riskerar att bli måltavlor i den nya krigföringen, varnar flera experter. Företagen måste förstå att cyberhot och lögner hänger ihop. ”En it-läcka kan användas för att sprida desinformation”, säger säkerhetsexperten Hanna Linderstål till TN.

Patrik Oksanen, senior fellow vid tankesmedjan Frivärld, pekar på att Sverige har varit aktivt och identifierat och hanterat främmande makts informationspåverkan sedan flera år tillbaka, åtminstone sedan Krimkrisen 2014.

Först skedde detta i MSB:s regi, men sedan i år är verksamheten överflyttad till den nya myndigheten för psykologiskt försvar som också fått resurser för att ännu bredare bygga upp samhällets förmåga att hantera desinformation.

– Även om det är en helt ny myndighet som försöker hitta sina arbetsformer och roll i totalförsvaret så finns det arbete att falla tillbaka på, beskriver Patrik Oksanen.

Informationen anpassas efter våra värderingar

Att företagen kan dras in i utländska aktörers påverkansarbete kommer heller inte som någon överraskning givet hur utvecklingen i omvärlden har sett ut på senare tid.

– Jag tror att alla svenska företag med omfattande verksamhet i världen de senaste åren har lärt sig om geopolitiska risker och att man som företag kan bli indragen i konflikter och drabbas av direkt eller indirekt statlig informationspåverkan, säger Patrik Oksanen.

Bild: Henrik Montgomery/TT

Det viktigaste för att skydda sin verksamhet, menar han, är att först förstå riskerna och sedan analysera hur man själv kan bli utsatt. Samt att ha en bra omvärldskoll för att snabbt kunna bemöta felaktigheter med korrekt information.

Desinformation fungerar nämligen allra bäst när den är anpassad efter målgruppen och individernas mottaglighet:

– Den största sårbarheten uppstår i en kombination med att informationen är anpassad efter ens värderingar samtidigt som man saknar djupare kunskap i ämnet och alltså inte kan se igenom vad som är lögnen i desinformationen, säger Patrik Oksanen.

Bland de utländska narrativen som har uppmärksammats mest finns sedan tidigare olika ryska kampanjer som handlar om att samhällen i väst håller på att gå under. Inför och under invasionen i Ukraina har narrativ kring hur Ryssland ”hjälper eller befriar det ukrainska folket” varit ett huvudtema kombinerat med att ”Nato provocerat fram krig genom sin expansion”.

Kina sprider ryska narrativ vidare

Informationskriget mot väst förs dock inte bara från den ryska staten. Kinas syn på vad som händer i Ukraina är något som nu nagelfars av många då en förhoppning från väst varit att Kina skulle kunna hjälpa till att bromsa Rysslands aggressivitet. Ledande företrädare har kommenterat kriget på lite olika sätt vid olika tidpunkter men i den kinesiska kontexten är det tydligt att man följer och även underblåser den ryska propagandan.

Det menar flera experter, däribland Kristina Sandklef, Kinaanalytiker med lång erfarenhet av att studera Kina.

När hon analyserar kinesisk media och hur rapporteringen ser ut där är det tydligt att narrativet om att det är Natos fel att det har blivit krig, och att det därmed är indirekt USA:s fel, dominerar.

– Det är helt enkelt en väldigt förenklad världsbild, som också stämmer lite överens med verkligheten, säger Kristina Sandklef som menar att det är just det som gör att en kampanj blir framgångsrik.

– Den bästa påverkansoperationen är den som ligger nära verkligheten.

Hon får medhåll av säkerhetsexperten Hanna Linderstål, vd för Earhart Business Protection Agency, som menar att begreppet fake news egentligen är lite missvisande. Ofta handlar påverkanskampanjer och falska nyheter om saker som delvis har hänt på riktigt men där innehållet vrids eller spetsas till så att det passar avsändarens syften.

– Man pratar nu mer om ”twisted news” istället för fake news, säger Hanna Linderstål.

– Ett exempel på detta är inlägg i sociala medier när den ryska militärkolonnen filmas och så har man lagt på frän musik och så skriver man ”här övar man på paraden”.

Även Patrik Oksanen ser en risk för att företag kan dras in i olika påverkanskampanjer.

– Generellt brukar rysk propaganda gärna raljera över Gayropa (Europa) och att Sverige är dekadent och ett land på moraliskt, politiskt och kriminellt förfall. Här behöver man veta att det som är en positiv kampanj för positiva värderingar på en marknad kan utnyttjas i en annan kulturell kontext.

– När det gäller kriget som nu pågår så har de flesta större svenska bolag som har haft verksamhet i Ryssland nu stängt ned, det är ju ett sätt att riskminimera. Annars så ser jag just nu att den största risken är att ett svenskt företag av någon anledning uppmärksammas och blir ett slagträ.

”Ljuset mitt i eländet”

Trots det dystra omvärldsläget kan ett förhöjt krismedvetande leda till vissa positiva bieffekter i stort.

Hanna Linderstål menar att det går att se ”ljuset mitt i eländet”, alltså något positivt med krisläget och den höjda säkerhetsmedvetenheten som följer av kriget i Ukraina.

– För första gången kan man få ledningar och styrelser att engagera sig i de här frågorna som är viktiga.

– Vi är enormt uppkopplade idag; allt ifrån passersystemet där man kommer in på en arbetsplats, via den uppkopplade kaffemaskinen, printern, alla appar som medarbetare laddat ned, till den där egna bluetoothen som kollegan köpt på nätet, utan att veta om den är säker att använda.

Och datasäkerhet och desinformation har ett samband, det förekommer cyberattacker i syfte att kunna skapa till exempel förtroendekriser, sett från säkerhetskonsultens perspektiv. Hanna Linderstål menar att man tjänar på att prata mer om hur cyberhot och desinformation hänger ihop:

– Du kan ju använda en it-läcka för att sprida desinformation.

I den aktuella situationen nu, där Ryssland invaderat och startat krig i Ukraina handlar det för svenska företag att fundera på vilka relationer de har.

– Om du har ett system som driftas i Ryssland eller Ukraina så kan du givetvis få en ganska stor förtroendekris och det finns risk att man antingen inte kommer åt den egna informationen eller att den läcker ut.

Hanna Linderstål säger att de narrativ som hon och kollegorna fångar upp från kinesisk media bland annat handlar om att Ryssland skickat fredsbevarande styrkor för att störta nazisterna i Ukraina.

Andra media i Kina rapporterar inte om att det är krig alls och fokuserar på helt andra historier.

– Det finns även narrativ som handlar om att Ryssland försöker hejda Ukraina från att använda mänskliga sköldar och att Ukraina skickar människor till laboratorier för att genomgå olika tester.

Hanna Linderstål är tydlig med att alla måste tänka till och att kriget berör oss i Sverige här och nu. Hoten som Ryssland kommit med, att länder ska straffas kan påverka svenska företag på många sätt.

Det handlar inte minst om att täppa till befintliga säkerhetsluckor och att se över verksamhetens kontinuitetsplanering.

– Det är inte säkert att de som förordar och arbetar aktivt för ett starkt svenskt-kinesiskt utbyte, till exempel i form av forskningssamarbeten, ser de här riskerna, säger Kristina Sandklef.

Bara några veckor före kriget rapporterades det i svensk media om upptäckten att kinesiskt ägd utrustning användes i säkerhetskontrollen på Arlanda.

Kristina Sandklef menar att mycket av påverkan sker under ytan och är svår att se.

Företag och organisationer kan därmed på olika sätt utnyttjas i syfte att till exempel rentvå en utländsk aktörs trovärdighet.

Videomöten i offentliga miljöer är en risk

Hanna Linderstål som till vardags arbetar med att utbilda organisationer i säkerhetsmedvetenhet menar att inköp- och säkerhetsavdelningar inte nödvändigtvis är samkörda.

– Under alla mina år i den här branschen så har jag inte träffat på någon som arbetar med inköp och upphandling som tänker på informationssäkerhet. Man tänker på funktion och pris, konstaterar Hanna Linderstål.

Även inom det egna skrået kan steget vara långt till att tänka worst case scenario, menar hon.

– Man måste ta på sig ”hacker-hatten” och fundera: om jag var en hackare, hur skulle jag tänka då, vilken information vill jag komma åt och hur är det möjligt att komma åt den.

Sverige är ett av världens mest digitaliserade länder och med alla system som finns och information som hanteras behövs ett rejält säkerhetslyft, menar Hanna Linderstål.

Och som så många andra experter konstaterar: säkerhetstänket vilar på alla individer i en organisation.

Det innebär att vi också behöver göra upp med den kulturella inställningen ”jag har väl inga hemligheter”. Eller åtminstone kalibrera om den något.

Hanna Linderstål säger att hon ofta överhör interna samtal om organisationers säkerhet. Med distansjobb och fler videomöten i olika miljöer händer det inte helt sällan att hon hamnar bredvid någon på bussen eller i en frukostmatsal på ett hotell som i pågående arbetsmöten lyfter känsliga ämnen om en kommuns eller företags säkerhetssystem och individer.

– Bättre än så måste vi kunna, konstaterar Hanna Linderstål.