Säkerhetspolitik
Publicerad
Sverige står inför en rad utmaningar inom området för cyberfrågor och digitala frågor som behöver bemötas, integreras och hanteras i ett säkerhetspolitiskt sammanhang. Det handlar om att främja svensk innovation och industri, främja svenska värderingar och intressen, fördjupa säkerhetspolitiska samarbeten om ny teknik samt i syfte att stärka Sveriges motståndskraft, avskräckningsförmåga och bemötande av externa cyberhot, med fokus på statliga antagonistiska aktörer.
Strategiska digitala tekniker
Framväxten av nya strategiska digitala tekniker som artificiell intelligens, kvantteknik, avancerade halvledare och nästa generationens kommunikationsnätverk (6G), kommer vara en viktig drivkraft i global politik och påverka internationellt samarbete och globala maktförhållanden. Kontrollen över teknik, data, liksom över nödvändiga råvaror, komponenter och kunskap används allt oftare som ett instrument i det geopolitiska maktspelet. Detta får konsekvenser för produktion, världshandeln och globala värdekedjor.
I synnerhet utvecklingen av AI behöver förstås ur ett geopolitiskt perspektiv. Från en säkerhetspolitisk synvinkel kommer de omfattande investeringar som nu görs i AI-forskning och relevanta tillämpningar att påverka den framtida maktbalansen mellan stater. En slags AI-kapplöpning har inletts, inte olik den som skett på andra tekniska områden med säkerhets- och försvarspolitisk tillämpning. Samtidigt som användningen av AI har stor potential att bidra till lösningar på globala utmaningar finns det också risker, som kräver både reglering och internationellt samarbete.
Sverige är ett framstående land inom forskning och utveckling av ny teknik och har goda förutsättningar att på flera områden ligga i framkant och påverka utvecklingen av regler, normer och standarder för ny teknik. Internationellt samarbete och partnerskap är centralt i forskning och innovation samt nödvändigt för att säkra vår tillgång till kompetenser, teknik, kapital, råvaror och komponenter. Sverige ska uppfattas som en kompetent och pålitlig partner i hanteringen, användningen och kontrollen av kritisk teknik, liksom i utvecklingen av globala standarder, normer och regelverk.
Det finns ett stort utländskt intresse för svensk teknikutveckling. Intresset är positivt och leder till kommersiella samarbeten och utländska direktinvesteringar. Men det finns även utmaningar med uppköp av svenska företag, inte minst forskningsintensiva små företag, samt i ökad utsträckning även industrispionage. Det finns därför ett behov av att skydda nationella säkerhetsintressen.
Den snabba utvecklingen av teknik med dubbla användningsområden skapar nya utmaningar i att hantera framväxande skyddsvärda tekniker ur ett exportkontrollperspektiv. I många fall har tekniken ännu inte listats i de internationella exportkontrollregimerna (till exempel Wassenaar-arrangemanget) vilket ställer krav på stater, inklusive Sverige, att nationellt skydda sin teknik för att hindra att den sprids till oönskade mottagare.
Internets fortsatta utveckling är nära sammankopplat med framväxten av ny digital teknik och utgör i sig självt ett strategiskt intresse. Sverige ska fortsatt verka för ett öppet, globalt och interoperabelt internet som styrs genom flerpartssamverkan. Auktoritära länders strävan efter ökad statlig kontroll, även på global nivå, ska motverkas.
Utrikes- och säkerhetspolitisk hantering av antagonistiska cyberhot och cyberangrepp
Ett antal länder genomför cyberangrepp mot Sverige. Förmågan att hantera cyberhot och cyberangrepp är grundläggande för Sveriges säkerhet. Cyberangrepp kan handla om underrättelseinhämtning av olika slag, men också om aktiviteter som syftar till att påverka eller manipulera tillgängligheten i olika tjänster och system, eller rentav förstöra dem. Detta genomförs även som ett av flera olika instrument i hybridoperationer för att påverka Sverige och skada svenska intressen. Därutöver måste Sverige utgå från att mer kraftfulla offensiva cyberangrepp kan riktas mot mål i Sverige i händelse av en ytterligare försämrad säkerhetspolitisk utveckling.
Sverige ska föra en solidarisk politik inom EU och Nato. Det regelbaserade internationella systemet, försvaret av demokrati, respekten för FN-stadgan, och skydd för mänskliga rättigheter är fortsatt grundläggande för utrikespolitiken. Mot bakgrund av de skärpta geopolitiska spänningarna och att cyberhoten är gränsöverskridande, samt det svenska samhällets fortsatt snabba digitalisering, måste cyber- och digitaliseringsområdet integreras fullt ut i Sveriges utrikes- och säkerhetspolitik. Frågorna behandlas bilateralt, inom EU, Nato och OSSE, såväl som i den breda FN-kontexten.
Utlandsmyndigheterna har en viktig roll att bidra till Sveriges samlade lägesmedvetenhet. Sverige kommer även fortsatt att vara pådrivande i utvecklingen av utrikespolitiska och diplomatiska verktygslådor för att kunna bemöta hot och angrepp, mot Sverige, EU och Nato. Sverige ska också fortsatt vara en aktiv del av utvecklandet av internationella regelverk, rekommendationer och policys i syfte att höja den gemensamma cybersäkerheten och att stärka motståndskraften på cyberområdet. Även en effektiv brottsbekämpning på EU-nivå och internationellt är väsentlig. Det är av vikt att stärka utrikesförvaltningens kompetens, samt utveckla samverkan mellan utrikesförvaltningen, sakdepartementen och berörda myndigheter, avseende cyberfrågor och digitala frågor.
Arbetet för att direkt och indirekt bemöta statliga antagonistiska aktörer omfattar bland annat:
Motverka cyberhot och cyberangrepp
Internationell samverkan är av fundamental betydelse för att motverka hot mot freden och vår säkerhet, också inom cyberområdet. Detta bör främst ske inom ramen för EU och Nato i samverkan med andra likasinnade stater. Det innefattar samverkan och informationsutbyte kring lägesmedvetenhet, principer och rutiner för offentliga utpekanden och attribuering, samt olika typer av utrikespolitiska svarsåtgärder, till exempel uttalanden och riktade sanktioner.
Samarbetet inom EU och Nato samt med strategiska partners bidrar till avskräckning och motståndskraft. Sverige konstaterar, liksom Nato, att cyberangrepp under vissa förutsättningar kan likställas med ett militärt väpnat angrepp.
Stärka motståndskraften och förbättra kapaciteten på cyberområdet genom internationellt samarbete
Internationellt cybersäkerhetssamarbete, inom ramen för bland annat EU och Nato, är även en viktig del i arbetet med att stärka motståndskraften och förbättra kapaciteten på cyberområdet både internationellt och nationellt. Internationella regelverk, liksom rekommendationer och policys, stödjer åtgärder för att skapa en hög gemensam cybersäkerhetsnivå. Sverige ska, i internationella samarbeten, verka för åtgärder som stärker och effektiviserar samverkan på cybersäkerhetsområdet i syfte att höja den gemensamma cybersäkerheten.
Stärka tillämpningen av folkrätten och den internationella människorättslagstiftningen inom cyberområdet
Sverige eftersträvar efterlevnad av en regelbaserad världsordning. Folkrätten, inklusive FN-stadgan i sin helhet, den internationella humanitära rätten och mänskliga rättigheter, gäller även inom cyberområdet. Det finns dock ett behov av att närmare analysera hur folkrättens regler ska tolkas och tillämpas i en cyberkontext. Sverige ska verka för att folkrätten respekteras och tillämpas i cyberrymden. Sverige kommer att vara pådrivande i internationella diskussioner som rör folkrättens tillämpning inom cyberområdet.
Verka för normer för staters ansvarsfulla uppträdande
Vid sidan av bindande folkrättsliga regler har ett antal icke-bindande normer och principer utvecklats. Längst har diskussionen kommit inom FN, där elva icke-bindande normer och principer för staters ansvarsfulla uppträdande i cyberrymden överenskommits. De rör grundläggande frågor som skyddet av kritisk infrastruktur, integritet för individer, motverkande av terrorism samt brottslig eller skadlig it-verksamhet, och internationell samverkan. Dessa normer utgör nu en viktig utgångspunkt för hur stater bör agera gentemot varandra i cyberrymden. Detta ramverk ger också förutsättningar för förbättrad dialog och utgör ett stöd för ansvarsutkrävande. Sverige ska verka för att existerande normer respekteras och tillämpas, samt i tillämpliga fall vidareutvecklas baserat på till exempel den globala utvecklingen och ny teknik.
Stärka förtroendeskapande åtgärder
Risken för missförstånd kring bakomliggande orsaker vid incidenter eller haveri i nätverks- och informationssystem är hög. Systemfel, handhavandefel och incidenter i samverkande system ger inte sällan samma slags utfall som vid cyberangrepp. Den tekniska analysen är ofta komplex och tidskrävande. Bristen på internationell transparens och förståelse för olika begreppsapparater kring cybersäkerhet ökar risken för konflikter. Både FN och OSSE har därför antagit ett antal förtroendeskapande åtgärder på cyberområdet. Sverige verkar för att dessa ska konkretiseras, genomföras och utvecklas. Samverkan mellan incidenthantering och rättsvårdande verksamhet i utredning av störningar och incidenter inom ramen för internationella säkerhetssamarbeten eller gränsöverskridande myndighetssamverkan leder ofta till ökad transparens. Detta bidrar till att öka förtroende mellan parter och till att snabbare kunna fastställa faktiska orsaker till störningar. Sverige vill bidra till att internationella samarbeten kring praktiska förtroendeskapande åtgärder intensifieras.
Värna det digitala informationsflödet
Det fria informationsflödet på internet utnyttjas i allt högre utsträckning för antagonistiska syften. En central fråga är hur demokratin, dess institutioner och processer bör försvaras mot informationspåverkan från illasinnade aktörer, samtidigt som repressiva krav på begränsningar av fria informationsflöden motverkas. Statliga aktörer som Kina och Ryssland, liksom våldsbejakande extremistiska grupper, nätverk och individer använder internet och sociala medier för spridande av propaganda och desinformation. AI som används för att filtrera och även generera innehåll riskerar förstärka polarisering och inverka negativt på konfliktsituationer, såväl inom som mellan stater. EU har tagit viktiga steg i att bli en globalt normgivande aktör på området.
Samtidigt finns det aktörer som vill utnyttja den växande debatten kring plattformarnas inflytande och makt för att driva igenom mer repressiva normer. Sverige ska verka för att framväxande normer och regler ska utgå från folkrätten, ha ett rättighetsperspektiv och grundas i demokratiska principer samt bidra till goda förutsättningar för innovation och ökad konkurrenskraft. Sverige ska prioritera ökat skydd av demokratiska institutioner och processer från otillbörlig och skadlig informationspåverkan. Påverkan på valprocesser, med sikte på hela valcykeln är särskild viktig att uppmärksamma – nationellt såväl som på global nivå.
Främja internationellt samarbete kring systemhotande cyberbrottslighet
De utrikespolitiska cybersäkerhetsdiskussionerna fokuserar på hot från statliga aktörer. En stor andel av cyberbrottsligheten är gränsöverskridande och har ofta flera aktörer inblandade. Det finns flera exempel på aktörer inom organiserad brottslighet med nära, men dolda, kopplingar till antagonistiska statliga aktörer. Stater kan också, genom att aktivt underlåta att ingripa mot organiserad cyberbrottslighet som bedrivs från eget territorium, använda dessa grupper som ett säkerhetspolitiskt instrument. Det finns vidare exempel på hur statliga aktörer har använt sig av metoder och verktyg från cyberbrottslighetens område i syfte att dölja sin verksamhet. Gränsen mellan icke-statliga och statliga aktörer är således ofta otydlig.
Cyberbrottslighet utgör ett gränsöverskridande problem, ofta med säkerhetspolitiska dimensioner, som kräver ett ökat internationellt samarbete för att kunna förebyggas och bekämpas effektivt. En effektiv och rättssäker brottsbekämpning är en förutsättning för att grundläggande rättigheter ska kunna upprätthållas och för att cyberområdet inte ska kunna utgöra en fristad för kriminella. Sverige kommer fortsatt att ta aktiv roll i internationella samarbeten, särskilt med utgångspunkt i gemensamt EU-agerande, mot cyberbrottslighet inkluderat i utrikespolitiska samarbeten. Det är samtidigt viktigt att nya instrument respekterar folkrättens regler inklusive mänskliga rättigheter, och inte används för att öka staters kontroll över internets centrala infrastruktur, eller för att legitimera och underlätta förtryck.
Fokusområden – säkerhetspolitik
- Utveckla Sveriges internationella samarbeten kring AI och annan strategisk ny teknik, inklusive säkerhetsaspekter, med prioriterade samarbetsländer, organisationer och aktörer.
- Främja samarbete och interoperabilitet avseende regler och standarder mellan USA-EU och inom multilaterala fora. Försvara internets styrningsmodell som bygger på flerpartssamverkan.
- Utveckla, inom ramen för EU och Nato, Sveriges förmåga att avskräcka och bemöta externa cyberhot och cyberangrepp med utrikes- och säkerhetspolitiska instrument. Detta inbegriper en utvecklad nationell samordning kring lägesmedvetenhet, attribuering och svarsåtgärder.
- Stödja genomförandet och den fortsatta utvecklingen av förtroendeskapande åtgärder, multilateralt inom FN och OSSE, samt genom samarbeten med andra länder.
- Verka för att folkrätten och existerande normer respekteras och tillämpas i cyberrymden.
- Utveckla dialogen och samarbetet med den privata sektorn kring global normering av ny teknik samt internationellt samarbete om gränsöverskridande hot och angrepp.
- Stödja internationella samarbeten vad gäller exportkontroll och granskning av investeringar inom området strategiska tekniker.
- Utveckla utrikesförvaltningens kompetens inom cyberfrågor och digitala frågor.