Nu påbörjar Säpo rekryteringen till sin nya enhet för informationssäkerhet. Det som tidigare var en sektion inom avdelningen Säkerhetskydd kommer få nya resurser, ett direkt svar på samhällets växande beroende av it.

Den nya enheten kommer att bestå av fem it-säkerhetsspecialister och två informationssäkerhetspecialister. Deras främsta uppgift blir att motverka att hemlig information hos myndigheter eller av staten kontrakterade företag läcker ut. Men gruppen kommer även att ge Säpo förmågan att själva utreda brott i it-miljö genom att den it-forensiska verksamheten flyttas till den nya enheten.

– Vi ökar på resurserna inom det här området. Så det vi arbetar med kan man säga har två huvuddelar. Det ena är en tillsyn och rådgivning hos vissa myndigheter. Den andra delen är att titta på skadlig kod, säger Bengt Angerfelt, sektionschef på Säpo.

– Men vi är ju inget antivirusföretag och konkurrerar inte med dem. Utan det är skadlig kod som kanske slinker förbi sån upptäckt och som gäller dem med verksamhet som hanterar det hemliga.
Utredningen av sådana elektroniska attacker och djupare analyser av skadlig kod kommer att bli en viktig del av verksamheten – men i första hand ska enheten proaktivt hjälpa myndigheter att på bästa sätt skydda hemlig information.

– Vi utgår ifrån myndigheternas säkerhetsanalys, vilket de måste göra en enligt lag. I juridiska termer innebär det de skall identifiera vad som är värt skydda med tanke på rikets säkerhet och skydd mot terrorister, säger Bengt Angerfelt.

Säkerhetspolisen gör då kontroller hos myndigheten för att se att de uppfyller de juridiska kraven och målen de satt upp i sina egna styrdokument. Bengt Angerfelt klargör dock att det inte handlar om att sätta dit någon, tillsynen sker i samarbete med myndigheterna för att förbättra deras säkerhetskydd vid behov.

Fakta

It-forensiska utredningar handlar främst om att finna och säkra digitala bevis för brott. Det kan röra sig om att leta i loggfiler, på hårddiskar, i mobiltelefoner eller i databaser efter spår av manipulation eller intrång.