Vägen mot ett robust civilt försvar – så rustar du din organisation

Säkerhetsläget i norra Europa förändras snabbt. Från militära spänningar och geopolitik till cyberangrepp och hybrida påverkansoperationer – hoten är breda och riktade mot både samhällsviktiga funktioner och enskilda organisationer. Men bakom alla analyser och varningar finns en konkret fråga som varje ledningsgrupp i Sverige brottas med: Hur bygger man verklig motståndskraft – inte bara planer på papper?  

Vi har pratat med Johan Modigh, avdelningschef Krisberedskap på SOS Alarm, som dagligen arbetar med omvärldsanalys, krisberedskap och operativ förmåga.  

Motståndskraft måste prövas mot en tänkande motståndare

Trots att många organisationer är mer medvetna än tidigare, saknas ofta en central insikt, menar Johan:

– Motståndskraft handlar inte bara om resurser, materiel eller bemanning. Den måste utgå från att du kommer möta en tänkande motståndare som aktivt försöker identifiera och utnyttja dina svagheter. 

Han beskriver hur den säkerhetspolitiska retoriken de senaste åren är en tydlig signal:  

– När våra högsta företrädare talar om att det ’kan bli krig i Sverige’, eller att det ’inte är krig men heller inte fred’, ska vi inte tolka det som abstrakta resonemang. Det är en uppmaning att praktiskt förbereda sig – här och nu. 

Utgå från de sju dimensionerande scenarierna

Enligt Johan behöver alla organisationer i totalförsvaret bygga sin egen analys på en gemensam grund.  

– Ställ era egna förmågor mot de sju dimensionerande scenarier som Försvarsmakten och Myndigheten för civilt försvar tagit fram. Där ingår allt från fjärrangrepp och angrepp på Gotland till värdlandsstöd och hybrida hot.

Och han betonar: – De hybrida hoten är inte längre hypotetiska. Det är faktiska aktiviteter som pågår i realtid. Motståndskraft skapas av människor, genom att de förstår vilka situationer organisationen kan hamna i. 

Två tidsaxlar: sprint och maraton samtidigt

Hur ska man då prioritera – kortsiktigt och långsiktigt?  

– Vi måste agera på två tidsaxlar samtidigt. Maratonloppet består av investeringar, övningar, rekrytering och större förändringar. Men sprinten handlar om att veta vad man gör i morgon, med de resurser man har just nu.

Johan lyfter att krishotet i Europa kan förvärras av externa faktorer som politisk osäkerhet, varierande försvarsvilja och stöd till Ukraina.  

Handlingskraft kräver att planer blir aktiviteter  

Några organisationer har varningssystem, planer och analyser – men saknar genomförande.

– Handlingskraft får du när du operationaliserar dina idéer. Personalen måste veta vad de ska göra, och ha tränat på det. Proaktivitet kommer när du vågar fatta beslut innan allt är perfekt.

Han påminner om en ofta förbisedd realitet: – Det kommer aldrig vara läge att vänta på totalt perfekta underlag. Det kommer alltid finnas brister i resurser, ekonomi och information. Totalförsvaret blir bara verkligt när chefer tar ansvar inom sina roller. 

Vanligaste fällan: att tänka kris i stället för krig  

Många utgår fortfarande från logiken i fredstida krisberedskap.

– Den största fällan är att man tror att risker uppstår spontant. I ett försämrat säkerhetsläge kommer hoten från en aktör som medvetet vill slå mot dina svagheter. Därför måste man räkna med att bli överraskad.

Hur möter man det? "Genom systemövervakning, lägesuppfattning och omvärldsanalys kan man upptäcka angreppet så tidigt som möjligt. Det gäller att minimera tiden mellan att något inträffar tills du förstår vad det innebär och förkorta tidsfönstret där organisationen är passiv eller ovetande. Det gäller att behålla uthållighet och handlingskraft. Genom att ha tydliga mål, ramar och prioriteringar från ledningen kan ansvar för beslut flyttas ut i organisationen med mandat att agera snabbt utan att invänta beslut. Det gäller att ha en tydlighet i att alla förstår uppdraget och jobbar i samma riktning. Detta gör organisationen mer robust, snabbfotad och svår att slå ut vid angrepp. Vidare bör man verka för att kunna återhämta organisationen snabbt. Det är centralt för att skydda sin uthållighet.”

Desinformation: en växande arena för angrepp

”Desinformationens arena är enorm i dag. När en aktör utsätter organisationen för desinformation är det en del av en avsiktlig påverkan, ofta koordinerad med andra angrepp. Då behöver organisationen ha färdiga processer som startar direkt, till exempel:

• Identifiera källan: Vem sprider detta och varför?
• Analysera syfte, narrativ och möjliga mål.
• Bedöma skada/värde: Kan detta påverka verksamheten, förtroende eller säkerhet?
• Fastställa om detta är isolerat eller del av en större kampanj."

Tre råd – oavsett var organisationen befinner sig  

1. För er som inte har börjat
   Skapa en långsiktig plan och en tydlig rutin för vad ni gör ’här och nu’. Och stärk cybersäkerheten omedelbart.
2. För er som stannat av
   Ta fram planen, revidera den och börja öva igen – både internt och tillsammans med andra aktörer.
3. För er som tror att ni är klara
   Ingen är klar. Öva mer komplext, överraska beslutsfattarna och sök aktivt efter nya sårbarheter innan någon annan gör det.

Ha alltid 100-metersloppet framför dig

Johan avslutar med en vana han menar gör skillnad direkt:

– Ha alltid 100-metersloppet framför ansiktet. Ställ frågan: ’Om det händer nu, med det vi har – vad gör vi då?’ Den medvetenheten skapar omedelbar motståndskraft.