OpSec – vad är det och hur använder vi det?

OpSec, Operational Security, ännu en av dessa militära termer som preppers använder sig av. Hur det kommer sig att militära termer är så vanligt bland preppers är ett omfattande ämne och kräver en separat artikel, men för att ge en kort förklaring så är det dels influenser från landet i väster, USA, där preppers ofta är betydligt mycket mer militanta än vad många svenskar är, dels för att det i Sverige finns en del aktiva eller före detta aktiva militärer som är preppers.

Definition av OpSec

OpSec används som term främst av militären idag och betyder, lite förenklat, att man tänker på vad man säger och vem man säger det till. För militären får dålig OpSec ofta jobbiga konsekvenser, man dör. Om våra utlandsmissioner har dålig OpSec kan fientliga trupper få reda på vad som sker, när det sker och varför det sker, vilket underlättar vid planering av attacker.

Tittar vi utanför militären och vänder oss mot företagsvärlden så tillämpas OpSec även där. Då heter det företagshemligheter, och där finns det till och med en lag som hjälper företag att skydda sina tillgångar. Lagen heter “Lag (1990:409) om skydd för företagshemligheter”. Första paragrafen i lagen beskriver väl vad lagen berör:

“1 § Med företagshemlighet avses i denna lag sådan information om affärs- eller driftförhållanden i en näringsidkares rörelse som näringsidkaren håller hemlig och vars röjande är ägnat att medföra skada för honom i konkurrenshänseende”

Sedan är texten som vanligt när det gäller lagstiftning, den talar om vad man inte får göra och vad för straff man kan förvänta sig om man ändå gör det och åker dit.

opsec lagbok

Sveriges Rikes Lag

Vad 1§ i lagen säger är att den information som kan skada ett företag är så pass viktig att staten är villig att låsa in den som olovligen röjer eller anskaffar sådan information. Lagstiftaren är alltså villig att göra stora ingrepp i den enskilda individens frihet, dvs låsa in personen under några år, om denne röjt eller stulit företagshemligheter.

Nu är det inte bara företag som åtnjuter statens skydd av känslig information. Liknande skydd finns för information av betydelse för rikets säkerhet. I Brottsbalken (SFS 1962:700) finns ett helt kapitel (kap 19) som har rubriken “Om brott mot Sveriges säkerhet”. I detta kapitel regleras bl.a. högförräderi, krigsanstiftan och spioneri, men även en hel del annat intressant som ger en intressant bild av lagstiftarens syn på individer som t.ex. går främmande makts ärende, något som inte försvann som företeelse efter Sovjetunionens fall, utan fortfarande pågår (läs några debattartiklar om varför Sverige inte ska gå med i NATO så ser ni snabbt att flera individer dyker upp gång efter gång, med samma inställning, att ryssen inte ska provoceras, och fundera på varför dessa personer säger det och ta gärna några timmar till att göra lite bakgrundskontroll på dessa individer).

Hur ser då skyddet ut för individer? Det finns lagstiftning som skyddar t.ex. hälso- och sjukvårdsuppgifter, skyddar spridning av andra känsliga uppgifter, men det går inte att hitta något direkt lagstöd för skydd mot spridande av exempelvis uppgifter av typen “Kalle är prepper och har 400kg ris i källaren utifall det blir krig”, vilket kan leda till stor skada för Kalle om ryssen kommer och grannen Ada bestämmer sig för att stjäla Kalles ris. Möjligtvis kan Ada åka dit för stöld, men straffsatserna för stöld är inte så höga som för stöld av företagshemligheter eller spioneri.

Vad kan vi då lära oss av detta? Jo, att OpSec till ordet är en militär term, men i praktiken är det mycket mer än så och väldigt vanligt förekommande.

Historisk användning av OpSec

opsec

World War II Propaganda (U.S. Government Printing Office, 1944).

OpSec är en gammal företeelse. Under andra världskriget bedrev de flesta länderna aktivt OpSec arbete som även inkluderade hela befolkningen.

I Sverige t.ex. så var Vaksamhetskampanjen känd av alla. Den illustrerades av den kända bilden “En Svensk Tiger”, en bild på en gul tiger med blå ränder. Bilden visas inte här på bloggen då rättigheterna till bilden ägs av Beredskapsmuseet.  Syftet med kampanjen var att få befolkningen i Sverige att hålla tyst om sådant som kunde skada landet.

Kampanjen drevs av Statens Informationsstyrelse, SIS, som fanns mellan åren 1940 och 1945. I mer modern tid hade Sverige Styrelsen för psykologiskt försvar, SPF, som bildades på 1950-talet. Uppdraget var bland annat att analysera folkstämningen och vid behov starta de kampanjer som krävdes. SPF gick in i Myndigheten för samhällsskydd och beredskap, MSB, 1 januari 2009 och MSB har sedan dess ansvar för vårt psykologiska försvar.

Liknande kampanjer drevs av många andra länder, då stora delar av befolkningen var direkt eller indirekt berörda av krigsinsatserna och då krävdes det att viss information spreds till befolkningen men man ville inte att den skulle spridas till motståndaren i kriget.

Kampanjerna bedrevs i form av enkla budskap via affischer och reklam i tidningar. Det finns väldigt mycket bevarat som går att söka på via Google för den som är intresserad.

Kampanjer av denna typ hade också syftet att skapa en sammanhållning, något att samlas kring och hålla medborgarna motiverade för att klara av krigets ansträngningar och göra de uppoffringar som krävs för nationens bästa.

Vardaglig tillämpning av OpSec

I vår vardag så tillämpar vi oss av OpSec utan att vi tänker på det. Vi har vissa saker som vi anser vara privata, sådant som vi inte delar med oss av till andra hur som helst. Vad det är för information/kunskap om oss som vi vill skydda är individuellt. En del vill hålla det hemligt att man söker nytt jobb medans andra friskt delar med sig av den informationen till den som vill lyssna. En del pratar vitt och brett om senaste läkarbesöket och sina mer eller mindre intressanta sjukdomar, medans andra anser det vara en privatsak. Studerar man detta i sin bekantskapskrets under en längre tid så märker man att ju mer känsligt det blir, desto mindre får omgivningen veta, cirklarna krymper. Det här är ett tecken på att man inser att informationen är känslig, den kan skada mig om den kommer ut (t.ex. ekonomiska bekymmer, missbruksproblematik etc). Det man också kommer upptäcka är att vi alla har olika preferenser kring vad vi delar med oss av, men när det blir tillräckligt personligt, då är det en snäv krets som är “in the know”.

Detta blir väldigt tydligt när man följer dagsaktuella händelser. Så fort vi har lite allvarligare händelser där Säkerhetspolisen blir inblandad så får vi höra i media något i stil med “vi kommenterar inte detta i nuläget”. Samma sak när militären är engagerad, t.ex. vid misstänkta u-båtskränkningar. Då gäller OpSec inte bara gentemot allmänheten utan också internt inom berörda myndigheter. Allt för att säkerställa att man inte läcker information kring vad man vet och misstänker, den typ av information är alltid intressant för den som utför kränkningen.

OpSec för preppers

Som prepper bör du fundera på din egen OpSec. Vad säger du till din omgivning? Vad får det för konsekvenser för mig och min familj om grannarna vet att jag sitter på en massa förnödenheter och nyttig utrustning? Blir jag stämplad som knäppskalle/domedagspredikare? Kommer grannarna att försöka råna mig när deras mat är slut och ICA/Konsum/Netto/City Gross inte längre får dagliga leveranser? Eller finns det vinster att göra genom att dela med sig till vissa utvalda?

För att få svar på dessa frågor bör du fundera på att göra en risk- och sårbarhetsanalys. Då kan du väga för- och nackdelar mot varandra och ta ett mer informerat beslut. För det är inte svart eller vitt, det finns fördelar med att vara flera, precis som att det finns nackdelar. Bor du på landet så kan en stark bygemenskap vara väldigt värdefull när samhället inte fungerar som vanligt. Någon har åkermark, en annan har maskiner, en tredje en massa skog. En del är duktiga mekaniker, andra är elektriker, rörmokare eller sjukvårdskunniga. Kunskaper som i och för sig inte är omöjliga att själv tillägna sig, men i ett krisläge är det ofta för sent, då blir man beroende av andra för att lösa vissa problem. Samtidigt bygger en bygemenskap att man delar förtroende, något som definitivt sätts på prov i ett krisläge. Vad innebär det för mig och min familj respektive övriga i bygemenskapen om en granne visar sig ha lojaliteten riktad mot något annat håll än övriga? Vad vet grannen som kan skada oss?

Det här är svåra frågor, men det går inte att ducka för dom och tro att det löser sig. Genom att fundera på dom så får du en mental förberedelse som gör det enklare att hantera situationen om/när den uppstår. Chocken blir inte lika svår och du kan agera snabbare och med bättre resultat om du förberett dig på ett bra sätt.

Bor du i en stad, kanske i en lägenhet med många grannar så får du planera utifrån det. Du har kanske planer på att snabbt ta dig ut på landet, till din sommarstuga eller liknande, eller kanske att du tar din husvagn och drar iväg med den, eller att du tar båten ut i skärgården. Om dina grannar vet om dina planer, kommer dom att försöka hänga på? Finns risken att dom stjäl din husvagn eller båt? Du behöver kanske hjälp av någon granne för att verkställa dina planer? Återigen så hamnar vi i en situation där vi måste ha förtroende för någon annan, och vi behöver fundera över vad det innebär i termer av risker och möjligheter.

Att ha en god OpSec kring sitt preppande och planer för krishantering är en grannlaga uppgift. Att uppnå total sekretess är möjligt, men inte nödvändigtvis optimalt. Att vara helt öppen är kanske inte heller det mest optimala. Allt beror på risker och möjligheter. Det gäller att hitta en balans som fungerar för dig och dina förutsättningar.

I dagens samhälle där de flesta av oss är ständigt uppkopplade via mobiltelefonerna, vi har ofta en närvaro på sociala medier, så sprids väldigt mycket potentiellt känslig information utan att vi är medvetna om det. Inlägg på Facebook kan taggas med GPS-data, foton i mobilen innehåller ofta GPS-data och många har en fäbless för att alltid tala om vart dom är och vad dom gör. Och det kan vara ok, utifrån deras perspektiv, deras risk- och sårbarhetsanalys, men ofta så är man omedveten om allt detta och bara lever sitt liv som alla andra.

I nästa artikel i serien om OpSec kommer vi att djupdyka i vårt digitala liv. Vad är riskerna, vilken typ av personlig/känslig information är tillgänglig via datorer, går det att ha en bra OpSec och samtidigt finnas på sociala medier?

Nästa del i artikeln kommer att publiceras 28/5, läs gärna den också!

 

 

Profilbild
Följ mig på

Peter Bivesand

Prepper, fotograf och allmänt politiskt intresserad. Analytiskt lagd utan skygglappar. Duckar inte för de svåra frågorna.
Profilbild
Följ mig på

Latest posts by Peter Bivesand (see all)

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.