Arbetsgivarorganisationen Sveriges kommuner och regioner, SKR, genomför ett omfattande digitalt utvecklingsprogram. Under rubriken Initiativ handslag för digitalisering utformas och införs känsliga IT-system åt landets lokala styren. Där ingår digital post, identitets- och behörighetshantering och säker digital myndighetskommunikation. Centralt placerad på avdelningen som ansvarar för arbetet är en person från Ryssland.
Kommuner och regioner är kritiska för totalförsvaret. De ansvarar för sjukvård, vattenförsörjning och ofta för lokal energiförsörjning. Den digitala infrastrukturen är deras nervsystem. Den överför information kring planering, rollfördelning och agerande i kris och krig. Digital infrastruktur är generellt skyddsvärd, men säker kommunikation och behörighetssystem ligger på en ännu högre säkerhetsnivå.
Digitala system är effektiva men kan attackeras från utsidan med sofistikerade metoder. Idag har länder som Kina och Ryssland omfattande resurser för cyberkrigföring. Men från insidan är systemen än mer sårbara. Genom att påverka arbetet kan en insider penetrera systemen redan när de utvecklas.
Därför är det anmärkningsvärt att SKR låter en person från Ryssland vara ledningsstrateg på IT-avdelningen. Ledningsstrategen är spindeln i avdelningens nät och har full insyn i projekten. Personen i fråga har haft tjänsten sedan våren 2024 och rekryterades således under det pågående kriget i Ukraina.
Att leda det strategiska arbetet som förser kommuner och regioner med säker kommunikation är definitionen av en säkerhetsklassad tjänst. I fredstid vore det tveksamt att acceptera en ryss på en sådan befattning. Med krig i Europa måste kravet på säkerhet vara absolut. Detta tyder på att SKR brister i sina kontroller.
I sin senaste årsöversikt varnar Militära underrättelse- och säkerhetstjänsten, Must, för att personer på känsliga positioner är särskilt intressanta för rysk påverkan. Det är därför rimligt att anta att den ryska underrättelsetjänsten är medveten om denna ledningsstrateg och ser det som en möjlighet att påverka Sveriges digitala infrastruktur. Detta utgör en allvarlig säkerhetsrisk för hela landet.
Det är viktigt att understryka att kritiken inte gäller personens beteende. Det finns inga offentliga uppgifter som tyder på illojalt agerande mot SKR. Kritiken riktas helt mot SKR. Ryssland är det dimensionerande hotet mot Sveriges totalförsvar, och ledningsstrategens nära kopplingar till landet blir en allvarlig belastning när arbetet rör säkerhetskänsliga projekt.
SKR har tidigare kritiserats för bristande transparens och för att vara en dold maktstruktur. Situationen med den ryska ledningsstrategen visar tydligt att SKR:s säkerhetsarbete måste ses över och skärpas. Tills dess bör kommuner och regioner vända sig till alternativa leverantörer för känsliga IT-lösningar.