FoU-investeringar är dock resurskrävande. För att det ska finnas incitament att allokera de resurser som krävs behövs därför ett adekvat skydd. Med ökade geopolitiska spänningar har behovet av skydd ökat. Skyddet behöver åtminstone omfatta direktinvesteringar, cyberattacker samt företagsspionage kopplat till forskningssamarbete.
Vad är nyckelteknologier?
Nyckelteknologier kan närmas liknas vid byggnadsblock som kan användas för att förstärka, förbättra och förändra befintliga tekniker. De är i mångt och mycket det råmaterial som krävs för att hitta de tekniska lösningar som behövs för att möta globala samhälleliga utmaningar[1] och åstadkomma omställning mot exempelvis autonoma fordon, cirkulär ekonomi, elektrifiering och hållbar produktion. Detta innebär också att svenska företag som investerar i nyckelteknologier har större möjlighet att kunna erbjuda innovationer med potentiell avsättning på en global marknad.
En viktig aspekt av ovanstående är att det krävs en relativt hög nivå av baskunskap inom naturvetenskap, teknik och matematik för att kunna skapa värde med hjälp av nyckelteknologier. Kunskapsintensiteten gör att alla företag inte har möjlighet att själva utveckla eller förstå tillämpningar – och att det kostar påtagligt med tid och resurser för att bygga upp grundkompetens och hantera teknologierna. Detta gäller särskilt de fall då produkter kombinerar olika nyckelteknologier.
Variationen och nyckelteknologiernas föränderliga karaktär gör också att kunskapen - om både teknikerna och deras tillämpningar - ständigt behöver vidareutvecklas. Detta skapar ett påtagligt behov av forskning och utveckling (FoU)
I jämförelse med andra länder har svenska företag en relativt god förmåga att utveckla och ta till sig nyckelteknologier. Detta förstärks och underlättas av tillgång till starka forsknings- och innovationsmiljöer vid institut och universitet samt att företag i Sverige, i stor utsträckning, samarbetar med andra aktörer för att generera nya produkter.
Varför behöver nyckelteknologier skyddas?
Även om det finns en viss spridning mellan olika sektorer så bedriver ca hälften av företagen i Sverige innovationsverksamhet. För tillverkande företag är andelen över 60 procent och för it-företag ca 75 procent.[2] Som ett led i detta arbete investerar de ungefär 110 miljarder kronor per år. Av de totala investerade resurserna allokeras i storleksordningen ca 30 miljarder kronor till forskning vilket kan ses som en indikation på de investeringar som årligen läggs på nyckelteknologier. Sett över tid så har denna summa gradvis ökat i takt med att betydelsen av nyckelteknologier och deras tekniska tillämpningar blivit viktigare för näringslivet. Samma mönster kan även skönjas för den andel av omsättningen som kan härledas till investeringar i innovationer (nya produkter för marknaden och företaget).
De forskningsresultat, utvecklingsprojekt och patentansökningar som genereras av företagen representerar stora värden. Detta tydliggör också varför det finns påtagligt många kriminella aktörer som vill ta genvägar i sin egen teknikutveckling genom att stjäla kunskap från andra. De resultat som generas av näringslivet och som är centrala för den långsiktiga konkurrenskraften behöver därför skydd - både genom insatser från företagen själva och från samhället. För företagens del handlar det om att etablera ett systematiskt säkerhetsarbete där de egna resurserna och tillgångarna säkras. För samhället är fokus att med olika medel - reducera gråzonen för illegitima aktiviteter och etablera ett juridiskt ramverk som skapar tydlighet, stabilitet och förutsägbarhet.
Vilka försöker stjäla nyckelteknologier?
Den svenska säkerhetspolisen har i nuläget identifierat ett femtontal länder som opererar i Sverige med olovliga syften. Gemensam nämnare för de tre länder som uppvisar högst aktivitet är att de lägger mycket stora resurser (tid och pengar) för att komma över nyckelteknologi. Detta har gjort företagsspioneri nu bedrivs i en sådan omfattning och skala att det på sikt riskerar att underminera Sveriges konkurrenskraft.
En särskild utmaning som Säkerhetspolisen adresserat är att underrättelsehotet mot näringslivet under de senaste åren har breddats och fördjupats. Det innebär att aktiviteter med intentionen att komma åt teknologi och kunskap som finns hos företag Sverige nu innefattar såväl strategiska uppköp som rena påtryckningar och cyberspionage. Även forskningssamarbeten är i ökande omfattning en potentiell riskfaktor.
Det är dock inte bara i Sverige som behovet av skydd ökat. I Europa strävar allt fler länder både nationellt och inom ramen för EU ”teknologisk suveränitet”. Syftet är att minska skadliga beroenden genom att förstärka det tekniska kunnandet och bygga upp den kapacitet som krävs för att kunna generera och producera tekniska tillämpningar. Ambitionen hindrar inte globala värdekedjor och teknologiskt samarbete utan handlar om att säkerställa en kunskapsbas och verksamhet inom teknologiområden som ses som särskilt betydelsefulla.
Vilka skyddsmekanismer behövs?
Ett grundläggande skydd för nyckelteknologier i Sverige ger skydd åt näringslivet och konkurrenskraften. Ett sådant skydd behöver bland annat beakta och inkludera tre samverkande dimensioner
- Investering och ägande - det vill säga bestämmelser angående vem som har rätt att ta kontroll över bolag.
- Cybersäkerhet - det vill säga bestämmelser kring vem som har tillgång till system och digital information.
- Insyn och säkerhetsskydd - det vill säga bestämmelser kring vem som är verksam i forsknings- och innovationsmiljöer.
Investeringar och ägande
Sverige har över tid haft stor nytta av utländska direktinvesteringar som stimulerat produktion, skapat fler arbetstillfällen och främjat konkurrenskraften. Samtidigt finns det en oro över att utländska investerare (inte sällan uppbackade av frikostiga statliga krediter) av strategiska skäl tar över företag i Sverige med nyckelteknik, samt att investerare inte har samma rätt att investera i de land där investeringen har sitt ursprung. I vissa fall så finns även tydliga militära kopplingar.
Dagens svenska lagstiftning innehåller inte några regler som tillåter en myndighet att granska eller blockera en utländsk investering av kritisk teknologi. Däremot finns regler för tillståndsplikt för export. Detta har gett upphov till fall där tillstånd nekats och det svenska företaget i fråga då köpts upp.
För att öka det preventiva skyddet har EU beslutat om en förordning om utländska direktinvesteringar. Huvudsyftet är att skapa ett ramverk för informationsutbyte mellan medlemsländer och hur medlemsländer kontrollerar sådana investeringar. Det är upp till varje medlemsland att besluta om de vill införa en screeningmekanism eller inte. Dock ska alla medlemsstater tillhandahålla information till andra medlemsländer om pågående eller planerinade investeringar om dessa länder önskar det.
En granskningsmekanism ger ökad handlingsfrihet och har ett viktigt symbolvärde då det signalerar att Sverige är en säker marknad. Samtidigt är det viktigt att bibehålla en balanserad inställning till granskningar av investeringar. Syftet är att förhindra olovliga investeringar inte att stänga dörren mot omvärlden.
Cybersäkerhet
Sverige är ett av världens mest digitaliserade länder och hemmamarknad för ett stort antal av de företag som driver teknikutvecklingen. Allt fler system kopplas samman och produkter förses med sensorer för att kunna skicka och analyser data. Baksidan av digitaliseringen märks dock i ökad sårbarhet och digitala attacker
Antalet identifierade cyberattacker från främmande makter mot bland annat företag i Sverige har trendmässigt ökat och uppgår nu till över 100 000 per år, vilket generar årliga kostnader i miljardklassen genom störningar, avbrott och stulna data.
Idag är cyberattackerna del i dagliga samordnade och systematiska försök från främmande makt att försvaga Sveriges politiska och militära handlingsfrihet, samtidigt som företagsspionage hotar att skada frihandeln och vår ekonomiska konkurrenskraft. Medvetenheten om de digitala hoten behöver därför förstärkas och företagen måste behöver reflektera över hur cyberattacker kan minimeras. Detta gäller inte minst mindre och medelstora företag.
Eftersom en allt större del av attackerna kommer direkt från främmande makter har också behovet ökat att koordinera myndigheternas arbete för en ökad skyddsnivå. I detta arbete spelar det nationella cybersäkerhetscentrumet en viktig roll.
Insyn och säkerhetsskydd
Eftersom såväl nyckelteknologierna som deras tekniska tillämpningar kräver ett stort mått av specialiserad kunskap (och genom att de dessutom är under ständig utveckling) så blir kopplingen till - och behovet av - samarbete med forsknings- och innovationsmiljöer en viktig komponent för att kunna bibehålla konkurrenskraft. Detta kräver öppenhet och interaktion med många olika aktörer. Öppenheten skapar dock även sårbarheter.
En växande utmaning är att antagonistiska aktörer satt i system att utnyttja möjligheten till access för att under falska förespeglingar komma åt nyckelteknologi. Detta underlättas av att forsknings- och innovationsmiljöerna, som ofta är tätt knutna till universitet och högskolor, är självständiga aktörer. I korthet sätter de upp sina egna regler och system. Kontroller av vem som är aktiva i miljöerna, vilka intressen de representerar och vad de har tillgång till är därför ofta begränsad, fragmenterad och slumpmässig. Ett tydligt exempel på detta är att utländska forskare med direkt anknytning till främmande makters militärtjänst kan vara verksamma i Sverige påg rund av att ingen personkontroll genomförs.
För näringslivet i Sverige innebär ovanstående att det samarbete som utförs i forskningsparker och tillsammans med akademin och institut utgör en påtaglig risk för teknikläckage, där affärskritisk information och nya forskningsresultat hamnar hos konkurrenter.
__________
[1] Exempel på de globala målen är de som satts upp av FN. För mer information se www.globalamalen.se.
[2] Det finns också en skillnad i aktivitetsgrad kopplad till storlek i termer av antal sysselsatta. Andelen större företag med innovationsverksamhet är påtagligt högre än motsvarande andelstal för mindre företag. SCB, ”Innovationsverksamhet i svenska företag 2016-2018”.