Att tryc­ka ga­sen i bot­ten är inte ett al­ter­na­tiv i fäng­el­ser

Under sommarlovet läste jag Power and Progress, en bok av de välkända ekonomiprofessorerna Daron Acemoglu och Simon Johnson som handlar om den långa tekniska förändringsprocessen.

I en sidohistoria tog de en närmare titt på byggandet av Panamakanalen. Det var denna fascinerande historia som jag kom att tänka på i september 2023 under en praktisk arbetslivsorientering för ledningen och cheferna vid Brottspåföljdsmyndigheten, när jag fick möjlighet att utföra uppgifterna som väktare i högsäkerhetsfängelset Riihimäki. Naturligtvis var det riktiga säkerhetsproffs som handledde mig, inte några våghalsiga risktagare.

Att känna till det specifika är avgörande

Frankrike inledde 1881 det ambitiösa bygget av Panamakanalen mellan Karibiska havet och Stilla havet under ledning av den karismatiske och visionäre ingenjören Ferdinand de Lesseps. Han hade blivit berömd som byggare av Suezkanalen och var bestämd att tillämpa lärdomarna direkt på en annorlunda miljö i tropikerna.

Syftet var att så snabbt som möjligt bygga kanalen upp till havsnivå, så att inga slussar skulle behövas. Man pressade gasen, åtminstone bildligt talat, omedelbart till botten när det gällde byggarbeten och muddringen av floderna, för några potentiella problem oroade man sig inte. Resultatet blev en katastrof, och det överoptimistiska projektet gick inte att ro i land: 22 000 arbetare dog av tropiska sjukdomar, tidsplanen visade sig vara helt orealistisk och budgeten överskreds femfaldigt. Riskbedömningarna visade sig vara ett fullständigt fiasko.

Den stora visionen bakom projektet störtade projektet i fördärvet i och med att man inte tog till sig vare sig de lokala förhållandenas särkaraktär eller alternativa sätt att använda det kunnande och den teknik som fanns.
I slutändan blev det Förenta staterna som slutförde kanalprojektet och drog lärdom av de tidigare motgångarna och realiteterna som man kommit underfund med under resans gång. Kanalen, som ändå fick slussar, invigdes och togs i drift i början av 1914.

Det räcker inte med att ha en vision när det gäller att bekämpa cyberhot

I en ständigt föränderlig värld av cyberhot vill det till ett visionärt och innovativt förhållningssätt om man ska kunna hålla jämna steg med brottslingar och hotbilder. Detta är något som accentueras ytterligare i nuläget när även cyberbrottslingar har inkluderat artificiell intelligens i sin verktygslåda.
Men det räcker inte med att bara ha en vision om man inte har tillräcklig förståelse för fundamenten och verksamhetsmiljöns specificitet.

Att kopiera saker som låter bra och överföra dem direkt in i en helt annan miljö är riskabelt. Om en risk materialiseras i myndighetsverksamheten kan det värsta scenariot leda till att förtroendet går förlorat. I en säkerhetskritisk verksamhetsmiljö ger en kombination av innovation och grundprinciper det bästa resultatet.
Så har det också varit i det finländska samhället, där vi har en lång tradition av effektiv och smidig myndighetssamverkan. Denna verksamhetsmodell bara ökar i värde, när världen omkring oss lätt verkar vara omöjlig att ha koll på.

Säkerhetshöjande insatser sker i det dagliga arbetet

Redan innan praktikperioden och djupdykningen i helt nya arbetsuppgifter stod det klart för mig att säkerheten, i synnerhet i en sluten fängelsemiljö, är utgångspunkten för planeringen av aktiviteter och rutiner. I allting är det säkerhet och riskhantering som prioriteras. I en del verksamhetsmiljöer är det möjligt att ta säkerhetsrisker, men inte i andra. Brottspåföljdsmyndigheten som organisation hör till de senare.

I startup-världen är det angeläget att tillämpa Facebooks (numera Meta) motto move fast and break things, som innebär att kvantiteten upplevs vara viktigare än kvaliteten när det gäller förändringar. I en säkerhetskritisk verksamhetsmiljö är det dock inte ett alternativ att ständigt trycka gaspedalen i botten. Förändringshanteringen måste fungera, och livscykeln för olika förändringar måste kunna kontrolleras om man ska kunna förhindra att det blir avbrott i tjänsteleverering.

Under min praktikperiod fick jag möjlighet att observera hur den kunniga personalen i Riihimäki fängelse fortlöpande, under arbetsskiften, gjorde säkerhetshöjande insatser, som får återverkningar på det finländska samhället. I motsvarande grad ökar förändringarna i statsförvaltningens cybermiljö hotbilden mot Brottspåföljdsmyndighetens verksamhet genom återverkningar. Man kan formulera det så att vi inte befinner oss på toppen av pyramiden när det kommer till cyberhot, men vi utsätts ändå för hot genom nätverkande. Detta gör att beredskap, teknisk kapacitet, personalens kunskaper i informationssäkerhet och hantering av leveranskedjor får en allt större betydelse.