Mimmo Wiestål Fischetti
Cybersäkerhetsexperter varnar – en ny attack är bara en tidsfråga.
Tre timmars digitalt kaos
På onsdagskvällen slogs Bank-id ut av en kraftfull överbelastningsattack. Tjänsten, som används av över 8,6 miljoner svenskar till allt från vårdbokningar till bankärenden, låg nere i nästan tre timmar. Enligt företagets säkerhetschef Andreas Bergqvist var det den allvarligaste attacken hittills.
– Det var en avancerad överbelastningsattack som pressade alla våra skydd till max, säger han.
– Det kommer definitivt att hända igen, skriver SVT Nyheter.
Trots attacken menar Bergqvist att användarnas säkerhet och sekretess inte påverkades. Händelsen är polisanmäld, men än så länge vet man inte vem eller vilka som låg bakom angreppet.
”Vi har lagt alla ägg i samma korg”
Marcus Nohlberg, cybersäkerhetsexpert vid Högskolan i Skövde, menar att incidenten borde väcka större frågor än bara oro för tillfällig nedtid.
– Det handlar inte bara om att enstaka betalningar inte gick igenom – hela verksamheter stannar när Bank-id slås ut, säger han.
För den enskilda användaren kanske störningen bara kändes som ett tillfälligt problem. Men ur ett samhällsperspektiv är det en varningssignal, enligt Nohlberg.
– Vi måste börja fundera på alternativ. Det är farligt att vara så beroende av en enda tjänst, oavsett hur säker den är.
Plan B behövs – inte bara för individer
Nohlberg lyfter fram behovet av att både privatpersoner och samhället i stort skapar en plan B. Han menar att det krävs fler alternativ till Bank-id för att minska sårbarheten i viktiga system.
– Bank-id gör mycket rätt, men när vi bara har en lösning så står vi på väldigt smal grund, säger han.
Staten vill införa egen e-legitimation
Civilminister Erik Slottner (KD) bekräftar att regeringen just nu utreder möjligheten att ta fram en statlig e-legitimation.
– Dagens händelser visar tydligt behovet av fler lösningar. Det är rimligt att staten, likt passutgivning, tar ansvar för medborgarnas digitala identitet, skriver han i ett mejlsvar.
Den statliga e-legitimationen skulle kunna fungera som ett komplement till Bank-id och andra privata aktörer.
Alla digitala tjänster kan bli måltavlor
Även om staten tar fram en egen lösning kommer säkerhetsutmaningarna att bestå, enligt Andreas Bergqvist.
– Alla som driver en digital tjänst är potentiella måltavlor för den här typen av angrepp. Ingen är immun – det är en verklighet vi måste förhålla oss till, säger han.