Ida Hansson
Onsdagens tre timmar långa driftstörning i Bank-id har väckt nya frågor om Sveriges beroende av en enda digital identifieringstjänst. Trots avancerat skydd är nya attacker sannolika, enligt säkerhetschefen själv.
Diskussionen om digital sårbarhet fick ny fart efter att Bank-id, en tjänst som används av över 8,6 miljoner svenskar, slogs ut i vad som beskrivs som den allvarligaste cyberattacken hittills. Attackerna är inte bara tekniska utmaningar – de har samhällsbärande konsekvenser, menar cybersäkerhetsexperten Marcus Nohlberg.
– För den individuella användaren så innebar nog onsdagens händelse mest en lättare känsla av otrygghet. Men för oss som land är det en påminnelse om att vi har jätteviktiga tjänster som i sin natur är sårbara, säger han till SVT Nyheter.
Nohlberg efterlyser nu en nationell plan B för e-legitimation.
– Bank-id är duktiga på säkerhetstänk men med enbart en tjänst så blir vi väldigt sårbara. Det är inte bara enstaka betalningar utan hela verksamheter som stannar.
Attacken, som nu är polisanmäld, ledde till att systemet låg nere i tre timmar. Ännu är det oklart vem eller vilka som låg bakom. Enligt Bank-ids säkerhetschef Andreas Bergqvist var det en mycket avancerad överbelastningsattack som testade alla deras säkerhetssystem – och han menar att liknande attacker med stor sannolikhet kommer inträffa igen.
Samtidigt pågår en statlig utredning om en nationell e-legitimation. Civilminister Erik Slottner (KD) betonar att det i dagens digitala samhälle är svårt att klara sig utan en sådan, och att det därför är rimligt att staten tar ansvar för att säkerställa medborgarnas digitala identitet.
Bergqvist påpekar dock att ingen digital lösning är helt skyddad. Enligt honom kommer alla aktörer, oavsett vem som driver tjänsten, att ställas inför samma typ av utmaningar när det gäller cyberattacker.