Inrikes
Tvådelad bild: till vänster Stefan Axelsson. Till höger genrebild på appen BankID på en mobilskärm.

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
”Aldrig”, svarar professorn i cybersäkerhet på frågan om vi kan stoppa cyberattacker. Så vad kan du som enskild person göra för att trygga dig själv? Foto: Jasmine Gestblom/SVT, Oscar Olsson/TT

Avancerad överbelastningsattack mot Bank-id: ”Kommer definitivt hända igen”

Publicerad

Attacken mot Bank-id borde mana till en större diskussion om alternativ till tjänsten, enligt cybersäkerhetsexperten.

– Det är inte bara enstaka betalningar utan hela verksamheter som stannar.

Bank-id används av ungefär 8,6 miljoner svenskar till allt från att boka vårdbesök till att shoppa på nätet. Under onsdagskvällen låg tjänsten nere under ungefär tre timmar och enligt företagets säkerhetschef Andreas Bergqvist, var det den allvarligaste attacken mot tjänsten hittills. Företaget räknar med att det kommer att ske igen trots väl utarbetade säkerhetsrutiner.

– Det var en avancerad överbelastningsattack som satte alla våra skydd på prov, säger Andreas Bergqvist, och fortsätter:

– Det kommer definitivt att hända igen.

Enligt Andreas Bergqvist har attacken inte påverkat säkerheten och sekretessen för användarna av tjänsten. I nuläget finns ingen information om vem eller vilka som utfört attacken men den har polisanmälts.

”Har lagt många ägg i samma korg”

Marcus Nohlberg, cybersäkerhetsexpert verksam vid Högskolan i Skövde, säger att attacken borde ge oss som samhälle en funderare.

– För den individuella användaren så innebar nog onsdagens händelse mest en lättare känsla av otrygghet. Men för oss som land är det en påminnelse om att vi har jätteviktiga tjänster som i sin natur är sårbara. Det borde leda till en liten tankeställare kring att vi lagt så många ägg i samma korg.

Marcus Nohlberg säger att både individer och samhället borde fundera på alternativ till Bank-id och utforma en plan b.

– Bank-id är duktiga på säkerhetstänk men med enbart en tjänst så blir vi väldigt sårbara. Det är inte bara enstaka betalningar utan hela verksamheter som stannar, säger Marcus Nohlberg.

Statliga e-leg utreds

Förutom Bank-id och andra privata tjänster för e-legitimering pågår nu en utredning om en statlig e-legitimation, som enligt civilminister Erik Slottner (KD) kan vara ett sätt att öka säkerheten.

– I dag är det svårt att klara sig utan en e-legitimation och det är rimligt att staten, på ett liknande sätt som vid passutgivning, ansvarar för och säkerställer medborgares digitala identitet. Onsdagens händelser visar på behovet av flera lösningar för e-signering, skriver Erik Slottner i ett mejlsvar.

Men även om en statlig e-legitimation tas i bruk kan det finnas säkerhetsrisker, tror Andreas Bergqvist på Bank-id.

– Alla som har en digital tjänst är en legitim måltavla för den här typen av angrepp och jag skulle nog vilja säga att oavsett vem som driver en tjänst så kommer alla ha samma utmaning som vi när det gäller cyberangrepp.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.