Efter attacken mot Bank-id: ”Olyckligt att vi använder oss av en och samma tjänst”

Uppdaterad
Publicerad

Gårdagens överbelastningsattack mot Bank-id skapade problem för flera betaltjänster, regioner och myndigheter. Men det är inte störningar i e-legitimeringstjänsten i sig som gör samhället sårbart för it-attacker, enligt Johan Turell, senior analytiker på MSB.

–  Det är olyckligt för samhället i stort att vi i så stor utsträckning använder oss av en och samma tjänst, säger han.

Många företag och tjänster använder sig uteslutande av Bank-id vid e-autentisering, vilket innebär att störningar i driften kan påverka flera viktiga delar i vår vardag.

Bland annat kan en attack mot tjänsten leda till problem vid inloggningar och legitimeringar på myndighetssidor och vårdtjänster. Ett flertal betaltjänster och internetbanker är också helt eller delvis beroende av Bank-id.

”Fungerar utmärkt”

– Det är olyckligt för samhället i stort att vi i så stor utsträckning använder oss av en och samma tjänst. Sedan betyder inte det att Bank-id i sig är en dålig tjänst, tvärtom fungerar det alldeles utmärkt. Men i nuläget nyttjar många i princip bara Bank-id och då uppstår det problem när tjänsten slutar fungera, säger Johan Turell och fortsätter:

– Det märker man inte minst nu under pandemin när man kommer åt en stor del av våra vårdtjänster med Bank-id.

”Upp till organisationer och myndigheter”

Men digitaliseringen av betalningstjänster och legitimeringar behöver nödvändigtvis inte göra samhället mer sårbart, menar Johan Turell. I dagsläget kan däremot en attack mot e-legitimeringstjänsten i fråga få stora konsekvenser.

– Det är inte så att det saknas möjligheter att autentisera sig med andra tjänster än Bank-id, men då är det upp till organisationer och myndigheter som använder sig av e-autentisering att börja nyttja dem, så att man kan erbjuda alternativ, säger han.

Analyserar incidentrapport

Post- och telestyrelsen är den myndighet som har tillsynsansvar över Bank-id.

– Vi har fått in en incidentrapport från Bank-id, men vi har inte hunnit analysera den än. Därför kan vi i nuläget inte säga om vi kommer att inleda någon tillsyn i ärendet, säger Johanna Eklund, samordnare på enheten för digitala och betrodda tjänster på PTS.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.