Svenska bankföreningen vill att it-säkerhet blir en integrerad del av Sveriges totalförsvar. Föreningen vill bland annat se ett cybersäkerhetsråd och nationell övningsverksamhet – och framför allt påpekar man att det finns ett stort behov av informationsdelning.
– Vi banker ser gärna ett utförligt samarbete med myndigheterna för att ännu bättre kunna förebygga attacker och skapa förutsättningar för en gemensam hantering i händelse av att en allvarlig attack skulle drabba banksektorn, säger Carina Åkerström, ordförande i Bankföreningen.
Kryllar av säkerhetshål
Förslagen läggs fram i en rapport av Kungliga ingenjörsvetenskapsakademien. Pontus Johnson anser att det allra viktigaste som rapporten pekar på är problemen med kompetensförsörjningen.
– Att cybersäkerhet är ett problem över huvud taget beror på att våra system är så sårbara. Mänskligheten är i dag oförmögen att bygga säkra system. Det skapar attackytan och möjligheten, säger Johnson, som är professor i nätverk och systemteknik vid Kungliga tekniska högskolan och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
– Det finns massor av säkerhetshål i vår digitala infrastruktur. Det fullständigt kryllar av dem, fortsätter han.
Och anledningen till att det ser ut på det här viset är att systemutvecklarna inte har de rätta verktygen, enligt Johnson.
– De försöker bygga en skyskrapa, men har bara en hammare.
Inte rustat
Precis som alla andra it-system har det svenska banksystemet sårbarheter. Sverige är i stort sett kontantfritt, men är systemet rustat för det?
Nej, menar Johnson.
– De digitala betallösningarna, när vi gör oss av med kontanterna, är ytterligare ett exempel på hur vi överlåter allt mer värdefulla, viktiga processer till datasystemen, säger han.
Men ännu har vi inte sett några katastrofala angrepp, och det beror enligt Jonson på att balansen mellan försvarare och angripare är ett slags kapprustning.
– Hade till exempel amerikanska signalspaningsmyndigheten NSA, som anses vara bland de allra mest kompetenta, försökt angripa det svenska betalsystemet, och de hade velat slå ut det, är risken överhängande att de skulle lyckas – men nu försöker de som tur är inte det.
Hotet Ryssland
I nuläget är det främst cyberkriminella som vill komma åt systemen, säger Johnson. De är inte dåliga, men inte heller de bästa.
– Men när det säkerhetspolitiska läget försämras måste det svenska banksystemet nu också oroa sig för Ryssland.
TT: Skulle Ryssland kunna kapa det svenska banksystemet?
– Ryssland är inte lika duktigt som USA. Men huruvida de skulle kunna – det är absolut inte otroligt. Just nu verkar de vara ganska upptagna i Ukraina, men det kommer kanske inte alltid att vara så.
Prioriterat
Finansmarknadsminister Niklas Wykman (M) säger att it-säkerheten är av högsta prioritet för regeringen och hänvisar bland annat till att man har inrättat en minister för civilt försvar.
Även Wykman betonar vikten av nationell samordning, gränsöverskridande åtgärder mellan olika sektorer, inrättandet av internationella strukturer och övning.
– När man tittar på cyberhoten som finns mot Sverige är det klart att det är ett arbete som behöver pågå med full intensitet nu och framöver. Det finns egentligen inget slut i en digitaliserad värld, säger han till TT.