Finansinspektionen: Sätt bank-id under statlig tillsyn
En cyberattack som slår ut bank-id kan få allvarliga konsekvenser för stora delar av samhället. Därför bör regeringen antingen agera för att sätta bank-id under statlig tillsyn eller skapa en statlig e-legitimation, föreslår Finansinspektionen.
Johanna Alskog
Redaktör Altinget Miljö och Energi samt Altinget SäkerhetSverige är ett av få EU-länder som inte har statlig e-legitimation, i stället använder 90 procent av alla svenskar den privata tjänsten bank-id. Slås bank-id ut kan det få stora konsekvenser för samhället, därför bör bank-id sättas under statlig tillsyn. Ett alternativ är att skapa en statlig e-legitimation. Det skriver Finansinspektionens generaldirektör Erik Thedéen i debattartikel på DN debatt.
Förslaget är ett av flera i Finansinspektionens rapport till regeringen om hur den finansiella sektorns motståndskraft kan stärkas. Bland de övriga förslagen är att etableringen av Nationellt cybersäkerhetscenter (NCSC) måste gå snabbare. ”Finansinspektionen föreslår att centret ska göras fullt fungerande så snabbt som möjligt, helst i slutet av 2023 i stället för 2025 som nu planeras.” skriver Thedéen.
Centrets uppdrag måste också förtydligas, inte minst genom att skapa en tydlig beslutsordning då det är fyra myndigheter som samverkar. På längre sikt bör regeringen överväga att NCSC blir en egen myndighet.
Vill se ett cyberråd
Finansinspektionen föreslår även att ett cyberråd inrättas i statsrådsberedningen, detta ”för att utifrån en samlad bild av cyberhoten mot det svenska samhället lägga grunden för en gemensam styrning av hanteringen av cybersäkerhetsfrågor, inbegripet hur insatserna ska prioriteras mellan olika sektorer”.