Debattartikel om ett mer samlat cyberförsvar i finanssektorn

Nyhet 16 maj 2019

Säkerhetspolischefen har pekat ut finanssektorn som en av de mest utsatta samhällssektorerna för cyberangrepp. Andra länder har kommit längre i det förebyggande arbetet mot de nya hoten, skriver riksgäldsdirektör Hans Lindblad i Dagens Industri idag 16 maj 2019.

Cyberhoten mot Sverige är enligt FRA och Säkerhetspolisen mer omfattande nu än tidigare. Det vi nu ser är bland annat hur främmande stater arbetar för att tränga in i landets skyddsvärda digitala system. FRA uppskattade redan 2017 att Sverige då utsattes för 10 000 aktiviteter i månaden som kunde härledas till de utländska statliga aktörer som myndigheten bevakade. Avsikten kan vara att skapa sig en bild av hur sårbara vi är, eller att genom sabotage skapa oro kring samhällets förmåga att fullgöra sina uppgifter. Idag är läget sannolikt mer allvarligt.

Säkerhetspolischefen har pekat ut finanssektorn som en av de mest utsatta samhällssektorerna när det handlar om cyberangrepp. Skadeverkningarna vid en cyberattack som skapar eller förstärker en finansiell kris kan bli överväldigande stora. Oron kan snabbt få fäste om tillgångarna på kundernas sparkonton är svåråtkomliga, och kan snabbt fördjupas i samhället om banken under en tid inte förmår att genomföra betalningar.

I en koordinerad operation kan riktade cyberattacker mot flera finansiella institut och kommunikationskanaler sänka förtroendet för samhällets funktionsförmåga. En liknande attack genomfördes 2013 i Sydkorea, då tre banker och två tv-stationer attackerades i tät följd.

En verkningsfull sådan attack i vårt land skulle redan i fredstid kunna skada förtroendet för det finansiella systemet och därmed samhällets motståndskraft. Vid höjd beredskap i samhället skulle konsekvenserna bli än mer allvarliga, och tydligt kunna skada Sveriges möjligheter att upprätthålla finansiell stabilitet. Behovet av ett samlat skydd utvecklas i takt med en ökad komplexitet i samhället vad gäller exempelvis informations- eller kommunikationsteknologi. Med denna utveckling följer en ny utsatthet för olika former av cyberattacker.

Detta är grunden till att frågan om att utveckla förmågan att möta avancerade cyberhot sedan en tid tillbaka har blivit en central fråga i Riksgäldens arbete för att värna den finansiella stabiliteten i Sverige.

Riksgälden utgör en viktig del av skyddsnätet vid finansiella kriser i Sverige, ger ut statliga garantier och lån och ansvarar för den insättningsgaranti som skyddar insättares sparmedel. Myndigheten ansvarar också för statens internbank, som reglerar myndigheters betalningar i den så kallade statliga betalningsmodellen. Det handlar om utbetalningar av exempelvis barnbidrag eller studiemedel, inbetalningar av pensionsmedel, utbetalning av statsbidrag till kommuner och så vidare, i ett nät av transaktioner som 2018 omfattade cirka 7 000 miljarder kronor.

De statliga betalningarna ska kunna fullgöras oavsett förutsättningar, från dagens nivå av angrepp och påverkan till större kriser med mer omfattande störningar i samhället och till krig. Därför behöver vi hela tiden reflektera över säkerhetsfrågor. Nu ser Riksgälden över den statliga betalningsmodellen för att säkra en större robusthet och motståndskraft.

Den statliga betalningsmodellen är enbart ett av flera system i samhället som ska klara hela skalan av hotexponering. Varje organisation måste i stort själva ansvara för sin egen grundläggande IT-säkerhet. Det är dock problematiskt att låta enskilda samhällsaktörer ta huvudansvaret också för ett försvar till skydd mot en antagonistisk stat. Varken enskilda företag, myndigheter eller kommuner kan i längden ensamma hålla stånd mot kraftiga och ihållande cyberangrepp från till exempel främmande stater.

Vi välkomnar att den svenska debatten om krisberedskap, säkerhet och försvar har förändrats de senaste åren och att finanssektorn involveras i detta. Andra länder har kommit något längre i förberedelsearbetet rörande de nya hoten. Det är viktigt att Sverige stärker den samlade försvarsförmågan.

Om en svensk frakthamn, och därmed importen av viktiga varor, hotas av angrepp finns en struktur för hur hamnen ska försvaras och angreppet förhindras. På samma sätt måste också finanssektorns information och system kunna skyddas mot en angripare, och funktionerna upprätthållas. En tydlig satsning på ett samlat cyberförsvar är viktigt för att kritiska samhällssektorer som finanssektorn, även i ett försämrat säkerhetsläge, ska klara sina samhällsviktiga åtaganden.

Hans Lindblad, riksgäldsdirektör

Läs artikeln: "Statens betalningar under hot"