FI vill att FRA ska få hjälpa bankerna med cyberhot
Banker ska kunna ges stöd av FRA och bank-id ska stå under statlig tillsyn, föreslår Finansinspektionen för att öka motståndskraften mot cyberattacker i finanssektorn.
Finansbranschen måste snabbt bli bättre på cybersäkerhet, anser Finansinspektionen. I en färsk rapport som gjorts på uppdrag av regeringen lägger myndigheten fram en rad förslag på åtgärder som ska göra sektorn mer motståndskraftig mot cyberattacker.
Bakgrunden handlar om att svenska banker kommit långt i digitaliseringen, något som också gjort branschen mer sårbar för digitala hot. Samtidigt innebär det skärpta säkerhetspolitiska läget att det inte går att utesluta statsstödda cyberangrepp, enligt FI.
Åtgärderna handlar bland om öka FI:s tillsyn på cyberområdet. Myndigheten vill också att Försvarets radioanstalt (FRA), som är en del av svensk underrättelsetjänst, ska kunna bistå privata företag med cyberskydd. FRA kan i nuläget bara bistå statliga myndigheter och företag.
Finansinspektionen föreslår även att bank-id ska stå under statlig tillsyn eller ersättas av en statlig e-legitimation.
”En cyberattack som slår ut bank-id kan få allvarliga konsekvenser för flera delar av det svenska samhället, inte bara betalningstjänster. Statens tillsyn av på bank-id och liknande verksamheter bör kraftigt stärkas eller ersättas av en statlig motsvarighet”, skriver Finansinspektionen i rapporten.
Från företaget Bank-id anser man dock att tjänsten redan står under statlig tillsyn.
”Jag har läst rapporten och det är inte korrekt det som står där”, säger Charlotte Pataky, pressansvarig på Bank-id, till nyhetsbrevet Fond & Bank.
”Vi står redan under statlig tillsyn. Vi följer de regelverk som finns och granskas som alla godkända e-legitimationer av DIGG. Vi står även under tillsyn av PTS samt rapporterar till Säkerhetspolisen kopplats till Säkerhetsskyddslagen. Från 2023 kommer vi även rapportera till Riksbanken och rapporterar redan till dem i dag frivilligt. Läser man rapporten verkar det som att vi gör helt som vi vill, och det stämmer inte”, säger Charlotte Pataky.
FI föreslår även att inrätta ett cybersäkerhetsråd i Statsrådsberedningen, samt att det nationella cybersäkerhetscentret (NCSC) kommer på plats snabbare.