Bankerna har kommit långt i digitaliseringen. Det erbjuds många olika sorters digitala tjänster. Detta är bra saker och nyttan i det är stor för bankerna, men också för deras kunder. Samtidigt innebär det nya sårbarheter för störningar och angrepp.
Det blir klart när man läser Finansinspektionens (FI) senaste rapport på området. I den konstaterar myndigheten att Rysslands krig i Ukraina innebär ökade risker för angrepp, även sådana av cybersort, mot samhällskritisk infrastruktur. Energi- och transportsystem kan angripas av främmande makt eller kriminella organisationer.
Så är det. Krig i Europa påverkar även oss. Priser på mat och drivmedel märks och kan öka. EU:s aggressiva granne i öst påverkar säkerhetsläget även här. Det går inte att helt undkomma krigets följdeffekter. Det är en insikt som behöver sjunka in hos politiker och medborgare i Sverige och Europa.
Inte heller är det möjligt att veta vilka aktörer eller vilken infrastruktur som står högst upp på dessa skurkars angreppslista. Många branscher behöver därför fortsätta sätta cybersäkerhetsfrågan högt på agendan. Banksektorn är en av dessa.
När bankers system drabbas av olika sorters störningar på grund av interna problem eller yttre angrepp har det konsekvenser för deras kunder. Störningarna i Swedbanks digitala system härom veckan var enligt banken inte frågan om ett angrepp, men innebar en del strul får många av dess kunder. En del behövde skjuta upp mat- och biljettinköp.
Och problemet var snart löst. Men betänk vilken påfrestning det hade kunnat innebära för dessa kunder om strulet hade pågått mycket längre än det dygn det handlade om. Klokt kan vara att hålla sig med en del kontanter hemma. En del kan behöva fundera på om de ska ha pengar på mer än en bank.
För att stärka bankernas motståndskraft mot angrepp har FI lagt fram förslag som riksdag och regering bör titta på. Men några av punkterna kan man vara lite skeptisk mot.
Det är riktigt att uppbyggnaden av Nationellt cybersäkerhetscenter behöver ske snabbare. Samtidigt får man ha förståelse för att det kan ta tid att hitta rätt personal och att upprätta nya arbetssätt. Det är också oklart vad förslaget att inrätta ett cyberråd i statsrådsberedningen skulle ha för verklig nytta. Ökad samordning och centralisering behöver inte hjälpa. Ofta är det bättre att låta olika branscher och aktörer hitta de tekniska lösningar som fungerar bäst för dem.
Inte heller är det klart hur införande av statlig e-legitimation skulle förbättra Sveriges cybersäkerhet. Den icke-statliga e-legitimation som flera banker äger tillsammans används redan av stora delar av befolkningen och fungerar över lag bra. Däremot kan det finnas skäl att utsätta bank-id och motsvarande legitimationer ytterligare myndighetstillsyn.
Men framför allt handlar frågan om cybersäkerhet om förtroende. Banker som inte kan visa att deras kunders pengar är säkra lär förlora både kunder och pengar.