Stärk krishanteringen vid stora cyberangrepp

Under senare delen av 2024 har svenska banker blivit utsatta för avancerade överbelastningsattacker mot sina internettjänster. Det är inget nytt för bankerna, överbelastningsattacker har förekommit från tid till annan under åtminstone de tio senaste åren. De senaste angreppen visar dock på en ökad styrka och omfattning.

Målet med överbelastningsattackerna är att skapa oro och frustration hos enskilda bankkunder, som felaktigt kan få uppfattningen att deras tillgångar eller personliga information är i fara. På så sätt undergrävs förtroendet för finansiella tjänster och de finansiella företagen. Detta kan leda till oönskade följdeffekter för samhällsekonomin och förtroende för den svenska finansiella marknaden.

Under överbelastningsattackerna har bankerna samverkat med Nationellt cybersäkerhetscenter (NCSC) och de myndigheter som ingår i centret.

- Med facit i hand ser vi nu att denna samverkan skulle kunna utvecklas och förbättras, säger Hans Lindberg, vd på Svenska Bankföreningen.

Bankföreningen vill därför att Riksbanken får i uppdrag att snarast etablera funktionen för krishantering vid allvarliga driftstörningar i den finansiella sektorn.

- Ett viktigt uppdrag för Riksbanken, med stöd av NCSC,  är att ge utövare av samhällsviktig finansiell verksamhet konkret stöd och vägledning vid omfattande cyberangrepp, säger Hans Lindberg.  

I framställan föreslår Bankföreningen också en lagändring.

Överbelastningsattacker omfattas idag av brottet dataintrång, trots att något intrång i ett visst datasystem inte skett. Vad det i själva verket är fråga om är en tillfällig störning av tillgången till datasystemet, det vill säga inte dess innehåll.  

Bankföreningen anser därför att dataintrång är en missvisande brottsrubricering och föreslår i sin framställan att det nya brottet datastörning införs i brottsbalken.

- Detta skulle väsentligt underlätta anmälan och Polisens utredning av brotten, säger Hans Lindberg.