PTS granskar driftsäkerheten i BankID

2021-03-18

Kvällen den 23 februari 2021 drabbades BankID av driftstörningar som berodde på en överbelastningsattack. Störningarna medförde problem för användarna att nå tjänsten. Post- och telestyrelsen (PTS) ska nu granska att säkerheten i tjänsten står i proportion till graden av risk.

BankID är en betrodd tjänst enligt eIDAS-förordningen. Det innebär att tjänsteleverantören, i det här fallet Finansiell ID-Teknik BID AB, ska vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i tjänsten. Säkerhetsnivån ska stå i proportion till graden av risk.

PTS behöver genomföra sin granskning för att kunna bedöma om BankID har brustit i sina skyldigheter.

– PTS inleder tillsyn för att säkerställa att bolaget löpande uppdaterar sitt säkerhetsarbete och anpassar säkerhetsåtgärderna i relation till riskerna och beroendet till tjänsten, säger Anna Söyland, jurist och ansvarig handläggare för tillsynen.

Det får stora konsekvenser i samhället när BankID:s betrodda tjänst drabbas av driftstörningar, även under korta tidsperioder. Det finns samtidigt indikationer på att it-attacker, såsom överbelastningsattacker, har ökat i antal under det senaste året, då pandemin pågått, och det är viktigt att leverantörer av betrodda tjänster ser till att höja säkerhetsnivån i motsvarande grad.

– Incidenten har fått stor uppmärksamhet, vilket beror på att BankID används i så stor utsträckning i samhället. Det märks när tjänsten ligger nere, säger Anna Söyland.

PTS granskning är framåtsyftande, vilket innebär att myndigheten främst fokuserar på att granska och följa upp bolagets åtgärder och lärdomar för att en liknande incident inte ska inträffa igen.

Om driftstörningarna

Den 23 februari 2021 drabbades den betrodda tjänsten BankID av driftstörningar som berodde på en överbelastningsattack. Användare upplevde störningar i varierande grad vid två tillfällen under kvällen, sammanlagt under cirka en timme.

Mer information

Anna Söyland, avdelningen för säker kommunikation, tfn: 08-678 56 11
PTS presstjänst, tfn: 08-678 55 55

Vad är en betrodd tjänst?

Betrodda tjänster omfattas av eIDAS-förordningen. Exempel på tjänster är elektroniska underskrifter och stämplar, validering och bevarande av elektroniska underskrifter och stämplar, tjänster för rekommenderad elektronisk leverans och utfärdande av certifikat för autentisering av webbplatser. Läs mer om betrodda tjänster och eIDAS