BankID er den største elektroniske autentiseringsløsningen i Sverige. Navnet er likt, men det er ikke samme tjeneste vi har i Norge.
Nylig ble løsningen utsatt for et distribuert tjenestenektangrep (DDoS-angrep). Ved to tilfeller om kvelden 23. februar, sammenlagt litt under en time, gikk svenske BankID ned for telling.
Det ga trøbbel ved innlogging til offentlige nettsteder og problemer med å gjennomføre kjøp i nettbutikker. Sabotasjen påvirket også betalingstjenesten Swish, som tilsvarer norske Vipps.
Hendelsen får nå et etterspill. Post- och telestyrelsen (PTS) , Sveriges svar på Nasjonal kommunikasjonsmyndighet, varsler at de gransker om BankID har en «driftssikkerhet som står i forhold til trusselbildet».
– Hendelsen har fått mye oppmerksomhet, som skyldes at bruken av BankID har stor utbredelse i samfunnet. Det blir lagt merke til at tjenesten er nede, sier jurist Anna Söyland ved Post- och telestyrelsen i en kunngjøring.
PTS opplyser at de primært vil gjennomgå selskapets tiltak og erfaringer for å unngå at noe lignende skal gjenta seg.
Opptatt av sikkerhet
BankID i Norge, som altså er en helt annen tjeneste, har etter det vi forstår vært skånet for lignende episoder.
Kommunikasjonssjef Hanne Kjærnes kommer i hvert fall ikke på eksempler fra nyere tid når vi spør.
Vil det si at tjenesten som er eid av norske banker er spesielt robust, eller at det er tatt høyde for å unngå tjenestenektangrep?
– Jeg vet ikke om det er noe vi spesielt har jobbet med, men sikkerhet generelt er det absolutt viktigste for BankID. Løsningen skal være godt sikret mot alle typer angrep, sier kommunikasjonssjef Hanne Kjærnes.
Cloudflare: – Dette er det kraftigste angrepet noensinne