I slutet av maj råkade betaljätten Klarna ut för en allvarlig incident. Ett tekniskt fel (“human error” enligt företaget) gjorde att användare som loggade in i företagets app möttes av andra personers uppgifter och köphistorik. Drygt 9 500 användare påverkades under 30 minuters tid innan Klarna tillfälligt stängde ned inloggningen till appen. Först flera timmar senare kunde den viktiga appen fungera som vanligt igen.
Incidenten var allvarlig ur både säkerhets- och integritetssynpunkt. Klarna beklagade det inträffade och försäkrade att tjänsten inte utsatts för ett angrepp. Bot och bättring utlovades och felet skulle dessutom analyseras ur flera olika perspektiv.
Sveriges cyberförsvar rustar upp – så ska hoten stoppas
Hur kunde det bli så här? Bland de säkerhetsexperter och sakkunniga som uttalat sig i frågan gick digitaliseringen som en röd tråd bland de bidragande faktorer som pekades ut. Statistik visar att Sverige är ett av världens mest digitaliserade länder, och det är knappast någonting som bromsats upp av covid-19-pandemin. Tvärtom är vi mer beroende än någonsin av den ständigt växande floran av e-tjänster, nätbutiker och olika inloggningar som tillsammans gör livet mer bekvämt att leva.
“Behöver ställas högre krav”
Men ju mer som digitaliseras, desto fler blir säkerhetsriskerna. Och just it-säkerheten är något som inte hänger med i den snabba digitaliseringstakten. Det menar Anne-Marie Eklund Löwinder, säkerhetschef på organisationen Internetstiftelsen.– Digitaliseringsprocessen är främst inriktad på ökad funktionalitet och nya typer av tjänster. Säkerhetsarbetet har inte alls hållit samma tempo. Det ligger rentav långt efter. Det är ett stort problem, särskilt när man hanterar personuppgifter. Det behöver ställas högre krav på att projekten ska bygga på “security by design” – alltså att säkerhetsaspekten är med redan från starten i ett projekt.
Hotbilden mot det digitala samhället – de nya it-farorna
Även Anne-Marie Eklund Löwinder tror att vi får se fler allvarliga it-säkerhetsincidenter i framtiden.
– Så länge tjänsternas komplexitet ökar och säkerheten fortsätter att sacka efter kommer även gapet mellan oss som användare och säkerhetsfrågan att öka. Vi vill ha bekvämlighet! Vi vill helst att någon annan tänker på säkerhet och sådana saker.
Vårt beroende av välfungerande digitala tjänster har synliggjorts under covid-19-pandemin. Vi handlar på nätet, bokar digitala läkarbesök och träffas i olika virtuella miljöer. Och företagen måste svara upp.
– För en del företag och organisationer har digitaliseringen varit lite av “kniven mot strupen”. Små butiker tvingas ut på nätet för att överleva och det har varit många som behövt komma online snabbt, Anne-Marie Eklund Löwinder.
Hon fortsätter:
– Vi har sett fler domänregistreringar nu under pandemin. Särskilt e-handelsperspektivet med många olika aktörer inblandade i varje transaktion är känsligt, vilket fallet med Klarna visar på ganska bra. Det är en stor aktör, och när de involveras i incidenter av den här typen drabbas också många användare.
Men hur ska vi användare egentligen förhålla oss till att även stora, betrodda aktörer kan misslyckas med säkerheten ibland? Följderna kan ju bli förödande! Anne-Marie Eklund Löwinder tror på transparens, att vi lär av varandras misstag, men också på uppföljning och kontroller.
– Det stämmer att det är omöjligt att skyddda en tjänst till hundra procent. Det är så mycket som ska klicka och fungera. När något inträffar är det därför viktigt med transparens kring incidenten. Men det borde också krävas också någon slags lägstanivå för säkerheten – med villkoret att de som inte uppfyller dessa krav inte får vara med helt enkelt. Alla säkerhetsmässiga påståenden från leverantörer borde följas upp och kontrolleras, och det är väl ett område där vi ser en förbättringspotential.
Av: Billy Ekblom, Redaktör
Jag ansvarar för nyhetsbevakningen på M3, MacWorld och PC för Alla.