Vem betalar för cyberattacken?
Sverige är ett av världens mest digitala länder. Men när det gäller IT-säkerhet är det illa ställt och våra smarta, uppkopplade hem, riskerar att bli måltavlor för cyberattacker. Vem har ansvaret när fjärrstyrda vitvaror orsakar skador? Vad som står skrivet i stadgarna kan väga tungt.
Text: Monica Almgren
Nyckeln till framtidens borätt passar till det digitala låset. Och det är ett lås försett med öppna standardiserade gateways, enligt Eric Anderbjörk, grundare av Tmpl Solutions, som har utvecklat en plattform för att kunna integrera digitala tjänster för hemmet.
– Så får man framtidssäkrade lås, fast inom en kortare horisont. Man kan räkna med att digitala lås har en livslängd på tio år. Därefter behöver stora delar bytas ut till en ny generation.
Inför stadsmässan H22 City Expo i Helsingborg sommaren 2022 ska Riksbyggen tillsammans med teknikföretaget ViaEuropa skapa en standard för smartare boenden.
– Målet är att skapa en webbaserad boportal som blir en naturlig startpunkt, där alla erbjudanden och möjligheter hanteras. Arbetet med den nya standarden går framåt, även om vi fortfarande bara är i början av arbetet med att få olika tekniska system att kommunicera med varandra, säger Johanna Frelin, vd för Riksbyggen och fortsätter:
– Det kommer att bli jättespännande och roligt med H22 City Expo. Spårvagnshallarna är ett av Riksbyggens största stadsbyggnadsprojekt i Helsingborg, där vi sammanlagt kommer att bygga runt 700 bostäder.
Uppkopplade bostadsrätter erbjuder många tekniska och praktiska fördelar men är också mycket sårbara för cyberattacker. Infrastrukturen kring styrsystem för värme, vatten, el, lås laddstolpar och egna appar saknar ofta säkerhet. Magnus Järnhandske är chefarkitekt för cybersäkerhet på IT-Total Sweden:
– Dessvärre är många enheter publicerade rakt ut på internet. Ofta saknar de till och med lösenord. Fastighetsägare köper en tjänst med en teknologi köpt från någon annan och ofta missas en kravställning.
Att ta in en expert, som tillsammans med föreningen skriver en kravlista, kan vara en lösning.
– Men det är kanske lite extremt för en mindre bostadsrättsförening. Då är det bättre att ha en kravlista direkt till leverantören av it-lösningen.
Sverige är en av världens mest digitala länder. Men när det gäller cybersäkerhet hamnar vi på plats 44, efter Slovenien och innan Georgien, visar The National Cybersecurity Index.
– Vi är alltså mycket duktiga på att digitalisera, men tänker inte på cybersäkerheten, vi förutsätter bara att den så kallade säkerheten finns där, menar Magnus Järnhandske.
Säkerhetsfrågan är också allt annat än enkel, eftersom de knappt finns regler kring hur saker ska säkras. I kombination med dålig kravställning av IT-produkter kan det göra att man konsumerar något som inte är säkert nu – eller om ett, två eller fem år.
Därför gäller det enligt Magnus Järnhandske att vara medveten och precis i sin kravställan och att ställa rätt frågor.
– Börja med grundfrågan; vad kontrollerar denna enhet och vad blir konsekvensen om detta inte funkar på en timma, en dag, en vecka eller en månad? Baserat på hur allvarlig bedömningen blir, så bör man sedan fråga sig hur säkerhetsaspekten ser ut för systemet.
En annan central fråga är vem som har ansvaret när viktiga funktioner i ett hushåll blir uppkopplade. Tillverkaren, internetleverantören, konsumenten eller föreningen? Vad händer när el- och vattenskador uppstår när dessa funktioner är uppkopplade och styrs på distans?
– Intressant frågeställning som blir allt mer vanligt förekommande! Jag har dryftat frågeställningen med Folksam, som är försäkringsgivare bakom Bostadsrätternas fastighetsförsäkring, och vi har en samsyn på ansvaret, säger Åke Arén, tidigare vd på Arén & Partners och numera rådgivare på Söderberg & Partners.
I en bostadsrättsförening styrs ansvarsfördelningen primärt av Bostadsrättslagen och föreningens stadgar.
– En central enhet som styr uppkopplingen för respektive medlem ligger på föreningens ansvar enligt vår tolkning. Gällande enheter inne i respektive medlems lägenhet, så styrs ansvaret av skrivningen i stadgarna. Normalt blir då att medlemmen själv ansvarar för lokala enheter. Detta gäller om inget annat framgår av stadgarna. En förening kan ta på sig detta ansvar genom en skrivning i stadgarna, säger Åke Arén.
Men man ska vara medveten om att ansvar är en sak och försäkringstäckning en annan.
– För försäkring gäller att fastighetsförsäkringen, genom maskinmomentet, täcker utrustningen, under förutsättning att skadeorsaken finns i omfattningen. Exempelvis vatten, åskslag, elfenomen etcetera. Detsamma gäller för utrustning som faller på medlems ansvar, men då genom det så kallade bostadsrättstillägget. Bostadsrättstillägget kan vara gemensamt kollektivt som ett tillägg i fastighetsförsäkringen, eller individuellt som ett tillägg till medlems hemförsäkring. Ersättning lämnas minus självrisk och eventuella åldersavdrag. Detta gäller efter tillverkarens eller återförsäljarens eventuella garantiåtaganden, säger Åke Arén.
Artikeln är en del av vårt tema om Borätt.