Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Så tag jer dog sammen!

Da togtrafikken blev lammet i slutningen af oktober pga. af et indbrud i et testsystem, var det et eksempel på opsigtsvækkende amatørisme og ansvarsforflygtigelse. Men det var desværre ikke en enlig svale.

Per Palmkvist Knudsen

Lørdag den 29. oktober var det meste af togdriften i Danmark lammet i flere timer. Årsagen var overraskende.

DSB valgte for tre år siden en lille leverandør i Næstved med 10 ansatte til udvikling og produktion af en ”driftskritisk kommunikationsplatform i DSB”, som det hedder i udbudsmaterialet fra 2019.

Den sidste lørdag i oktober opdagede virksomheden, at de havde haft et indbrud i deres testsystem. Da de ikke kunne afvise, at de cyberkriminelle også havde været i produktionssystemerne, besluttedes det at lukke for det centrale driftssystem. Så det udstyr, togpersonalet har, skulle klare sig offline. Hvilket det burde kunne.

Men her kommer det skandaløse: Det var ikke testet tilstrækkeligt, at denne nødplan virkede. Hvilket den ikke gjorde.

Resultatet blev det nu kendte: Meget af den danske togdrift blev lammet i timevis. Med deraf følgende bøvl, besvær og omkostninger for mange danskere.

Nu skulle man tro, at alt og alle ville følge op på så vigtig en sag. Tro om igen.

Ingen har fulgt op, og DSB’s presseafdeling har intet udsendt om forløbet og de har heller ikke tænkt sig at gøre det, oplyser de presseansvarlige hos DSB til undertegnede.

Men vi bør kunne tro på, at dette eksempel på opsigtsvækkende amatørisme og ansvarsforflygtigelse bare er en enlig svale. Tro om igen.

Rigsrevisorerne skrev i starten af november til Statsrevisorerne om deres konklusion på eksperternes undersøgelse af it-beredskabet i de 13 mest samfundskritiske it-systemer. Det er ikke rar læsning. De skriver:

”Rigsrevisionen vurderer, at de undersøgte myndigheder ikke har sikret et tilfredsstillende it-beredskab for 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Konsekvensen af manglerne i it-beredskabet er, at der er risiko for, at it-nedbrud og datatab medfører, at staten ikke kan opretholde eller markant får forstyrret samfundskritiske opgaver.”

Det er en viden, der burde gøre det svært at sove, hvis man var ansvarlig for et af disse systemer. Skulle man tro.

Tro om igen.

Detaljerne i undersøgelsen er hemmeligholdte. Af gode grunde. Men en detalje afslører, hvor alvorlig situationen er: Normalt har de ansvarlige ministre to måneder til at svare. I denne sag blev de ansvarlige ministerier bedt om at svare i løbet af kun en måned. Det er ikke sket før, fortæller pressechef i Rigsrevisionen, Lisbeth Sørensen.

Så alt er godt nu? Tro om igen.

Ingen af de ansvarlige ministerier har svaret. Og det er ikke muligt at få oplyst, hvornår de vil svare, eller om svarene vil blive tilgængelige. Skriver Rigsrevisionen til mig.

Så vi kan kun håbe, at ingen af landets fjender har lyst til at lamme vores samfund. Lige nu.

Men det er da kun i det offentlige, man kan slippe godt fra en sådan ansvarsløshed. Desværre ikke.

Firmaet Nets, som blandt mange andre ting driver NemID, har sine helt egne udfordringer. I en ekstern analyse af det lange nedbrud af NemID i juni, som DR fik aktindsigt i, er der chokerende konklusioner. Således bemærker analysen, at nødplanerne ikke har været testet i mere end to år. Samt at ”personale med adgang til de mest følsomme systemer var ikke tilstrækkeligt kvalificeret”.

Den lader vi lige stå et øjeblik. Skal det forstås således: Vi lader amatører passe en samfundskritisk komponent. Og vi afprøver ikke, om vi kan udbedre skaden, hvis de kommer til at begå en større fejl?

I 40 år har jeg arbejdet med forskellige former for digitalisering af samfundet. Men aldrig har jeg oplevet så rystende uansvarlighed og ligegyldighed overfor de enorme konsekvenser, større nedbrud af de samfundskritiske systemer vil have for vores gennemdigitaliserede land.

Jeg kan kun sige en ting til de ansvarlige: SÅ TAG JER DOG SAMMEN!

Per Palmkvist Knudsen er en af de meste erfarne digitaliseringseksperter i Danmark og har arbejdet i ledende stillinger hos bl.a. Datacentralen, Devoteam/Fischer & Lorenz, Krak, Virk.dk og JP/Politikens Hus.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.