Bredare ingenjörer stoppar it-haverier

2016-06-01 06:00  

Listan över it-strul med stora konsekvenser den senaste tiden är lång. Flygtrafiken har stoppats flera gånger och SJ har haft ett stort biljetthaveri. En KTH-professor har lösningen för bättre it-system: en ny typ av ingenjörer.

Torsdagen den 19 maj havererade kommunikationen mellan flygledartorn och kontrollcentraler i Stockholm och Malmö. Två av de tre nätverksförbindelser som transporterar radarinformation blev instabila.

Med bara ett fungerande system i gång, valde Luftfartsverket att ”nolla” flygtrafiken: inga plan fick starta, och de som redan var i luften togs ner manuellt. Totalt ställdes 113 flygningar in, de flesta från Stockholm.

Samma dag fallerade SJ:s biljettbokning. Under flera timmar låg hela bokningssystemet nere till följd av tekniska störningar hos deras leverantör av it-tjänster.

I helgen drabbades flygtrafiken av nya problem. Färdplanshanteringssystemet slutade fungera och flygledarna fick växla från digital till manuell hantering – vilket skapade stora förseningar.

Ny Teknik har pratat med tre experter på it-system om orsakerna till att haverierna sker just nu. De har också idéer om hur haverier kan undvikas.

Richard Widh, senior teknisk handläggare på Myndigheten för samhällsskydd och beredskap, MSB, berättar att många av dagens komplexa system innehåller dolda eller ”glömda” beroendekedjor.

– Som exempel finns det många som använder satellitnavigering GNSS som tidskälla i sina system. Men alla sorters satellitnavigering kan ju slås ut av solstormar och annat ”rymdväder”. Vad händer då i ditt system? Klarar det att tidskällan försvinner under en begränsad tid? Det är viktigt att analysera alla beroenden som finns inbyggda, säger Richard Widh.

Ju mer komplexa systemen blir, desto känsligare blir de också för intrång och andra avsiktliga angrepp.

– För att en attack ska lyckas måste tre förutsättningar vara uppfyllda. Systemet måste vara tillgängligt, det måste ha någon typ av sårbarhet, och sårbarheten måste kunna exploateras. Det finns inga helt säkra system, men har du ett bra segmenterat skydd så kommer angriparen inte vidare i systemet, säger Richard Widh.

Bahnhofs vd Jon Karlung tycker att en del av problemet är att it-cheferna av budgetskäl tvingas välja bort backup-lösningar. Han menar också att det finns brister i helhetsöversikten.

– Många bygger fast sig i ett stort system som växer över tid, som byggs på i lager på lager av olika personer som slutar och ersätts av nya personer som bygger på nya lager. Det hela blir naturligtvis svårt att överblicka till slut, säger han.

Professor Martin Törngren, forskare i cyberfysiska system vid KTH, pekar i stället på att skilda företagskulturer möts i skarven mellan ”cyber” och ”fysiskt”.

– 90 procent av alla datorer är ju inbyggda i infrastrukturen: i elmätare, tågstyrsystem, bilar och så vidare. Och de som bygger bilar är ju inte it-folk. Från andra hållet kommer till exempel Google in i självkörande bilar, och de förstår ju att saker kan hackas. Deras utmaning är i stället att förstå risker med fysiska system som faktiskt kan skada och döda människor om de inte fungerar som de ska, säger Martin Törngren.

Flygstoppet oroar egentligen inte Martin Törngren.

– Inom flygsystemen finns ändå en väldigt stark tradition av fokus på personsäkerhet, men problemen pekar på vikten av systemtänkande också för it-system och programvara eftersom haverier kan få stora konsekvenser bortom it-systemet. Systemen blir alltmer komplexa, och vi måste integrera dem, göra dem mer motståndskraftiga, säger han.

Rent konkret efterlyser Martin Törngren en ny typ av ingenjörer.

– Vi brukar tala om ”T-formade” ingenjörer. Som både har djupet, kunskaperna inom sin egen disciplin, och bredden: förmågan att samarbeta med andra discipliner och överbrygga klyftan mellan det digitala och det fysiska.

Richard Widh framhåller att det finns hjälp att få, inte minst via MSB som anordnar säkerhetskonferenser och andra stödinsatser för myndigheter och företag.

– Det är svårt att säga något generellt om hur säkerhetsmedvetna vi är som samhälle, eftersom medvetandegraden skiljer sig mycket mellan olika nivåer och aktörer. Men de flesta har en uppfattning om problembilden i alla fall, säger han.

 

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Nytt system för incidentrapportering

Sedan den 1 april gäller ett nytt system för obligatorisk rapportering av it-incidenter för statliga myndigheter. Det innebär att myndigheterna skyndsamt ska rapportera allvarliga incidenter, orsakade av externa attacker, felaktigt handhavande eller säkerhetsbrister i produkter, till MSB.

Vissa incidenter ska dock rapporteras till Säpo eller Försvarsmakten – framför allt incidenter i system som behandlar hemliga uppgifter rörande rikets säkerhet, eller i system som ”särskilt behöver skyddas mot terrorism”.

I början av nästa år räknar  MSB med att kunna presentera  en första samlad analys från vad som rapporterats.

Tommy Harnesk

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt